Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informática
Conceptos Generales
de Seguridad
Conceptos de Seguridad de la Información
Activos
Activos
Son tres elementos que conforman los activos:
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad (No repudio)
Conceptos de Seguridad de la Información
CONFIDENCIALIDAD
INTEGRIDAD
Se salvaguarda la exactitud
y totalidad de la información
y los métodos de procesamiento y transmisión.
Conceptos de Seguridad de la Información
DISPONIBILIDAD
IRREFUTABILIDAD Y NO REPUDIO
Incidente
Ataque
Contramedida
Contramedida
Tipos de contramedidas:
❖ Físicas: soluciones hardware que aseguren la
disponibilidad y la integridad, principalmente.
❖ Lógicas: métodos algorítmicos que aseguran la
confidencialidad (y autenticidad).
❖ Administrativas: reglas que marcan el uso del sistema
informático y que son de obligatorias (Políticas de Seguridad).
❖ Legales: medidas y normas que define la ley
Conceptos de Seguridad
Desastre / Contingencia
Activo: recurso del sistema o relacionado con éste, necesario para que la
organización funcione correctamente y alcance los objetivos propuestos.
Incidente: es un evento adverso que puede afectar a un sistema.
Amenaza: es un evento que puede desencadenar un incidente,
produciendo daños materiales o pérdidas inmateriales en sus activos.
Vulnerabilidad: Son aspectos que influyen negativamente en un activo y
que posible la materialización de una amenaza.
Riesgo: Es la probabilidad de que suceda la amenaza o evento no deseado.
Impacto: medir la consecuencia al materializarse una amenaza.
Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del
sistema.
Contramedida: acción para mitigar un riesgo asociado.
Desastre o Contingencia: interrupción de la capacidad de acceso a
información y procesamiento de la misma a través de computadoras
necesarias para la operación normal de un negocio.
¿Contra que debemos proteger la información?