Informática

http://www.youtube.com/watch?
v=6ihTC8up2eM
 Información.
• En sentido general,
la información es un
conjunto organizado
de  datos  procesados,
que constituyen
un mensaje que
cambia el estado de
conocimiento del
sujeto o sistema que
recibe dicho mensaje.
 Amenazas.
• Las amenazas a la seguridad
de la información atentan
contra su confidencialidad,
integridad y disponibilidad.
• Existen amenazas
relacionadas con falla
humanas, con ataques
malintencionados o con
catástrofes naturales.
• Mediante la materialización de
una amenaza podría ocurrir el
acceso modificación o
eliminación de información no
autorizada; la interrupción de
un servicio o el procesamiento
de un sistema; daños físicos o
robo del equipamiento y
medios de almacenamiento de
información.
 Seguridad.
• El concepto de seguridad de la
información no debe ser
confundido con el de seguridad
informática, ya que este último
sólo se encarga de la seguridad
en el medio informático,
pudiendo encontrar información
en diferentes medios o formas.

• Para el hombre como individuo,

la seguridad de la información
tiene un efecto significativo
respecto a su privacidad, la que
puede cobrar distintas
dimensiones dependiendo de la
cultura del mismo.
 Vulnerabilidades.
• Plan de administración de
vulnerabilidades

• Definir qué es lo que la organización

quiere cumplir, enfocándose en las
metas especificas que determinen los
niveles aceptables de vulnerabilidad y
procesos que afronten estos niveles,
estableciendo prioridades y tomando las
medidas necesarias para alcanzar estos
objetivos. Estos pasos deben incluir qué
tan a menudo se deben realizar las
evaluaciones y cómo se validan los
esfuerzos para las correcciones. La
frecuencia de las evaluaciones debe ser
determinada pesando los niveles
aceptables de riesgo contra la frecuencia
del cambio y la criticidad de los
dispositivos.