Nombre Zoe Jaquelin Tito Villca Curso 2 a sec.

Concepto de seguridad: Es un Conjunto de procesos, herramientas y personas que hacen parte de

la metodología que busca mantener la información correcta a quien lo necesite,Tiene como básicos
a los siguientes elementos .

confidencialidad

Seguridad

de la

información

integridad disponibilidad

Disponibilidad Protección que garantiza el acceso oportuno y confiable de los datos y recursos a
las personas autorizadas. Los dispositivos de red, ordenadores y aplicaciones deben

proporcionar una funcionalidad adecuada para garantizar la disponibilidad de la información

con un nivel de rendimiento aceptable. Estos deben ser capaces de recuperarse de

interrupciones de forma segura y rápida, de esta manera la productividad no es afectada

negativamente. Los mecanismos de protección necesarios deben ser implementados

contra amenazas internas y externas que pueden afectar la disponibilidad y productividad

de los componentes del negocio.

 Nombre Zoe Jaquelin Tito Villca Curso 2 a sec.

Confidencialidad

Asegura que el nivel secreto necesario se cumpla en cada procesamiento de datos y previene la
divulgación no autorizada.

Vulnerabilidad

Es una debilidad o falta de un control o una medida. Puede ser software, hardware,

procedimental o una debilidad humana que puede ser explotada. Una vulnerabilidad puede

ser un servicio que se ejecuta en el servidor, las aplicaciones o sistemas operativos sin

parches, un punto de acceso inalámbrico sin restricciones, un puerto abierto en un servidor

de seguridad, seguridad física laxa que permite que cualquiera pueda entrar en una sala de

servidores, o la gestión de contraseñas que no es ejecutada en servidores y estaciones de

trabajo.

Amenaza

Es cualquier peligro potencial que está asociado a la explotación de una vulnerabilidad. Es

algo o alguien que identificara una vulnerabilidad específica para explotarla y usarla en

contra. La entidad que se aprovecha de una vulnerabilidad se refiere a un agente amenaza

Integridad Es con facilidad y exactitud la información que es entregada y cualquier modificación

de autorizada es prevenida .

Riesgo

Es la probabilidad de que un agente amenaza pueda explotar una vulnerabilidad y el

impacto que este tendrá en el negocio. Si un servidor de seguridad tiene varios puertos

abiertos hay una mayor probabilidad de que un intruso utilice uno de estos para acceder a

la red a través de un método no autorizado. Si los usuarios no están educados en los

procesos y procedimientos, hay una mayor probabilidad de que un empleado cometa un

 Nombre Zoe Jaquelin Tito Villca Curso 2 a sec.

error involuntario que pueda eliminar los datos.

Términos clave

control o medida

control que se pone en marcha para reducir el riesgo también nominado centro medida

Exposicion

presencia de una vulnerabilidad que expone la organización a una amenaza

Tipos de administrativos

Controles administrativos

• Sistema de gestión de seguridad

• Creación y documentación de procesos

• Control de cambios

• Procesos de capacitación

Controles físicos

• Vallas, muros, cercas

• Puertas exteriores e interiores con cerradura

• Circuito cerrado de televisión

• Guardias de seguridad

• Sala de servidores con restricción de acceso

• Computadores asegurados físicamente (cerraduras de cable)

Controles técnicos

• Firewalls (cortafuegos)

• Sistema de detección de intrusos (IDS)

• Sistemas de prevención de intrusiones (IPS)

 Nombre Zoe Jaquelin Tito Villca Curso 2 a sec.

• Antimalware - Antivirus

• Control de acceso

• Encriptación

Prevenir Intenta evitar que un accidente ocurra

- Detectar Ayuda a identificar las actividades relacionadas con un incidente y

potencializa a un intruso

- Corregir Arregla o restaura componentes luego de que un incidente ha ocurrido

- Disuadir Intenta persuadir a un potencial atacante

- Recuperar Intenta traer de vuelta el ambiente a las operaciones regulares

- Compensar Provee medidas alternativas de control