fundamentos seguridad informatica clase 1
TRANSCRIPT
Fundamentos deSeguridad de la Información
Ing. Marco Castro Javier
Fundamentos de la Seguridad de la Información
2
¿Qué se debe Asegurar?
La información debe considerarse
un activo importante con el que cuentan las Organizaciones
para satisfacer sus objetivos, razón por la cual, tiene un alto
valor para las mismas y es crítica para su desempeño y
subsistencia.Por tal motivo, al igual que el resto de los activos organizacionales, debe asegurarse que esté debidamente
protegida.
Fundamentos de la Seguridad de la Información
3
¿Contra qué se debe proteger la información?
(destrucción parcial o total por incendio inundaciones, eventos eléctricos y otros)
como de orden deliberado, tal como fraude, espionaje, sabotaje, vandalismo,
etc.
Las “buenas prácticas” en Seguridad de la
Información, protegen a ésta contra una amplia
gama de amenazas, tanto de orden fortuito
Fundamentos de la Seguridad de la Información
4
Vulnerabilidades y Amenazas
Una vulnerabilidad es una debilidad en un activo.
Una amenaza es una violación potencial de la seguridad. No es necesario que la violación ocurra para que la amenaza exista. Las amenazas “explotan” vulnerabilidades.
Fundamentos de la Seguridad de la Información
5
¿Qué se debe garantizar?
Se garantiza que la información es accesible sólo a aquellas personas autorizadas.
1. CONFIDENCIALIDAD
Fundamentos de la Seguridad de la Información
6
¿Qué se debe garantizar?
2. INTEGRIDAD
Se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento y transmisión.
Fundamentos de la Seguridad de la Información
7
¿Qué se debe garantizar?
Se garantiza que los usuarios autorizados tienen acceso a la información y a los recursos relacionados toda vez que lo requieran.
3. DISPONIBILIDAD
Fundamentos de la Seguridad de la Información
8
Aumento de los niveles de seguridad Aumento de los niveles de seguridad en las organizacionesen las organizaciones
La implementación de una “PSI”, le permite a las Organizaciones cumplir una gestión efectiva de los recursos de información críticos e instalar y administrar los mecanismos de protección adecuados, determinando qué conductas son permitidas y cuáles no.
Esto redundará en una efectiva reducción de los niveles de riesgo y de las vulnerabilidades, lo cual, en definitiva, se traduce en ahorro de tiempo y dinero, genera mayor confianza y un fortalecimiento de la imagen institucional.
Política de Seguridad de Ia Información