Seguridad de la informacion

SEGURIDAD DE LA INFORMACION

Conjunto de medidas preventivas y reactivas que desarrollan las organizaciones y los sistemas informaticos para proteger la informacion asegurando la integridad, disponibilidad y confiabilidad de la informacion.

La informacion es Critica: indispensable para las operaciones de la organización

                                 Valiosa: activo fijo valioso de la organización

                                 Sensible: debe ser conocido solo por personal autorizado

La informacion es aquella que cumple ciertas caracteristicas: Personas, bienes, datos y sistema de infraestructura.

RIESGO: todo tipo de vulnerabilidades ( puntos debiles) y amenazas ( conjunto de factores Internos y externos que pueden producir daños). Que pueden ocurrir sin previo aviso y pueden producir perdidas para la organización. LA SEGURIDAD es la forma de proteccion contra los riesgos.

Objeto de la seguridad de la Informacion

Aspectos-→ Disponiblilidad. Comunicación. Identificacion de problema. Analisis de riesgo. Integridad. Confiabilidad. Recuperacion.

Cuando hablamos el riego nos intereza reducir o eliminar los riesgos asociados a una cierta informacion ( conjunto de elementos que conforman personas, bienes, infraestructuras, equipos y datos)

Acceso a la informacion: no cualquiera puede acceder a la informacion solo personal autorizado.

No toda informacion posee el mismo valor. Todo informacion debe ser cuidada de la misma manera, cuando hablamos de informacion no solo nos referimos a los datos sino tambien a personas, bienes, infraestructura y  datos. Depende de los sectores nos encontraremos  analizando las interesada a una parte o a otra.

Confiabilidad: es la propiedad de prevenir la dibulagacion de la informacion a entidades no autorizada, asegurar que el acceso a informacion unicamente con el personal autorizado. No hay libre acceso a la informacion

Integridad: es una caracteriztica del elemento de informacion que permite modificar. Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.  Ademas se puede llegar a realizar un rastreo para saber que se modifica, cuando y quien lo realizo.

Disponibilidad: es la caracteristica de la cualidad o condicion de la informacion de encontrarse a disposicion de quienes deben acceder a ellas en el momento que se la requieran. La informacion debe ser disponible y este autorizada a acceder a ella

Si falla algunos de estos tres elementos la informacion como tal no sirve (disponibilidad, confiabilidad e integridad). 

Vamos a tener que tener en cuenta para proteger la informacion, conocer permanentemente los riesgo. Estos lo voy a conocer conociendo las vulnerabilidades de la organizacionny amenzas, con lo cual podre tener las medidas correspondientes para reducir o eleminnar los riesgo.

AUTENTICIDAD/AUTENTIFICACION

Es la propiedad que permite identificar el generador de la informacion(quien lo hizo y quien lo modifico).

AMENAZAS: es laposibilidad de ocurrencia de cualquier tipo de evento o accion que puede producir daño material o inmaterial sobre los elementos de un sistema de una organización.

ATAQUE: es cuando la amaneza se hizo realidad

Vulnerabilidades: capacidades, condiciones y caracteristicas de los sistemas incluyendo a la cantidad que lo maneja o administra, que lo hacen suceptibles a amanexas con el resultado de sufrir algun año.

ELEMENTO DE INFORMACION: personas, datos y equipos o bienes:

DATOS:  todo los datos en general de la empresa, es decir todo elemento que contenga informacion.

...