ACTIVIDAD INICIAL FUNDAMENTOS EN SEGURIDAD INFORMATICA

Enviado por javiertar09 • 22 de Octubre de 2016 • Informes • 2.184 Palabras (9 Páginas) • 300 Visitas

Página 1 de 9

^[1] Resumen— En este documento se describen las actividades solicitadas para el reconocimiento general del curso de fundamentos de seguridad informática. Los capítulos II, III y IV contienen algunas generalidades y conceptos que deben tenerse claros para empezar a desarrollar los contenidos que vamos a encontrar en el curso. Los demás capítulos contienen información general acerca del ambiente virtual, la presentación en el foro y el sistema de evaluación del curso[pic 1][pic 2]

Palabras clave— seguridad informática, seguridad de la información, cobit, itil, iso 27000, iso 27001

Abstract— In this document there are described the activities requested for the general recognition of the course of foundations of IT security. The chapters II, III and IV contain some generalities and concepts that must be had clear to start developing the contents that we are going to find in the course. Other chapters contain general information it brings over of the virtual environment, the presentation in the forum and the system of evaluation of the course

Keywords— it security, information security, cobit, itil, iso 27000, iso 27001

Introducción

Actualmente la seguridad es un tema fundamental en el diario vivir de todas las personas. Cada quien busca la mejor manera de resguardar sus bienes de manos inescrupulosas o de caer en fraudes o estafas. Por otra parte, como parte de la era digital que vivimos hoy en día la mayoría de nuestros asuntos o de las cosas que nos rodean tienen que ver con la interacción con diferentes sistemas de información que tal vez hasta inconscientemente usamos diariamente. El ser humano trata de simplificar cada vez más sus tareas y es por esto que cada día nuestras diligencias diarias se pueden encontrar con un par de ‘clics’ y desde la comodidad de nuestro hogar u oficina. Todo esto supone también nuevas modalidades de fraude a las que hoy en día nos enfrentamos y por eso es común también hoy en día escuchar términos como cibercrimen o fraudes informáticos.

Por lo anteriormente expuesto surge la necesidad de crear sistemas informáticos más seguros, lo cual va más allá de una simple necesidad para salvaguardar una información o unos recursos virtuales y es por esto que han surgido estándares que promueven la cultura de la seguridad incluso mucho más allá de la seguridad de los sistemas informáticos como tal sino proponiendo esta como una política que toca todas las partes de la organización y que da a las organizaciones una ventaja más de negocio frente a sus competidores, generando una mayor confianza entre sus clientes. A continuación una breve introducción a este maravilloso tema.

Seguridad informática y seguridad de la información

Es claro que hoy en día la información es el activo más valioso de la mayoría de las empresas y las consecuencias del mal manejo de esta o que llegase a caer en manos inadecuadas podrían llevar a la ruina a cualquier organización. Es por esto que el concepto de seguridad toma tanta importancia hoy en día y para este caso puntual vamos a abarcarlo desde dos puntos de vista: seguridad informática y seguridad de la información.

La seguridad informática puede definirse como cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática, cuyos efectos puedan conllevar daños sobre la información, comprometerse su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso a usuarios autorizados al sistemas [1]. Es considerada también por muchos autores como una rama de la seguridad de la información que trata de proteger la información que utiliza una infraestructura informática y de telecomunicaciones para ser almacenada o transmitida. Según esta última definición se pueden distinguir los siguientes tipos:

En función de lo que se va a proteger:

Seguridad física: Se asocia a lo que tiene que ver con la protección física del sistema, catástrofes naturales, robos, etc.
Seguridad Lógica: Mecanismos para proteger la parte lógica de un sistema (sistemas operativos, aplicaciones, datos). Ejemplo: mediante la criptografía.

En función del momento que tiene lugar la protección:

Seguridad Activa: Previene evitar y/o detectar cualquier incidente en los sistemas informáticos antes que este ocurra, por ejemplo con la utilización de contraseñas de acceso
Seguridad Pasiva: Comprende las técnicas o procedimientos usados para minimizar las consecuencias de un incidente de seguridad como por ejemplo las copias de seguridad [2].

Ya desde un punto de vista más amplio en la ISO/IEC 17799 podemos hablar de seguridad de la información la cual es definida por esta norma como la preservación de la confidencialidad, la integridad y la disponibilidad de la información; además, puede involucrar otras propiedades tales como: autenticidad, trazabilidad, no repudio y fiabilidad.

Dependiendo del tipo de información manejada y de los procesos realizados por una organización esta podrá conceder más importancia a garantizar la confidencialidad, la integridad o la disponibilidad de sus activos de información.

Fig. 1. Objetivos de la seguridad de la información

[pic 3]

Fuente: http://bit.ly/2cdIXpw

Confidencialidad: Es el servicio que pretende asegurar que únicamente puedan acceder a la información y modificarla los usuarios autorizados de los datos almacenados en un equipo, de los datos guardados en dispositivos de backup y/o de los datos trasmitidos a través de redes de comunicaciones.
Integridad: Certifica que tanto la información como sus métodos de proceso son exactos y completos. De este modo es posible detectar si se ha adicionado o eliminado algún dato en algún archivo almacenado o transmitido por un sistema o red informática.
Disponibilidad: Permitiendo que la información esté disponible cuando los usuarios la necesiten. Dentro de la disponibilidad también se debe tener en cuenta la recuperación del sistema frente a posibles incidentes de seguridad, así como frente a desastres naturales o intencionados.

Se puede evidenciar que la principal diferencia entre seguridad informática y seguridad de la información es precisamente que esta última abarca una visión mucho más amplia, ya que no es simplemente una cuestión técnica sino responsabilidad de la alta gerencia y cuadros directivos de una organización. En la siguiente grafica se intenta explicar con mayor claridad las diferencias entre seguridad informática y seguridad de la información según el alcance que tiene cada una de estas. Todas las áreas allí mostradas pertenecen al alcance de la seguridad de la información pero solamente las áreas sombreadas en amarillo pertenecen al alcance de la seguridad informática. Esta apreciación obviamente puede estar sujeta a discusiones pero lo que se quiere mostrar básicamente es que el alcance de la seguridad de la información es mucho más amplio [3].

...

Descargar como (para miembros actualizados) txt (14.9 Kb) pdf (348.6 Kb) docx (281.3 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Actividad 4 Redes 287573 Albeiro Orjuela 28022012 POLITICAS DE SEGURIDAD INFORMATICA PSI
Proyecto Final ________________________________________ 1. Desarrolle el manual de procedimientos de la empresa. Este manual debe tener el estudio previo que se hizo para establecer la

22 Páginas • 4893 Visualizaciones
Actividad 4 Curso De Controles Y Seguridad Informatica
1. ¿Qué tipo de usuario es usted: empresarial o residencial? Rta: Soy un tipo de usuario Empresarial ya que poseo un local que aunque no

2 Páginas • 2071 Visualizaciones
Fundamentos De Seguridad Informatica
Antivirus avast! Free Antivirus 6 Avast! 6 tiene la friolera de ocho módulos de protección en tiempo real, todos ellos activables y desactivables a placer,

4 Páginas • 603 Visualizaciones
ACTIVIDAD 1.CONTROL Y SEGURIDAD INFORMATICA
SANDRA LILIANA ROJAS ALEGRIA ACTIVIDAD SEMANA 1 CONTROLES Y SEGURIDAD INFORMATICA JUNIO 12 DE 2013 INTRODUCCION Las organizaciones, desde el punto de vista de la

6 Páginas • 2478 Visualizaciones
Actividad N 1 Controles Y Seguridad Informatica
Actividad 1 guía 1 NOMBRE: Juan Carlos Martínez Suarez INTRODUCCION La demanda creciente de las organizaciones por lograr un alto nivel de seguridad de su

4 Páginas • 454 Visualizaciones
TRABAJO COLABORATIVO 1 FUNDAMENTOS DE SEGURIDAD INFORMATICA
FUNDAMENTOS DE SEGURIDAD INFORMÁTICA ACTIVIDAD No.8 Trabajo Colaborativo No 2 ING. Grupo: 233001_15 Programa: ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA Presentado a: ING. WILSON CASTAÑO UNIVERSIDAD NACIONAL

3 Páginas • 694 Visualizaciones
Actividad de ensayo sobre funciones de un CEO, CIO y responsable de seguridad informática
Actividad de ensayo sobre funciones de un CEO, CIO y responsable de seguridad informática El comité de manejo en el cual se agrupan representantes de

2 Páginas • 425 Visualizaciones
ACTIVIDAD INTEGRADORA Seguridad informática
INTRODUCCIÓN En la actualidad a nivel mundial, la industria del software es uno de los negocios más exitosos debido al incremento de la automatización de

2 Páginas • 478 Visualizaciones
Actividades Y Relacion De Los Terminos Ceo, Cio Y Seguridad Informatica
ACTIVIDADES Y RELACION DE LOS TERMINOS CEO, CIO Y SEGURIDAD INFORMATICA En un mundo cada vez mas globalizado y soportado por los recursos tecnológicos, es

3 Páginas • 320 Visualizaciones
Examen Actividad Semana 1y2 Seguridad Informatica
Usuario HUMBERTO ALEJANDRO MEZA JULIO Curso CONTROLES Y SEGURIDAD INFORMATICA(736713) Prueba Examen Unidad 1 y Unidad 2 Iniciado 29/04/14 20:27 Enviado 29/04/14 20:38 Estado Completado

2 Páginas • 2124 Visualizaciones