1. introduccion a la seguridad de la informacion

Introducción a la seguridad en la información

La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

Introducción a la seguridad en Introducción a la seguridad en la informaciónla información

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.

Introducción a la seguridad en Introducción a la seguridad en la informaciónla información

La seguridad de la información se refiere a la protección de los activos de información fundamentales para el éxito de cualquier organización.

Introducción a la seguridad en Introducción a la seguridad en la informaciónla información

El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera acreditada a nivel mundial. Este campo ofrece muchas áreas de especialización, incluidos la auditoría de sistemas de información, planificación de la continuidad del negocio, ciencia forense digital y administración de sistemas de gestión de seguridad, entre otros.

Introducción a la seguridad en Introducción a la seguridad en la informaciónla información

Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés de una organización se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores.

Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.

Introducción a la seguridad en Introducción a la seguridad en la informaciónla información

Los sistemas informáticos permiten la digitalización de todo este volumen de información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha información y mejoras en la presentación de dicha información.

Introducción a la seguridad en Introducción a la seguridad en la informaciónla información

Pero aparecen otros problemas ligados a esas facilidades. Si es mas fácil transportar la información también hay mas posibilidades de que desaparezca 'por el camino'. Si es mas fácil acceder a ella también es mas fácil modificar su contenido, etc.

Introducción a la seguridad en Introducción a la seguridad en la informaciónla información

La definición ofrecida por el estándar para la seguridad de la información ISO/IEC 27001

“La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.”

Introducción a la seguridad en Introducción a la seguridad en la informaciónla información

Desde la aparición de los grandes sistemas aislados hasta nuestros días, en los que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la información han ido también cambiando, evolucionando, pero están ahí y las soluciones han tenido que ir adaptándose a los nuevos requerimientos técnicos. Aumenta la sofisticación en el ataque y ello aumenta la complejidad de la solución, pero la esencia es la misma.

Seguridad de la información: Seguridad de la información: modelo PDCAmodelo PDCA

Dentro de la organización el tema de la seguridad de la información es un capítulo muy importante que requiere dedicarle tiempo y recursos. La organización debe plantearse un Sistema de Gestión de la Seguridad de la Información (SGSI).

El objetivo de un SGSI es proteger la información y para ello lo primero que debe hacer es identificar los 'activos de información' que deben ser protegidos y en qué grado.

Seguridad de la información: Seguridad de la información: modelo PDCAmodelo PDCASe entiende la seguridad como un

proceso que nunca termina ya que los riesgos nunca se eliminan, pero se pueden gestionar. De los riesgos se desprende que los problemas de seguridad no son únicamente de naturaleza tecnológica, y por ese motivo nunca se eliminan en su totalidad.

Un SGSI siempre cumple cuatro niveles repetitivos que comienzan por Planificar y terminan en Actuar, consiguiendo así mejorar la seguridad.

Modelo PDCAModelo PDCA

Modelo PDCAModelo PDCAPLANIFICAR (Plan): consiste en establecer el contexto en él se crean las políticas de seguridad, se hace el análisis de riesgos, se hace la selección de controles y el estado de aplicabilidad

HACER (Do): consiste en implementar el sistema de gestión de seguridad de la información, implementar el plan de riesgos e implementar los controles .

Modelo PDCAModelo PDCA

VERIFICAR (Check): consiste en monitorear las actividades y hacer auditorías internas.

ACTUAR (Act): consiste en ejecutar tareas de mantenimiento, propuestas de mejora, acciones preventivas y acciones correctivas

Referencias webReferencias web

http://recursostic.educacion.es/observatorio/web/es/component/content/article/1040-introduccion-a-la-seguridad-informatica?start=1

http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n

PreguntasPreguntas

1.- ¿Es el encargado de la seguridad en el medio informático?

R= La seguridad informática

2.- Se refiere a la protección de los activos de información fundamentales para el éxito de cualquier organización

R= La seguridad de la información

3.- ¿A partir de cuándo el campo de la seguridad de la información ha crecido y evolucionado considerablemente?

R= A partir de la Segunda Guerra Mundial

4.- ¿Qué áreas de especialización ofrece el campo de la seguridad de información?R= auditoría de sistemas de información, planificación de la continuidad del negocio, ciencia forense digital y administración de sistemas de gestión de seguridad, entre otros.

5.- Hasta la aparición y difusión del uso de los sistemas informáticos, ¿En qué era guardada y almacenada toda la información de interés de una organización?R= Se guardaba en papel y se almacenaba en grandes cantidades de abultados archivos

6.- ¿Permiten reducir el espacio ocupado por la información facilitando su análisis y procesado?R= Sistemas Informáticos

7.- Cite la definición de la seguridad informática ofrecida por el estándar para la seguridad de la información ISO/IEC 27001R=“La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.”

8.- ¿Que significan las siglas SGSI?R=Sistema de Gestión de la Seguridad de la Información

9.- ¿Es el objetivo de un sistemas SGSI?R=proteger la información

10.- ¿Cómo se entiende la seguridad?R= Como un proceso que nunca termina ya que los riesgos nunca se eliminan, pero se pueden gestionar.

11.- ¿Cuáles son los cuatro niveles del modelo PDCA?R= Planificar (PLAN), Hacer (DO), Verificar (CHECK) y Actuar (ACT)

12.- ¿En qué nivel del modelo PDCA es en el que se crean las políticas de seguridad, se hace el análisis de riesgos, se hace la selección de controles y el estado de aplicabilidadR=Planificar (PLAN)

13.- ¿Qué nivel del modelo PDCA consiste en implementar el sistema de gestión de seguridad de la información, implementar el plan de riesgos e implementar los controles?R= Hacer (DO)

14.- ¿Qué nivel del modelo PDCA consiste en monitorear las actividades y hacer auditorías internas?R=Verificar (CHECK)

15.- ¿Qué nivel del modelo PDCA consiste en ejecutar tareas de mantenimiento, propuestas de mejora, acciones preventivas y acciones correctivas?R= Actuar (ACT)