2. Definición
Disciplina que se encarga de proteger la integridad y la
privacidad de la información almacenada en un sistema
informático.
3. Objetivos
La seguridad informática debe establecer normas que
minimicen los riesgos a la información o infraestructura
informática. Está concebida para proteger los activos
informáticos(Infraestructura Computacional, Usuarios e
Información)
4. Amenazas
Existen diversos tipos de amenazas:
Amenazas Por el Origen
Amenazas por el Efecto
Amenazas por el medio utilizado
5. Análisis de riesgos
Proceso que comprende la identificación de activos
informáticos, vulnerabilidades y amenazas a los que se
encuentran expuestos así como su probabilidad de
ocurrencia y el impacto de las mismas
Determina los controles adecuados para aceptar, disminuir,
transferir o evitar la ocurrencia del riesgo.
6. Técnicas para
asegurar el sistema
Utilizar técnicas de desarrollo que cumplan con los criterios
de seguridad
Implantar medidas de seguridad físicas
Codificar la información: criptología, criptografía y
criptociencia
Contraseñas difíciles de averiguar
Vigilancia de red
Restringir el acceso a los programas y archivos
Actualizar constantemente las contraseñas
(Entre Otras)