El curso de "Sistema de gestión de la seguridad"
Enviado por jcrs22 • 16 de Febrero de 2014 • Informes • 547 Palabras (3 Páginas) • 190 Visitas
Dependiendo de los modelos utilizados o de las necesidades del negocio, también son parámetros a tener en cuenta:
•
Autenticidad: La información es lo que dice ser o el transmisor de la información es quién dice ser.
•
Trazabilidad: Poder asegurar en todo momento quién hizo qué y cuándo lo hizo.
En cualquier organización existen datos de clientes o usuarios, esta información necesita protección:
•
Si accediera a ella alguien de la competencia podría utilizarla para conseguir beneficios económicos, o bien denunciar a la organización ante la Agencia de Protección de Datos para que se le impusiera una multa si se demuestra que se vulneró la Ley de Protección de Datos de Carácter Personal, o publicarla en la prensa para dañar la imagen de la organización. Un fallo de confidencialidad puede ser tremendamente dañino.
•
Si la información se corrompe, se podrían enviar cartas o facturas erróneas a los clientes, con la confusión y las quejas de los afectados que acarrearía, más el trabajo y el tiempo que habría que emplear para corregir los errores y restaurar a su estado correcto la información. Que la información permanezca Íntegra en todo momento es más importante de lo que a primera vista pueda parecer.
Curso de sistema de gestión de la seguridad de la información según la norma UNE-ISO/IEC 27000 7
•
Si el equipo en el que reside esta información se estropea y no se puede acceder a ella, simplemente no se puede funcionar, no se puede dar servicio, lo que implica que se deja de ganar dinero y en casos extremos se puede perder, si el cliente decide marcharse y adquirir el servicio en otro proveedor. Un fallo de disponibilidad tiene siempre un impacto económico directo en la organización, por leve que sea, ya que se deja de trabajar, hay una parte de la organización que ha parado, por lo que ha dejado de generar beneficio.
1.1.2.
¿Qué entendemos por seguridad de la información?
Un fallo de seguridad es cualquier incidente que la compromete, es decir que pone en peligro cualquiera de los parámetros con los que se valora la seguridad: la confidencialidad, la disponibilidad o la integridad de la información. Con la actual complejidad de los sistemas de información, con una economía y un comercio que se basan en intercambios y comunicaciones a lo largo y ancho del mundo, con un número creciente de usuarios que no sólo se conectan desde dentro sino también desde fuera de la organización, es fácil hacerse una idea del reto que presenta evitar
...