Seguridad.

3
Seguridad: Esta se encarga de asegurar que los recursos del sistema se utilicen de la manera que se espera y que quienes puedan acceder a la información sean las personas indicadas para hacerlo Información: La información está constituida por un grupo de datos ya supervisados y ordenadores ya que estos nos ayudan a construir un mensaje, al igual no ayuda a resolver problemas y tomar decisiones ya que su aprovechamiento es la base del conocimiento Informática: Son los conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información promedio de ordenadores, con el fin de almacenar, procesar y transmitir información y datos en forma digital Seguridad Informática: Estas son aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios. Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza: seguridad física ya la seguridad lógica, la seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore, a este tipo de información se conoce como información privilegiada o confidencial. Principios de la seguridad informática: Esta se divide en tres partes una es la confidencialidad, esta asegura que la información sea accesible solo a las personas ya que la falta de confidencialidad puede darse por indiscreciones voluntarias en cualquier tipo de soporte. La segunda integridad esta nos ayuda a salvaguardar la exactitud de la información en todo momento. Por último la disponibilidad, ésa asegura que lo usuarios autorizados tienen acceso a todo momento halos archivos cuando son requeridos Riesgo: Un riesgo informático se podrá definir como la usencia de seguridad en el procesamiento automático de datos, toda la información debe estar protegida.la información que tiene valor es importante protegerla, existen muchas formas para afectar la información. Tipos de riesgos: Los principales tipos de riesgos son alto, medio, bajó, en los altos seria la caída de la red, extracción y modificación y hasta la destrucción de la información confidencial, ataques de virus informaticos,fuga de información ,etc. En la media seria el uso inadecuado de las instalaciones, perdida de información, en lo bajo seria la caída de servicios de producción y el descontrol del personal

Transcript of Seguridad.

Page 1: Seguridad.

Seguridad:

Esta se encarga de asegurar que los recursos del sistema se utilicen de la manera que se espera y que quienes puedan acceder a la información sean las personas indicadas para hacerlo

Información:

La información está constituida por un grupo de datos ya supervisados y ordenadores ya que estos nos ayudan a construir un mensaje, al igual no ayuda a resolver problemas y tomar decisiones ya que su aprovechamiento es la base del conocimiento

Informática:

Son los conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información promedio de ordenadores, con el fin de almacenar, procesar y transmitir información y datos en forma digital

Seguridad Informática:

Estas son aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios.

Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza: seguridad física ya la seguridad lógica, la seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore, a este tipo de información se conoce como información privilegiada o confidencial.

Principios de la seguridad informática:

Esta se divide en tres partes una es la confidencialidad, esta asegura que la información sea accesible solo a las personas ya que la falta de confidencialidad puede darse por indiscreciones voluntarias en cualquier tipo de soporte. La segunda integridad esta nos ayuda a salvaguardar la exactitud de la información en todo momento. Por último la disponibilidad, ésa asegura que lo usuarios autorizados tienen acceso a todo momento halos archivos cuando son requeridos

Riesgo:

Un riesgo informático se podrá definir como la usencia de seguridad en el procesamiento automático de datos, toda la información debe estar protegida.la información que tiene valor es importante protegerla, existen muchas formas para afectar la información.

Tipos de riesgos:

Los principales tipos de riesgos son alto, medio, bajó, en los altos seria la caída de la red, extracción y modificación y hasta la destrucción de la información confidencial, ataques de virus informaticos,fuga de información ,etc. En la media seria el uso inadecuado de las instalaciones, perdida de información, en lo bajo seria la caída de servicios de producción y el descontrol del personal

Page 2: Seguridad.

Matriz de riesgo:

Es el método de análisis de riesgo con un grado de riesgo usando la furmula.

Riesgo=probabilidad de amenaza x magnitud de daño

La probabilidad de amenaza y magnitud de daño puede tomar los valores y condiciones respectivamente

La probabilidad de amenaza por magnitud de daño esta agrupada en tres rangos y para se mejor visualización se aplica diferentes colores

Bajo riesgo: 1-6 verde

Medio riesgo: 8-9 amarillo

Alto riesgo:12-16 rogo

Vulnerabilidad

Esta se refiere a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones. Hoy en dia las vulnerabilidades se descubren muy seguido en grandes sistemas, y el hecho que se dupliquen rápidamente por internet mucho antes de que haya una solución al problema. Mientras más conocida sea una vulnerabilidad, más probabilidades de que existan piratas informáticos que quieren aprovecharse de ellas

Riesgos lógicos:

Son todos aquellos daños que el equipo puede sufrir en su estado lógico ,ya sea perjudicando directamente al software ya sea con códigos maliciosos que se enfoca en crear programas malignos copilados ,como macros y códigos que se ejecutan directamente ,ya que tienen la finalidad de extenderse por otras computadoras, robar información y claves ,eliminar archivos e incluso formatear el disco duro, mostrar publicidad invasiva , cambios mínimos en lo códigos maliciosos ,puede ser que ya no sea reconocido como maliciosos por un antivirus

Riesgos físicos:

Por más segura que este nuestra empresa de atacantes externos, hackers, virus, etc.

Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar de la sala , que intentar acceder vía lógica a la misma , la seguridad física consiste en aplicación de barreras físicas y procedimientos de control ,como buscar medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial. Los riesgos físicos son las acciones hostiles como el robo, fraude y el sabotaje

Page 3: Seguridad.