NIVELES DE SEGURIDAD DE UN SISTEMA DE INFORMACION
Enviado por • 30 de Octubre de 2012 • 674 Palabras (3 Páginas) • 549 Visitas
NIVELES DE SEGURIDAD DE UN SISTEMA DE INFORMACION
1. CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN
La información es un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada.
Esto es muy importante en el creciente ambiente interconectado de negocios. Como resultado de esta creciente interconectividad, la información está expuesta a un alto nivel de amenazas y vulnerabilidades.
Una buena manera de acordarse de la necesidad de seguridad de la información es mediante la sigla inglesa "CIA", formada por las palabras "confidencialidad", "integridad" y "disponibilidad".
Otras características de la seguridad de la información son la irrefutabilidad, la autenticación y el control de acceso.
• Confidencialidad
"Confidencialidad" se refiere al hecho de que sólo tienen acceso a la información de la red o que circulan por ella las personas autorizadas. Nadie puede acceder a la información sin haber sido autorizado.
La identificación de los usuarios exige autenticación. Para mantener la información protegida de las personas ajenas a ella, es necesaria la encriptación, que se lleva a cabo con medios técnicos.
• Integridad
"Integridad" se refiere al hecho de que los métodos que gestionan la información garantizan un tratamiento sin errores de la misma. La información no debe cambiar mientras se está transfiriendo o almacenando, y nadie puede modificar el contenido de la información o los archivos y aún menos eliminarlos.
Para garantizar la integridad de la información, el remitente debe estar siempre autentificado. La combinación de autenticación e integridad garantiza que la información enviada llega a su destinatario exactamente en la misma forma en que se envió
• Disponibilidad
"Disponibilidad" se refiere al hecho de que los usuarios que necesitan la información y a quienes va dirigida dicha información siempre tienen acceso a ella. Los métodos para garantizar la disponibilidad incluyen un control físico y técnico de las funciones de los sistemas de datos, así como la protección de los archivos, su correcto almacenamiento y la realización de copias de seguridad.
La disponibilidad es la parte de la seguridad de la información más difícil de implementar.
• Control del acceso
"Control del acceso" se refiere al hecho de que se restringe y se controla el acceso de los usuarios a la información de un ordenador. El control del acceso verifica si el usuario tiene derecho a acceder al servicio y la información, lo que significa que sólo las personas autenticadas pueden obtener acceso.
El objetivo del control del acceso es, en parte, garantizar la confidencialidad de la información, así como su
...