Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La Seguridad de la Información
Índice del Tema 1
1. Introducción
2. La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
3. La seguridad es un asunto económico
4. La seguridad es un proceso
5. La clasificación de la información
6. La seguridad se articula con controles de seguridad
7. La seguridad en la información implica la gestión de los riesgos
8. La seguridad en tanto física como lógica
9. La seguridad implica a las personas
2
Tema 1: La Seguridad de la Información
1.1.- Introducción
3
Tema 1: La Seguridad de la Información
1.2.- La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
Legal
Técnica
Organizativa
4
Tema 1: La Seguridad de la Información
1.2.- La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
5
Tema 1: La Seguridad de la Información
1.2.- La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
6
Tema 1: La Seguridad de la Información
1.2.- La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
7
Tema 1: La Seguridad de la Información
1.2.- La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
Principios de la seguridad de la información
Estos tres atributos pueden utilizarse como criterio para los controles de
seguridad dentro de las organizaciones. Sus atributos «inversos», de
carácter negativo o no deseable, son la revelación, la alteración y la
destrucción
8
Tema 1: La Seguridad de la Información
1.2.- La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
Confidencialidad
La privacidad es quizá el aspecto que se menciona con más frecuencia
en cuanto a la confidencialidad. La privacidad de la información personal es
un derecho protegido por regulaciones internacionales y nacionales, pero
no es más que una de las caras de la confidencialidad
9
Tema 1: La Seguridad de la Información
1.2.- La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
Integridad
Integridad es la propiedad que busca mantener los datos libres de
modificaciones no autorizadas
10
Tema 1: La Seguridad de la Información
1.2.- La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
Integridad
La integridad de la información se gestiona de acuerdo a tres principios:
• Mínimo privilegio (least privilege based on need-to-know): sólo se
debe dar acceso a los usuarios a aquellos recursos de información
que les sean absolutamente imprescindibles para realizar su trabajo
• Separación de obligaciones (segregation of duties): para una
determinada tarea, no deber haber nunca un único usuario
responsable de realizarla
• Rotación de obligaciones: propone que las tareas asignadas a los
empleados cambien de responsable con una frecuencia determinada
11
Tema 1: La Seguridad de la Información
1.2.- La seguridad de la información implica la confidencialidad,
integridad y disponibilidad
Disponibilidad
Un sistema está disponible cuando sus usuarios legítimos pueden utilizarlo
para realizar funciones legítimas
12
Tema 1: La Seguridad de la Información
1.3.- La seguridad es un asunto económico
13
Tema 1: La Seguridad de la Información
1.3.- La seguridad es un asunto económico
14
Tema 1: La Seguridad de la Información
1.3.- La seguridad es un asunto económico
Marco económico para la seguridad de la información
15
Tema 1: La Seguridad de la Información
1.4.- La seguridad es un proceso
16
Tema 1: La Seguridad de la Información
1.4.- La seguridad es un proceso
17
Tema 1: La Seguridad de la Información
1.4.- La seguridad es un proceso
Cuerpo Normativo de Seguridad
PDS
Política de Seguridad
de la Información
Políticas Política de
Clasificación de la
Información
Normas
Procedimientos
Guías
18
Tema 1: La Seguridad de la Información
1.4.- La seguridad es un proceso
Cuerpo Normativo de Seguridad
19
Tema 1: La Seguridad de la Información
1.5.- La clasificación de la información
Política de Clasificación de
la Información
20
Tema 1: La Seguridad de la Información
1.5.- La clasificación de la información
Militar
Tipo Definición
Alto secreto / Top Secret Su difusión causaría un daño extremadamente grave a la seguridad nacional
21
Tema 1: La Seguridad de la Información
1.5.- La clasificación de la información
Empresarial
Tipo Definición
22
Tema 1: La Seguridad de la Información
1.5.- La clasificación de la información
Roles y procedimientos en la clasificación de información
Principales roles:
Propietario (owner) del activo: es el encargado de la protección de los
recursos de información
Responsable (custodian): Normalmente es personal técnico, en quien el
propietario delega la custodia efectiva de la información
Usuario: Son los «consumidores» de la información para su trabajo
diario. Pueden tener diferentes permisos sobre la información
A nivel de dato, se habla también del Data steward (administrador del dato
y responsable de la calidad) y del Privacy Officer (responsable de la PII)
23
Tema 1: La Seguridad de la Información
1.6.- La seguridad se articula con controles de seguridad
24
Tema 1: La Seguridad de la Información
1.6.- La seguridad se articula con controles de seguridad
25
Tema 1: La Seguridad de la Información
1.6.- La seguridad se articula con controles de seguridad
26
Tema 1: La Seguridad de la Información
1.7.- La seguridad en la información implica la gestión de los riesgos
27
Tema 1: La Seguridad de la Información
1.8.- La seguridad es tanto física como lógica
28
Tema 1: La Seguridad de la Información
1.8.- La seguridad es tanto física como lógica
29
Tema 1: La Seguridad de la Información
1.9.- La seguridad implica a las personas
30
Tema 1: La Seguridad de la Información
1.9.- La seguridad implica a las personas
31
Tema 1: La Seguridad de la Información
1.9.- La seguridad implica a las personas
32
www.unir.net