Aplicacin de estndares de proteccin de la informacin.

Unidad 1Aplicacin de estndares de proteccin de la informacin.Mara Isabel Diosdado MrquezMdulo:Aplicacin de la Seguridad InformticaPropsito de la unidadAplicar estndares de seguridad informtica de acuerdo con riesgos que se identifiquen para quedar implcitos en apego a mejores prcticas del uso de la tecnologa en el mercado.

Resultado de aprendizaje1.1 Determina riesgos de seguridad informtica con base en las caractersticas del equipo y las necesidades del usuario.

A Anlisis de elementos de la seguridad informtica. Concepto de Seguridad.Concepto de informacin.Concepto de informtica.Concepto de seguridad informticaPrincipios de la seguridad informtica. - Confidencialidad.- Integridad.- Disponibilidad. SeguridadEste concepto que proviene del latnsecuritashace foco en lacaracterstica de seguro, es decir, realza la propiedad de algo dondeno se registran peligros, daos ni riesgos.

InformacinEst constituida por ungrupo de datos ya supervisados y ordenados, que sirven para construir unmensajebasado en un cierto fenmeno o ente. La informacin permite resolver problemas y tomar decisiones, ya que su aprovechamiento racional es la base delconocimiento.

informticaConjunto de conocimientos tcnicos que se ocupan del tratamiento automtico de la informacin por medio de computadoras.

Seguridad informticaEs el rea de lainformticaque se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la informacin contenida o circulante. Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica comprendesoftware(bases de datos,metadatos, archivos),hardwarey todo lo que la organizacin valore y signifique un riesgo si esta informacin confidencial llega a manos de otras personas, convirtindose, por ejemplo, en informacin privilegiada.Principios de la seguridad informticaConfidencialidadSe refiere a la privacidad de los elementos de informacin almacenados y procesados en un sistema informtico, Basndose en este principio, las herramientas de seguridad informtica deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados.

IntegridadSe refiere a la validez y consistencia de los elementos de informacin almacenados yprocesadoren un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deben asegurar que losprocesosde actualizacin estn bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos.

DisponibilidadSe refiere a la continuidad de acceso a los elementos de informacin almacenados y procesados en un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deber reforzar la permanencia del sistema informtico, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicacin que requieran.

B Clasificacin de los principales riesgos de la seguridad informtica.Concepto de riesgo. Es todo tipo de vulnerabilidades, amenazas que pueden ocurrir sin previo aviso y producir numerosas prdidas para las empresas. Los riesgos ms perjudiciales son a las tecnologas de informacin y comunicaciones, como por ejemplo la perdida de datos debido a dao en los discos, virus informticos, entre otros.

Tipos de riesgo.Matriz de riesgo.Constituye una herramienta de control y de gestin normalmente utilizada para identificar las actividades (procesos y productos) ms importantes de una empresa, as como el tipo y nivel de riesgos inherentes a estas, permite evaluar la efectividad de una adecuada gestin y administracin de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organizacin.

Concepto de vulnerabilidad.

Son todos aquellos elementos que hacen a un sistema ms propenso al ataque de una amenaza o aquellas situaciones en las que es ms probable que un ataque tenga cierto xito impacto en los procesos de negocio de la organizacin.Riesgos lgicosCdigos maliciosos: Hace referencia a cualquier conjunto de cdigos, especialmente sentencias de programacin, que tiene un fin malicioso. Esta definicin incluye tanto programas malignos compilados, como macros y cdigos que se ejecutan directamente, como los que suelen emplearse en las pginas web (scripts).

Spam: Es todo aquel correo electrnico que contiene publicidad que no ha sido solicitada por el propietario de la cuenta de e-mail.

Piratera: Trmino utilizado para referirse a la copia ilegal de obras literarias, musicales, audiovisuales o de software, infringiendo los derechos de autor.

Fuga de informacin: Se denomina fuga de informacin al incidente que pone en poder de una persona ajena a la organizacin, informacin confidencial y que slo debera estar disponible para integrantes de la misma (tanto todos como un grupo reducido).

Ingeniera social:Es la prctica de obtenerinformacinconfidencial a travs de la manipulacin deusuarioslegtimos. Es una tcnica que pueden usar ciertas personas, tales como investigadores privados,criminales, o delincuentes informticos, para obtener informacin, acceso oprivilegiosensistemas de informacinque les permitan realizar algn acto que perjudique o exponga lapersonauorganismocomprometido ariesgoo abusos.

Los intrusos informticosSon archivos cuyo propsito es invadir la privacidad de tu computadora, posiblemente dejando daos y alterando el software del equipo. Entre ellos estn: losspyware

Riesgos fsicos.Son todos aquellos factores ambintales, de naturaleza fsica que al ser percibidopor laspersonas, pueden llegar a tener efectos nocivos, segn la intensidad, concentracin y exposicin estos son:

Ruido Vibraciones Presiones normales Iluminacin HumedadTemperaturas extremas(calor, fro) Radiaciones ionizantes, y no ionizantes

C Recopilacin de informacin de laorganizacin.

OrganigramasUn organigrama es la representacin grfica de la estructura de una empresa o cualquier otra organizacin. Representan las estructuras departamentales y, en algunos casos, las personas que las dirigen, hacen un esquema sobre las relacionesjerrquicasy competencialesde vigor en la organizacin.

El organigrama es un modelo abstracto y sistemtico que permite obtener una idea uniforme y sinttica de la estructura formal de una organizacin:

Desempea un papel informativo.Presenta todos los elementos de autoridad, los niveles de jerarqua y la relacin entre ellos.

Manuales de proceso:Un manual de procedimientos es el documento que contiene la descripcin de actividades que deben seguirse en la realizacin de las funciones de una unidad administrativa, o de dos mas de ellas.

El manual incluye adems los puestos o unidades administrativas que intervienen precisando su responsabilidad y participacin. Suelen contener informacin y ejemplos de formularios, autorizaciones o documentos necesarios, mquinas o equipo de oficina a utilizar y cualquier otro dato que pueda auxiliar al correcto desarrollo de las actividades dentro de la empresa.