Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Diferencias Entre Seguridad Informática y Seguridad de La Información

    Cargado por

    Yeison Cama�o Rojas
    84 vistas2 páginas

    Título original

    Diferencias entre seguridad informática y seguridad de la información

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    84 vistas2 páginas

    Diferencias Entre Seguridad Informática y Seguridad de La Información

    Cargado por

    Yeison Cama�o Rojas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    1.

    Diferencias entre seguridad informática y seguridad de la información


    2. Sistema de gestión de la seguridad de la información.
    3. Que es el ciso
    4. Consecuencias de la falta de seguridad de la información

    La seguridad de la información es el mecanismo que se aplica en cualquier empresa u


    organización para brindar protección a la información o datos tanto de manera física como
    digital.

    Es decir, la seguridad de la información tiene un alcance mayor que la ciberseguridad ya


    que busca proteger a la información de riesgos que pueden llegar a afectarla de diferentes
    formas.

    Por su parte, la ciberseguridad o seguridad informática se encarga, exclusivamente, de


    brindar una protección a la información digital, la que se encuentra en los sistemas
    interconectados. Por lo tanto, está comprendida dentro de la seguridad de la información.

    5. Sistema de gestión de la seguridad de la información.

    Un SGSI consiste en el conjunto de políticas, procedimientos y directrices junto a los


    recursos y actividades asociados que son administrados colectivamente por una
    organización, en la búsqueda de proteger sus activos de información esenciales.

    Un SGSI desde la visión del estándar internacional ISO/IEC 27001 es un enfoque


    sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la
    seguridad de la información de una organización y lograr sus objetivos comerciales y/o de
    servicio

    La Plataforma ISOTools facilita la automatización de la ISO 27001

    La ISO27001 para los SGSI es sencilla de implantar, automatizar y mantener con la


    Plataforma Tecnológica ISOTools. Con ISOTools se da cumplimiento a los requisitos
    basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer,
    implementar, mantener y mejorar el Sistema Gestión de la Seguridad en la Información, así
    como se da cumplimiento de manera complementaria a las buenas prácticas o controles
    establecidos en ISO 27002.
    6. Que es el ciso

    El CISO (Chief Information Security Officer, o director de seguridad de la información) es


    un ejecutivo de alto nivel responsable de alinear las iniciativas de seguridad con los
    programas corporativos y los objetivos de negocio, garantizando que los bienes y
    tecnologías de la información están adecuadamente protegidos.

    7. Consecuencias de la falta de seguridad de la información

     Vulnerable a ataques de virus, troyanos, ransomware


     Pérdidas de información y gastos innecesarios por recuperarla.
     Perdidas de tiempo de empleados por bajo rendimiento.
     No recuperación de datos en caso de pérdida. Consecuencias graves.
     Riesgo de accesos no permitidos a bancos, información privada

    También podría gustarte