Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema o título:
Profesor:
Adriano Morán
Grupo: A-1
Integrantes:
Noelys meneses
Candy Abrego
Angelyn Bradshaw
Victoria Gómez
Fecha de entrega:
21-09-2022
Índice
Introducción
La seguridad de la información...............................................................................................8
Factores internos...................................................................................................................11
Factores externos...................................................................................................................12
Seguridad física.....................................................................................................................12
Seguridad lógica....................................................................................................................13
Conclusión............................................................................................................................14
Referencias bibliográficas.....................................................................................................15
Introducción
La seguridad de la información parte de la premisa de que los datos son el nuevo gran valor
y tesoro de la nueva realidad, ya que los malos manejos que se puedan hacer con ella
pueden ser catastróficos, para gobiernos, empresas e incluso para las personas que manejan
datos delicados en línea.
Es importante destacar que hoy en día la seguridad en todos los aspectos es una prioridad y
debemos saber todo lo que conlleva y saber cómo manejarla.
¿Qué es un control en seguridad de la información?
Controles tecnológicos: Los controles técnicos utilizan la tecnología como una base para
controlar el acceso y uso de datos confidenciales a través de una estructura física y sobre la
red. Los controles técnicos son mucho más extensos en su ámbito e incluyen tecnologías
tales como:
Encriptación
Tarjetas inteligentes
Autenticación a nivel de la red
Listas de control de acceso
Software de auditoría de integridad de archivos
Entrenamiento y conocimiento
Planes de recuperación y preparación para desastres
Estrategias de selección de personal y separación
Registro y contabilidad de personal
DE SERVICIOS:
DE FUNCIONALIDAD:
1. Controles Preventivos: Son aquellos que reducen la frecuencia con que ocurren las
causas del riesgo, permitiendo cierto margen de violaciones.
2. Controles detectivos: Son aquellos que no evitan que ocurran las causas del riesgo,
sino que los detecta luego de ocurridos. Son los más importantes para el auditor. En
cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Los controles para la seguridad tienen como finalidad garantizar que todos los activos,
sistemas, instalaciones, datos y archivos relacionados se encuentran protegidos contra
accesos no autorizados, daños eventuales y uso indebido o ilegal que se encentran
operables, seguros y protegidos en todo momento.
Los controles para la seguridad en los sistemas de información son importantes porque:
La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a
cierta información, ésta se clasifica como:
Confidencialidad
Integridad
Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (No
es igual a integridad referencial en bases de datos.) A grandes rasgos, la integridad es
mantener con exactitud la información tal cual fue generada, sin ser manipulada ni alterada
por personas o procesos no autorizados.
La integridad también es la propiedad que busca proteger que se modifiquen los datos libres
de forma no autorizada, para salvaguardar la precisión y completitud de los recursos.
La integridad garantiza que los datos permanezcan inalterados excepto cuando sean
modificados por personal autorizado, y esta modificación sea registrada, asegurando su
precisión y confiabilidad. La integridad de un mensaje se obtiene adjuntándole otro
conjunto de datos de comprobación de la integridad: la firma digital es uno de los pilares
fundamentales de la seguridad de la información.
Disponibilidad
Factores internos
Seguridad física
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre
como por la naturaleza del medio físico en que se encuentra ubicado el sistema. Las
principales amenazas que se prevén son:
http://cienciasfera.com/materiales/informatica/tecnologiainformacion/
tema12/11_seguridad_fsica_y_seguridad_lgica.html
https://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n#Confidencialidad
https://slideplayer.es/slide/3881802/
https://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-sgs-ov-controls.html
https://ctmaconsultores.com/controles-de-la-norma-iso-27001/
https://core.ac.uk/download/pdf/230095193.pdf
https://es.slideshare.net/Tensor/seguridad-de-la-informacin-62502236
https://www.auditool.org/blog/auditoria-de-ti/8317-que-son-los-controles-de-seguridad-de-
ti
https://sites.google.com/site/seguridadinformaticaisidro/1-conceptos-basicos-de-seguridad-
infomatica/1-1-cidan
https://slideplayer.es/slide/6394397/
https://www.unc.edu.ar/sites/default/files/PoliticadeSeguridad08.pdf
https://ciberseguridad.com/normativa/espana/medidas/control-acceso/
https://www.ambit-bst.com/blog/para-qu%C3%A9-sirve-un-sgsi-controles-y-fases