Identificar los factores y servicios fundamentales de la seguridad de la información

Objetivo:

Identifica los factores y servicios fundamentales  de la seguridad de la información, así como sus características para el uso adecuado y confiable en las organizaciones.

Procedimiento:

1. Leer la explicación del Módulo 1 así como el libro de apoyo.
2. Investigar en otras fuentes acerca de los temas vistos en el Módulo 1.
3. Leer y comprender la Competencia 1.

1. Llevar a cabo lo que se pide en la Competencia 1.
2. Plasmar los resultados en forma de reporte.

Resultados:

1. Explica las principales áreas de proceso de la seguridad de información.

1. Gestión de riesgos: es uno de los procesos más básicos en el cual se identificaran los riegos y se clasificaran de acurdo a la probabilidad en que estos se producen.
2. Ingeniería de seguridad: La ingeniería de seguridad es el proceso donde se diseñan faces y procedimientos para que estos sean utilizados en cuando se detecten amenazas o peligros.
3. Aseguramiento: Es cuando se alcanza el nivel que se requiere para satisfaces los requisitos de seguridad en cuanto a la confianza de que los sistemas y los servicios de software que se han implementado.

1. Responde las siguientes preguntas:

1. ¿Cuál es la importancia de los servicios en la seguridad de la información?

Es el de garantizar la seguridad de la información mediante un sistema eficaz de protección.

1. ¿Qué diferencias existen entre cada servicio?

1. Confidencialidad

A diferencia de los demás es una medida de seguridad que protege a la información o datos en contra de su divulgación.

• Cuando se publica información privada en cualquier sitio.
• Cuando un computadora con información sobre personas como datos personales es extraviada o  robada.
• Si se divulga información confidencial a través del teléfono con alguien fuera del entorno de seguridad.

1. Integridad

Está destinada a permitir al personal autorizado a modificar la información es decir no puede ser manipulada o alterada por personas que no están autorizadas.

• Cuando un empleado no autorizado modifica datos personales de terceras personas.
• Si un programa ataca borrando o modificando información confidencial.
• Cuando se tienen información confidencial en un monitor y alguien ajeno sin acceso a esta la lee.

1. Autenticación

Implicar que se confirme la identidad del origen de la información para asegurar que provenga de un lugar de confianza.

• Al recibir un mensaje de texto tener la certeza de quien lo mando.
• Al recibir información de alguna persona o de algún lugar que se esté completamente seguro de que esta persona es quien dice ser.
• El momento de crear una cuenta de correo se tendrá que validar por medio de otra cuenta para evitar que esta sea real.

1. Disponibilidad

Está a diferencia de los demás de encarga de asegurar que la información y los datos estará listos para su uso cuando estos sean requeridos.

• Acceder a la base de datos de los empleados de una empresa mediante usuario y contraseña.
• Poder consultar los saldos y movimientos de una cuenta de banco.
•  Acceder al sistema de compras donde se registran todos aquellos repuestos o refacciones que nos hacen falta y así poder solicitarlos.

1. No repudio

En este servicio de no repudio se asegura de que un mensaje, información o datos transferidos hayan sido enviados y recibidos por las partes correctas especificando la fecha y la hora.

• Cuando recibes un correo electrónico.
• Cuando mandas un mensaje de texto.
• Cuando se confirma la lectura de un mensaje enviado a través de una red social.

1. En tu opinión ¿cuál es el más importante?

Servicio de integridad

1. ¿Qué son los salvaguardas?

Son aquellas medidas o controles,  que protegerán en contra de amenazas reduciendo la vulnerabilidad y el impacto de sucesos no deseados.

...