Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Universidad Libre
Facultad de Ingeniera
Programa Ingeniera de sistemas
Aprendizaje Autnomo Introduccin a la Ingeniera
Cali Valle
2017
PROCESOS INDUSTRIALES
Johan David Sierra
Santiago Len Aguirre
Camilo Mamian Ruiz
Aldemar Bernal Hernndez
Universidad Libre
Facultad de Ingeniera
Programa Ingeniera de sistemas
Aprendizaje Autnomo Introduccin a la Ingeniera
Cali Valle
2017
MARCO TERICO
La seguridad informtica, tambin conocida como ciberseguridad o seguridad de
tecnologas de la informacin, es el rea relacionada con la informtica y
la telemtica que se enfoca en la proteccin de la infraestructura computacional y
todo lo relacionado con esta, especialmente, la informacin contenida en una
computadora o circulante a travs de las redes de computadoras. Para ello existen
una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la
informacin. La ciberseguridad comprende software (bases de
datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la
organizacin valore y signifique un riesgo, si esta presenta alguna informacin
privilegiada claramente querr ser obtenida por los dems individuos en el mismo
camp.
A. Conocer el peligro
B. Clasificarlo
C. Protegerse
De los impactos o daos de la mejor manera posible. Esto significa que solamente
cuando estamos conscientes de las potenciales amenazas, agresores y sus
intenciones dainas (directas o indirectas) en contra de nosotros, podemos tomar
medidas de proteccin adecuadas, para que no se pierda o dae nuestros
recursos valiosos.
En este sentido, la Seguridad Informtica sirve para la proteccin de la
informacin, en contra de amenazas o peligros, para evitar daos y para minimizar
riesgos relacionados con ella.
2. Gestin de Riesgo en la Seguridad Informtica
La Gestin de Riesgo es un mtodo para determinar, analizar, valorar y clasificar
el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.
En su forma general contiene cuatro fases
Anlisis: Determina los componentes de un sistema que requiere proteccin, sus
vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el
resultado de revelar su grado de riesgo.
Clasificacin: Determina si los riesgos encontrados y los riesgos restantes son
aceptables.
Reduccin: Define e implementa las medidas de proteccin. Adems, sensibiliza
y capacita los usuarios conforme a las medidas.
Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las
medidas, para determinar y ajustar las medidas deficientes y sanciona el
incumplimiento.
Todo el proceso est basado en las llamadas polticas de seguridad, normas y
reglas institucionales, que forman el marco operativo del proceso, con el propsito
de: