SEGURIDAD INFORMTICA

SER LO QUE SOY, NO ES NADA SIN LA SEGURIDAD

SEGURIDAD INFORMTICA
Qu es la Seguridad Informtica? Objetivos Servicios Consecuencias Principios

QU ES LA SEGURIDAD INFORMTICA?

Muchas de las actividades que se realizan de forma cotidiana en los pases desarrollados dependen en mayor o menor medida de sistemas y de redes informticas.

 El espectacular crecimiento de Internet y de los servicios telemticos ha contribuido a popularizar an ms, si cabe, el uso de la informtica y de las redes de ordenadores, incluso se han convertido en un elemento cotidiano en muchos hogares, con un creciente impacto en las propias actividades de comunicacin y de ocio de los ciudadanos.

 Por otra parte, servicios crticos para una sociedad moderna, como podran ser los servicios financieros, el control de la produccin y suministro elctrico, los medios de transporte, la sanidad, las redes de abastecimiento o la propia Administracin Pblica estn soportadas en su prctica totalidad por sistemas y redes informticas, hasta el punto de que en muchos de ellos se han eliminado o reducido de forma drstica los papeles y los procesos manuales.

 Por todo ello, en la actualidad las actividades cotidianas de las empresas y de las distintas Administraciones Pblicas e, incluso, las de muchas otras instituciones y organismos, as como de los propios ciudadanos, requieren del correcto funcionamiento de los sistemas y redes informticas que las soportan y, en especial, de su seguridad.

 Desde el punto de vista ms amplio, en la norma ISO/IEC 17799 se define la Seguridad Informtica como la preservacin de su confidencialidad, su integridad y su disponibilidad (medidas conocidas por su acrnimo CIA Confidentiality, Integrity, Availability.
Integridad Seguridad de la Informacin Disponibilidad

Confidencialidad

 As mismo, podemos mencionar otra definicin propuesta por el INFOSEC Glossry 2000: Seguridad Informtica son las medidas y controles que aseguran la confidencialidad, y disponibilidad de los activos de los sistemas de informacin, incluyendo hardware, software, firmware y aquella informacin que procesan, almacenan y comunican.

OBJETIVOS DE LA SEGURIDAD INFORMTICA

Entre los principales objetivos de la Seguridad Informtica podramos destacar los siguientes:
Minimizar y gestionar los riesgos y detectar los posibles problemas amenazas a la seguridad. Garantizar la adecuada utilizacin de los recursos y de las aplicaciones del sistema. Limitar las prdidas y conseguir la adecuada recuperacin del sistema en caso de un incidente de seguridad. Cumplir con el marco legal y con los requisitos impuestos pr los clientes en sus contratos.

 Para cumplir con estos objetivos una organizacin debe contemplar 4 planos de actuacin:
Tcnico: tanto a nivel fsico como a nivel lgico.

Legal: algunos pases obligan por Ley a que en determinados sectores se implanten una serie de medidas de seguridad (sector de servicios financieros y sector sanitario en EU, proteccin de datos personales en todos los Estados miembros de la Unin Europea, etc)
Humano: sensibilizacin y formacin de empleados y directivos, definicin de funciones y obligaciones del personal.

Organizativo: definicin e implantacin de polticas de seguridad, planes, normas, procedimientos y buenas prcticas de actuacin.

PLAN HUMANO

PLAN TCNICO
Seleccin, instalacin, configuracin y actualizacin de soluciones HW y SW. Criptografa Estandarizacin de productos. Desarrollo seguro de aplicaciones.

Sensibilizacin y formacin. Funciones, obligaciones y responsabilidades del personal. Control y supervisin de los empleados.
ORGANIZACIN Polticas, Normas y Procedimientos Planes de Contingencia y Respuestas a Incidentes. Prelaciones con 3ros. (clientes, proveedores)

LEGISLACIN Cumplimiento y adaptacin a la legislacin vigente: LOPD, LSSI, LGT, Firma Electrnica, Cdigo Penal, Propiedad Intelectual

Planos de actuacin en la Seguridad Informtica

COMO ACTIVIDAD
Realizar un resumen del tema Gestin de Riesgo en la Seguridad Informtica, misma que se encuentra en la pgina: http://protejete.wordpress.com/gdr_principal/ De igual manera descargue los formatos que le proporcionan, en esa misma pgina.

INGENIERIA DE SOFTWARE
Gestin de riesgo en la seguridad informtica

SEGURIDAD INFORMATICA
La Seguridad Informtica se refiere a las caractersticas y condiciones de sistemas de procesamiento de datos y su almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad.
En este sentido, la Seguridad Informtica sirve para la proteccin de la informacin, en contra de amenazas o peligros, para evitar daos y para minimizar riesgos, relacionados con ella.

Considerar aspectos de seguridad significa: a) conocer el peligro,

b)clasificarlo y
c) protegerse de los impactos o daos de la mejor manera posible. Cuando estamos consientes de las potenciales amenazas, agresores y sus intenciones dainas (directas o indirectas) en contra de nosotros, podemos tomar medidas de proteccin adecuadas, para que no se pierda o dae nuestros recursos

SEGURIDAD INFORMATICA
.

GESTIN DE RIESGOS
La Gestin de Riesgo es un mtodo para determinar, analizar, valorar y clasificar el riesgo, para posteriormente implementar mecanismos que

En su forma general contiene cuatro fases: Anlisis: Determina los componentes de un sistema que requiere proteccin, sus vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado de revelar su grado de riesgo. Clasificacin: Determina si los riesgos encontrados y los riesgos restantes son aceptables.

Reduccin: Define e implementa las medidas de proteccin. Adems sensibiliza y capacita los usuarios conforme a las medidas.
Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, para determinar y ajustar las medidas deficientes y sanciona el incumplimiento.

SEGURIDAD DE LA INFORMACIN
En la Seguridad Informtica se debe distinguir dos propsitos de proteccin, la Seguridad de la Informacin y la Proteccin de Datos.

SEGURIDAD DE LA INFORMACIN
En la Seguridad Informtica se debe distinguir dos propsitos de proteccin, la Seguridad de la Informacin y la Proteccin de Datos.