2. Seguridad Informática
Es una disciplina que se encarga de proteger la integridad y la privacidad de la
información almacenada en un sistema informático. De todas formas, no existe
ninguna técnica que permita asegurar la inviolabilidad de un sistema.
Seguridad Información
Es el conjunto de medidas preventivas y reactivas de las organizaciones y
de los sistemas tecnológicos que permitan resguardar y proteger la información
buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
3. Riesgo
Es un proceso que comprende la identificación de activos informáticos, sus
vulnerabilidades y amenazas a los que se encuentran expuestos así como su
probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles
adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
Amenaza
Se puede decir que las amenazas son la presencia de uno o mas factores (humanos,
ambientales, virtuales, mecánicos), los cuales si se les presenta una pequeña o gran
oportunidad (vulnerable) se aprovecharan de esta para atacar al sistema.
Vulnerabilidad
La vulnerabilidad es la posibilidad que existe de que una Amenaza ( humana, ambiental,
virtual) se materialice contra un activo. En Seguridad Informática, la palabra
Vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante
violar la confidencialidad, integridad y disponibilidad de sus datos y aplicaciones
4. Seguridad Física
La Seguridad Física de un Sistema Informático consiste en barreras físicas y procedimientos
de control frente a las amenazas al Hardware. Este tipo de seguridad esta enfocado a cubrir
las amenazas causadas tanto por el hombre como por la naturaleza, del medio físico en
que se encuentra ubicado el Sistema.
Seguridad Lógica
La Seguridad Lógica de un Sistema Informático consiste en la aplicación de barreras y
procedimientos que protejan el acceso a los Datos y la Información contenida en el.
El activo más importante en un Sistema Informático es la Información, por lo tanto, la
Seguridad Lógica se plantea como uno de los objetivos más importantes.
5. PSI
Políticas Seguridad Informática
Una Política de Seguridad es un conjunto de requisitos definidos por los responsables de
un sistema, que indica en términos generales que está y que no está permitido en el área
de seguridad durante la operación general del sistema.
La RFC 1244 define Política de Seguridad como: "una declaración de intenciones de al
nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases
para definir y delimitar responsabilidades para las diversas actuaciones técnicas y
organizativas que se requerirán."
La política se refleja en una serie de normas, reglamentos y protocolos a seguir, donde
se definen las medidas a tomar para proteger la seguridad del sistema; pero... ante
todo, "(...) una política de seguridad es una forma de comunicarse con los usuarios...
Siempre hay que tener en cuenta que la seguridad comienza y termina con personas."
Cualquier política de seguridad ha de contemplar los elementos claves de seguridad que
son: la Integridad, Disponibilidad, Privacidad y, adicionalmente, Control, Autenticidad y
Utilidad.
No debe tratarse de una descripción técnica de mecanismos de seguridad, ni de una
expresión legal que involucre sanciones a conductas de los empleados. Es más bien una
descripción de los que deseamos proteger y el porqué de ello.
6. PSI
Políticas Seguridad Informática
Una Política de Seguridad es un conjunto de requisitos definidos por los responsables de
un sistema, que indica en términos generales que está y que no está permitido en el área
de seguridad durante la operación general del sistema.
La RFC 1244 define Política de Seguridad como: "una declaración de intenciones de al
nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases
para definir y delimitar responsabilidades para las diversas actuaciones técnicas y
organizativas que se requerirán."
La política se refleja en una serie de normas, reglamentos y protocolos a seguir, donde
se definen las medidas a tomar para proteger la seguridad del sistema; pero... ante
todo, "(...) una política de seguridad es una forma de comunicarse con los usuarios...
Siempre hay que tener en cuenta que la seguridad comienza y termina con personas."
Cualquier política de seguridad ha de contemplar los elementos claves de seguridad que
son: la Integridad, Disponibilidad, Privacidad y, adicionalmente, Control, Autenticidad y
Utilidad.
No debe tratarse de una descripción técnica de mecanismos de seguridad, ni de una
expresión legal que involucre sanciones a conductas de los empleados. Es más bien una
descripción de los que deseamos proteger y el porqué de ello.