Terminologias Importantes De Seguridad De Informacion
Enviado por nnnnnnnnnn3155 • 5 de Junio de 2013 • 606 Palabras (3 Páginas) • 421 Visitas
Desarrollo de Definiciones:
1. Activo.
-Recurso del sistema de información o relacionado con este, necesario para que la organización funciones correctamente y alcance los objetivos propuestos.
-Los activos son los elementos que la seguridad informática tiene como objetivo proteger.
-Son los recursos que pertenecen al propio sistema de información o que están relacionados con este. La presencia de los activos facilita el funcionamiento de la empresa u organización y la consecución de sus objetivos. Al hacer un estudio de los activos existentes hay que tener en cuenta la relación que guardan entre ellos y la influencia que se ejerce: cómo afecta el daño ocurro a uno a otro.
Los tipos de activos son:
Datos.
Software.
Hardware y accesorios.
Redes.
Soporte.
Instalaciones.
Personal.
Servicios.
2. Amenaza.
-Es la probabilidad de que ocurra un evento no deseado, situación o evento con el que se puede provocar daños en un sistema.
-Situación o evento con que puede provocar daños en un sistema.
-Es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
-En sistemas de información se entiendo por amenaza la presencia de uno o más factores de diversa índole que –de tener la oportunidad- atacaran al sistema produciéndole daños aprovechándose de su nivel de vulnerabilidad.
Tipos de amenaza:
• Amenazas Software: cualquier tipo de software malintencionado, como virus, espías, troyanos, gusanos, etc.
• Amenazas físicas: Dentro de este tipo se pueden encuadrar todos aquellos posibles danos causados al sistema por razones físicas y naturaleza, como robos, incendios catástrofes naturales, etc.
3. Impacto.
-Medir la consecuencia al materializarse una amenaza.
-Son la consecuencia de la materialización de una o más amenazas sobre uno o varios activos aprovechando la vulnerabilidad del sistema o, dicho de otra manera, el daño causado.
Los impactos pueden ser cuantitativos, si los prejuicios pueden cuantificarse económicamente, o cualitativo, si suponen danos no cuantificables, como los causados contra los derechos fundamentales de las personas.
4. Vulnerabilidad.
-Posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.
-Debilidades en un sistema que pueden ser utilizadas para violar las políticas de seguridad.
-Es definida como un fallo en el proyecto, implementación o configuración de un software o sistema operativo que, cuando es descubierta por un atacante, resulta en la violación
...