Professional Documents
Culture Documents
Tecnologa de la Informacin
FCE UBA
Seguridad
Peligro o Dao
Aseguramiento
Es la base sobre la que se construye la toma de decisiones de una
organizacin.
Certidumbre de que la informacin sobre la que sustentan sus
decisiones de misin crtica es confiable, segura y est disponible
cuando se la necesita.
Utilizacin de informacin y de diferentes actividades operativas, con
el fin de proteger la informacin, los sistemas de informacin y las
redes, de forma de preservar la disponibilidad, la integridad, la
confidencialidad, la autenticacin y el no repudio, ante el riesgo de
impacto de amenazas, sean stas locales o remotas a travs de
cualquier medio de comunicacin.
Seguridad Informtica
Asegurar que los recursos del sistema de informacin de
una organizacin sean utilizados de la manera que se
decidi y que la informacin que se considera
importante no sea fcil de acceder por cualquier
persona que no se encuentre acreditada.
Condiciones
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad
Seguridad Informtica
Informacin
Cualidades de la Informacin
Seguridad Informtica
Informacin
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad
Seguridad Informtica Tecnologa de la Informacin UBA FCE M.A.Pettersen
Cualidades de la Informacin
Integridad:
No ser modificada en forma no autorizada o no prevista,
por la accin de cualquier agente intencionado o
accidental.
Seguridad Informtica
Informacin
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad
Cualidades de la Informacin
Confidencialidad:
No estar disponible para agentes no autorizados
Seguridad Informtica
Informacin
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad
Cualidades de la Informacin
Disponibilidad:
Estar presente en tiempo, forma y de acuerdo a
los requerimientos establecidos.
Seguridad Informtica
Informacin
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad
Cualidades de la Informacin
Irrefutabilidad:
Que no se pueda negar la autora.
(No-Rechazo o No Repudio)
Seguridad Informtica
Informacin
Integridad
Confidencialidad
Disponibilidad
Irrefutabilidad
Objetivos
Proteger los activos informticos
SIN impedir el trabajo de los operadores en lo que
necesiten para el desempeo de sus funciones,
pudiendo utilizar el sistema informtico con toda
confianza.
Activos a Proteger
Objetos o recursos de valor empleado en una empresa u
organizacin
Informacin
Infraestructura
Usuarios
Las Amenazas
Eventos que pueden causar un incidente de seguridad
en una empresa u organizacin produciendo prdidas o
daos potenciales en sus activos.
Los usuarios
Los programas maliciosos
Los intrusos
Los siniestros
El personal informtico interno
Seguridad Informtica Tecnologa de la Informacin UBA FCE M.A.Pettersen
Las Vulnerabilidades
Es una debilidad que puede ser explotada con la
materializacin de una o varias amenazas a un activo.
Los Riesgos
Son la probabilidad de ocurrencia de un evento que puede ocasionar
un dao potencial a servicios, recursos o sistemas de una empresa.
Modelo
Poltica de Seguridad:
Conjunto de Normas y Procedimientos
Tcnica
Administrativa
Plan de Contingencia
Seguridad Informtica Tecnologa de la Informacin UBA FCE M.A.Pettersen
Normas
BS 7799 (British Standards)
ISO 17799 (International Organization for Standarization)
IRAM/ISO/IEC 27000 (Instituto Argentino de Normalizacin /
International Organization for Standarization /
International Electrotechnical Commission)
Tecnologa de la Informacin
Tcnicas de Seguridad
Sistemas de Gestin de la Seguridad de la Informacin
Requisitos
10
11