La seguridad

Es un proceso continuo

Para que un sistema sea considerado seguro deben definirse y respetarse continuamente
polticas y procedimientos

estado de cualquier sistema que nos indique libre de peligro

Informacin

datos que tienen significado y propsito"

Seguridad de la Informacin

especialidad que busca proteger la informacin en todas sus formas,

La proactividad asegura la informacin. Ser reactivos solo ayuda a investigar la causa y la

magnitud del hecho

No cumplir con las regulaciones y obligaciones puede ser ms costoso de lo pensado (por
multas, por prdida de informacin, dao de imagen, etc.)

Relacin entre la Seguridad de la Informacin y la Seguridad de TI

La Seguridad de TI trata la seguridad de la Tecnologa (funcin tcnica

La Seguridad de la Informacin abarca la totalidad de riesgos, beneficios y procesos que

estn relacionados con la Informacin (funcin de negocio

Seguridad de Sistemas de TI generalmente consiste en asegurar que los recursos del Sistema
de Informacin, sean utilizados de la manera que se decidi, y la informacin que se
considera importante no sea fcil de acceder

Elementos de la seguridad

Tecnologa

Procesos

Personas

La triada C-I-A

Confidencialidad

Integridad

Disponibilidad (availability)

Amenaza

cualquier actividad, agente entidad que represente un posible peligro para su informacin

Vulnerabilidad

Una Vulnerabilidad es una debilidad en la seguridad de la informacin que podra ser

explotada por una amenaza

Desastre o contingencia
Interrupcin de la capacidad de acceso a informacin

Impacto

Consecuencia de la materializacin de una amenaza

No Repudio

no rechazo de una transaccin

Trazabilidad

Es la capacidad de poder establecer, con un nivel de confianza, la procedencia realizando la

operacin

Riesgo

El Riesgo es la exposicin a una posible prdida dao