ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

ACTIVIDAD INICIAL FUNDAMENTOS EN SEGURIDAD INFORMATICA


Enviado por   •  22 de Octubre de 2016  •  Informe  •  2.184 Palabras (9 Páginas)  •  360 Visitas

Página 1 de 9

[1] Resumen— En este documento se describen las actividades solicitadas para el reconocimiento general del curso de fundamentos de seguridad informática. Los capítulos II, III y IV contienen algunas generalidades y conceptos que deben tenerse claros para empezar a desarrollar los contenidos que vamos a encontrar en el curso. Los demás capítulos contienen información general acerca del ambiente virtual, la presentación en el foro y el sistema de evaluación del curso[pic 1][pic 2]

Palabras clave— seguridad informática, seguridad de la información, cobit, itil, iso 27000, iso 27001

Abstract— In this document there are described the activities requested for the general recognition of the course of foundations of IT security. The chapters II, III and IV contain some generalities and concepts that must be had clear to start developing the contents that we are going to find in the course. Other chapters contain general information it brings over of the virtual environment, the presentation in the forum and the system of evaluation of the course

Keywords— it security, information security, cobit, itil, iso 27000, iso 27001

  1. Introducción

Actualmente la seguridad es un tema fundamental en el diario vivir de todas las personas. Cada quien busca la mejor manera de resguardar sus bienes de manos inescrupulosas o de caer en fraudes o estafas. Por otra parte, como parte de la era digital que vivimos hoy en día la mayoría de nuestros asuntos o de las cosas que nos rodean tienen que ver con la interacción con diferentes sistemas de información que tal vez hasta inconscientemente usamos diariamente. El ser humano trata de simplificar cada vez más sus tareas y es por esto que cada día nuestras diligencias diarias se pueden encontrar con un par de ‘clics’ y desde la comodidad de nuestro hogar u oficina. Todo esto supone también nuevas modalidades de fraude a las que hoy en día nos enfrentamos y por eso es común también hoy en día escuchar términos como cibercrimen o fraudes informáticos.

Por lo anteriormente expuesto surge la necesidad de crear sistemas informáticos más seguros, lo cual va más allá de una simple necesidad  para salvaguardar una información o unos recursos virtuales y es por esto que han surgido estándares que promueven la cultura de la seguridad incluso mucho más allá de la seguridad de los sistemas informáticos como tal sino proponiendo esta como una política que toca todas las partes de la organización y que da a las organizaciones una ventaja más de negocio frente a sus competidores, generando una mayor confianza entre sus clientes. A continuación una breve introducción a este maravilloso tema.

  1. Seguridad informática y seguridad de la información

Es claro que hoy en día la información es el activo más valioso de la mayoría de las empresas y las consecuencias del mal manejo de esta o que llegase a caer en manos inadecuadas podrían llevar a la ruina a cualquier organización. Es por esto que el concepto de seguridad toma tanta importancia hoy en día y para este caso puntual vamos a abarcarlo desde dos puntos de vista: seguridad informática y seguridad de la información.

La seguridad informática puede definirse como cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática, cuyos efectos puedan conllevar daños sobre la información, comprometerse su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso a usuarios autorizados al sistemas [1]. Es considerada también por muchos autores como una rama de la seguridad de la información que trata de proteger la información que utiliza una infraestructura informática y de telecomunicaciones para ser almacenada o transmitida. Según esta última definición se pueden distinguir los siguientes tipos:

  • En función de lo que se va a proteger:
  • Seguridad física: Se asocia a lo que tiene que ver con la protección física del sistema, catástrofes naturales, robos, etc.
  • Seguridad Lógica: Mecanismos para proteger la parte lógica de un sistema (sistemas operativos, aplicaciones, datos). Ejemplo: mediante la criptografía.

  • En función del momento que tiene lugar la protección:
  • Seguridad Activa: Previene evitar y/o detectar cualquier incidente en los sistemas informáticos antes que este ocurra, por ejemplo con la utilización de contraseñas de acceso
  • Seguridad Pasiva: Comprende las técnicas o procedimientos usados para minimizar las consecuencias de un incidente de seguridad como por ejemplo las copias de seguridad [2].

Ya desde un punto de vista más amplio en la ISO/IEC 17799  podemos hablar de seguridad de la información la cual es definida por esta norma como la preservación de la confidencialidad, la integridad y la disponibilidad de la información; además, puede involucrar otras propiedades tales como: autenticidad, trazabilidad, no repudio y fiabilidad.

Dependiendo del tipo de información manejada y de los procesos realizados por una organización esta podrá conceder más importancia a garantizar la confidencialidad, la integridad o la disponibilidad de sus activos de información.

Fig. 1.  Objetivos de la seguridad de la información

[pic 3]

Fuente: http://bit.ly/2cdIXpw

  • Confidencialidad: Es el servicio que pretende asegurar que únicamente puedan acceder a la información y modificarla los usuarios autorizados de los datos almacenados en un equipo, de los datos guardados en dispositivos de backup y/o de los datos trasmitidos a través de redes de comunicaciones.
  • Integridad: Certifica que tanto la información como sus métodos de proceso son exactos y completos. De este modo es posible detectar si se ha adicionado o eliminado algún dato en algún archivo almacenado o transmitido por un sistema o red informática.
  • Disponibilidad: Permitiendo que la información esté disponible cuando los usuarios la necesiten. Dentro de la disponibilidad también se debe tener en cuenta la recuperación del sistema frente a posibles incidentes de seguridad, así como frente a desastres naturales o intencionados.

Se puede evidenciar que la principal diferencia entre seguridad informática y seguridad de la información es precisamente que esta última abarca una visión mucho más amplia, ya que no es simplemente una cuestión técnica sino responsabilidad de la alta gerencia y cuadros directivos de una organización. En la siguiente grafica se intenta explicar con mayor claridad las diferencias entre seguridad informática y seguridad de la información según el alcance que tiene cada una de estas. Todas las áreas allí mostradas pertenecen al alcance de la seguridad de la información pero solamente las áreas sombreadas en amarillo pertenecen al alcance de la seguridad informática. Esta apreciación obviamente puede estar sujeta a discusiones pero lo que se quiere mostrar básicamente es que el alcance de la seguridad de la información es mucho más amplio [3].

...

Descargar como (para miembros actualizados) txt (15 Kb) pdf (349 Kb) docx (281 Kb)
Leer 8 páginas más »
Disponible sólo en Clubensayos.com