Identificar los factores y servicios fundamentales de la seguridad de la información
Enviado por spawn_2425 • 26 de Noviembre de 2015 • Tarea • 1.001 Palabras (5 Páginas) • 240 Visitas
Objetivo:
Identifica los factores y servicios fundamentales de la seguridad de la información, así como sus características para el uso adecuado y confiable en las organizaciones.
Procedimiento:
- Leer la explicación del Módulo 1 así como el libro de apoyo.
- Investigar en otras fuentes acerca de los temas vistos en el Módulo 1.
- Leer y comprender la Competencia 1.
Instrucciones: |
|
- Llevar a cabo lo que se pide en la Competencia 1.
- Plasmar los resultados en forma de reporte.
Resultados:
- Explica las principales áreas de proceso de la seguridad de información.
- Gestión de riesgos: es uno de los procesos más básicos en el cual se identificaran los riegos y se clasificaran de acurdo a la probabilidad en que estos se producen.
- Ingeniería de seguridad: La ingeniería de seguridad es el proceso donde se diseñan faces y procedimientos para que estos sean utilizados en cuando se detecten amenazas o peligros.
- Aseguramiento: Es cuando se alcanza el nivel que se requiere para satisfaces los requisitos de seguridad en cuanto a la confianza de que los sistemas y los servicios de software que se han implementado.
- Responde las siguientes preguntas:
- ¿Cuál es la importancia de los servicios en la seguridad de la información?
Es el de garantizar la seguridad de la información mediante un sistema eficaz de protección.
- ¿Qué diferencias existen entre cada servicio?
- Confidencialidad
A diferencia de los demás es una medida de seguridad que protege a la información o datos en contra de su divulgación.
- Cuando se publica información privada en cualquier sitio.
- Cuando un computadora con información sobre personas como datos personales es extraviada o robada.
- Si se divulga información confidencial a través del teléfono con alguien fuera del entorno de seguridad.
- Integridad
Está destinada a permitir al personal autorizado a modificar la información es decir no puede ser manipulada o alterada por personas que no están autorizadas.
- Cuando un empleado no autorizado modifica datos personales de terceras personas.
- Si un programa ataca borrando o modificando información confidencial.
- Cuando se tienen información confidencial en un monitor y alguien ajeno sin acceso a esta la lee.
- Autenticación
Implicar que se confirme la identidad del origen de la información para asegurar que provenga de un lugar de confianza.
- Al recibir un mensaje de texto tener la certeza de quien lo mando.
- Al recibir información de alguna persona o de algún lugar que se esté completamente seguro de que esta persona es quien dice ser.
- El momento de crear una cuenta de correo se tendrá que validar por medio de otra cuenta para evitar que esta sea real.
- Disponibilidad
Está a diferencia de los demás de encarga de asegurar que la información y los datos estará listos para su uso cuando estos sean requeridos.
- Acceder a la base de datos de los empleados de una empresa mediante usuario y contraseña.
- Poder consultar los saldos y movimientos de una cuenta de banco.
- Acceder al sistema de compras donde se registran todos aquellos repuestos o refacciones que nos hacen falta y así poder solicitarlos.
- No repudio
En este servicio de no repudio se asegura de que un mensaje, información o datos transferidos hayan sido enviados y recibidos por las partes correctas especificando la fecha y la hora.
- Cuando recibes un correo electrónico.
- Cuando mandas un mensaje de texto.
- Cuando se confirma la lectura de un mensaje enviado a través de una red social.
- En tu opinión ¿cuál es el más importante?
Servicio de integridad
- ¿Qué son los salvaguardas?
Son aquellas medidas o controles, que protegerán en contra de amenazas reduciendo la vulnerabilidad y el impacto de sucesos no deseados.
...