Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Capitulo 1-Fundamentos de La Seguridad
Capitulo 1-Fundamentos de La Seguridad
CAPITULO 1
Fundamentos de la Seguridad de la Informacin
Temario
Amenazas a la Seguridad de la Informacin Confidencialidad Integridad Disponibilidad Incidentes de seguridad Polticas de Seguridad de la Informacin Normas vigentes
Qu se debe Asegurar?
La informacin debe considerarse un activo importante con el que cuentan las Organizaciones para satisfacer sus objetivos, razn por la cual, tiene un alto valor para las mismas y es crtica para su desempeo y subsistencia. Por tal motivo, al igual que el resto de los activos organizacionales, debe asegurarse que est debidamente protegida.
3
Vulnerabilidades y Amenazas
Una vulnerabilidad es una debilidad en un activo.
Una amenaza es una violacin potencial de la seguridad. No es necesario que la violacin ocurra para que la amenaza exista. Las amenazas explotan vulnerabilidades.
Amenazas
Datacenter, Computacin en la nube
Naturales
AMENAZAS
Externas
Impericia
6
Qu se debe garantizar?
1. CONFIDENCIALIDAD
COMO ?
7
Qu se debe garantizar?
2. INTEGRIDAD
Qu se debe garantizar?
3. DISPONIBILIDAD
Se garantiza que los usuarios autorizados tienen acceso a la informacin y a los recursos relacionados toda vez que lo requieran.
COMO ?
9
Incidente
Un incidente de seguridad, es un evento adverso que puede afectar a un sistema o red de computadoras. Puede ser causado por una falla en algn mecanismo de seguridad, un intento o amenaza (concretada o no) de romper mecanismos de seguridad, etc.
10
Algunos Incidentes
4
11
Algunas Causas
13
Qu es el riesgo?
Es la probabilidad o posibilidad de que ocurra un acontecimiento indeseado o se realice una accin no deseada de modo que afecte negativamente a la organizacin, a sus activos y/o a la consecucin de sus fines, objetivos y resultados.
14
15
PSI
Aumento de los niveles de seguridad en las organizaciones
La implementacin de una PSI, le permite a las Organizaciones cumplir una gestin efectiva de los recursos de informacin crticos e instalar y administrar los mecanismos de proteccin adecuados, determinando qu conductas son permitidas y cules no. Esto redundar en una efectiva reduccin de los niveles de riesgo y de las vulnerabilidades, lo cual, en definitiva, se traduce en ahorro de tiempo y dinero, genera mayor confianza y un fortalecimiento de la imagen institucional.
16
PSI
Planificacin de actividades
A travs de la actuacin de distintos actores las Organizaciones pueden armar una efectiva planificacin de las actividades a desarrollar, con el objetivo de hacer ms seguros sus sistemas. Esto es importante pues no slo asegura que se abarquen todas las reas relevantes, si no tambin el cumplimiento de los objetivos.
Mejora Continua
La PSI describe, no solamente los aspectos a tener en cuenta en el proceso del alcance de los objetivos en materia de Seguridad de la Informacin, sino tambin los criterios de revisin y mejora continua para mantenerlos.
17
PSI
Involucramiento
Ud. es muy importante para la organizacin, y como tal debe involucrarse en el cumplimiento de la PSI.
Conocimiento
Es necesario que ud. conozca y comprenda la PSI de su Organizacin.
18
19
Cumplimiento de Normas
La PSI permite alinear los esfuerzos y recursos dispuestos en la organizacin acorde a las normativas generales o particulares que la alcance.
Adems existen otras normas respecto al tratamiento de la informacin, como por ejemplo la Ley de Proteccin de Datos Personales, Ley de Derecho de Autor, de Firma Digital, etc.
20
DA 669/2004
Todos los organismos de la APN deben contar con:
21
22
23
24
Consentimiento libre, expreso e informado del Titular de los datos Existen algunas excepciones al consentimiento, tales como DNI, Nombre, ocupacin, domicilio, etc.
... Las obras cientficas, literarias y artsticas comprenden los escritos de toda naturaleza y extensin, entre ellos los programas de computacin, fuente, objeto ...
26
Qu protege?
Los derechos de autor de los programas de computacin fuente y objeto; las compilaciones de datos o de otros materiales.
Consecuencias
Los funcionarios pblicos nicamente podrn utilizar material autorizado por el Organismo. El Organismo solo podr autorizar el uso de material conforme los trminos y condiciones de las licencias de uso. La infraccin a estos derechos puede tener como resultado acciones legales que podran derivar en demandas penales.
27
Documento Digital
... Representacin digital de actos o hechos con independencia del soporte utilizado para su fijacin, almacenamiento o archivo ...
Firma Digital
... Resultado de aplicar a un documento digital un procedimiento matemtico que requiere informacin de exclusivo conocimiento del firmante
28