Información: conjunto de datos que sirven para tomar una decisión

CONCEPTOS FUNDAMENTALES

Información: conjunto de datos que sirven para tomar una decisión

Sistema Informático: conjunto de recursos técnicos, financieros y humanos cuyo objeto es el almacenamiento procesamiento y transmisión de la información.

Protección: Acción y efecto de proteger

Proteger: Resguardar a una Proteger persona, animal o cosa de un perjuicio o peligro, poniéndole algo encima, rodeándolo, etc.

Seguridad: Se aplica a ciertos mecanismos que aseguran algún buen funcionamiento, precaviendo que éste falle, se frustre o se violente.

Ordenador Seguro: Si podemos contar con que su hardware y su Ordenador sea Seguro el software se comporten como se espera de ellos.

Protección y Seguridad de la Información (PSI): Este término surge (PSI). De la idea de que hay que proteger la información para proporcionar acceso a ella.

Tecnologías de la Información: Las organizaciones se exponen a riesgos por una protección inadecuada de la información (o de los sistemas de tratamiento).

Ejemplos de vulnerabilidad creciente: Ejemplos de vulnerabilidad Expansión del uso de ordenadores personales. Se magnifica el problema de la SSI, debido a la carencia de controles de seguridad básicos. Evolución hacia entornos con acceso global y múltiple Aumento de la conectividad entre organizaciones distintas que plantea retos importantes a la gestión de la seguridad.

Riesgos fundamentales de una incorrecta PSI: Riesgos fundamentales Revelación a personas no autorizadas (confidencialidad). Inexactitud de los datos (integridad). Inaccesibilidad de la información cuando se necesita (disponibilidad).

Objetivos Fundamentales

Objetivo de la seguridad: Preservar las características de Objetivo de la seguridad confidencialidad, integridad y disponibilidad que debe cubrir un SI seguro.

Factores que ponen en peligro el buen funcionamiento de los SI: Problemas técnicos, condiciones de instalación desfavorables, los usuarios, la situación política y social y las amenazas ambientales. Amenazas: desastres naturales (inundaciones, accidentes, incendios), abusos deliberados (fraudes, robos, virus).

No existe una definición estricta de lo que se entiende por Seguridad Informática: Abarca múltiples áreas relacionadas con los SI (redes, BBDDs, Sis, etc.) El objetivo de la seguridad no es único (economía, funcionalidad, etc). Dependiendo del tipo de SI el orden de importancia de los tres aspectos (C., I., D.) es diferente.

Análisis y Gestión de Riesgos Amenazas

Amenaza: Posible peligro del sistema o atacante que aprovecha las Amenaza

Debilidades (vulnerabilidades) del sistema. Persona. Programa. Suceso natural o de otra índole.

Intercepción: Una persona, programa o proceso que logra el acceso a una parte del sistema a la que no está autorizado. Amenaza difícil de

...