PRIMERA UNIDAD:

APLICACION DE ESTANDARES DE PROTECCION DE LA INFORMACION

TEMA 1.1:

DETERMINA LOS RIESGOS DE SEGURIDAD INFORMATICA CON BASE EN LAS CARACTERISTICAS DEL EQUIPO Y LAS NESECIDADES DEL USUARIO.

 

A) ANALIZIS DE LOS ELEMENTOS DE LA SEGURIDAD INFORMATICA.



 

*CONCEPTO DE SEGURIDAD:

Es la disiplina que se ocupa de diseñar las normas, prosedimientos, metodos y tecnicas para la seguridad de archivos.

 

*CONCEPTO DE LA INFORMACION.

Es un conjunto organizado de datos prosesados, que cambia el estado de conocimiento de sujetos o sistemas que reciven dichos mensajes.

Los datos censoriales una vez recividos y prosesados constituyen una informacion que cambia el estado de conocimiento que permite a los individuos o sistema que poseen dicho estado de nuevo conocimiento.

*CONFIDENCIALIDAD:

Es la propiedad de la informacion por la que se organiza y garantiza que es accesible unicamente a personal autorisado a acceder a dicha informacion.

*INTEGRIDAD:

se refiere a la coneccion y complementacion de los datos en una base de datos cuando los contenidos se modifican con sentencias INSERT, DELETE, UPDATE, la integridad de los datos.

*DISPONIBILIDAD.

Se refiere a la habilidad de la comunidad de usuarios para acceder al sistema.

*CONCEPTO DE SEGURIDAD.

Es el area de la informacion que se enfoca en la informacion contenida por ejemplo:

Existen una serie de estandares, protocolos, metodos, reglas y herramientas de patente.

*CONCEPTO DE SEGURIDAD INFORMATICA:

Es la disiplina que se en diseñar las normas, tecnicas, destinados a conoseguir un sistema de informacion seguro y comfiable.

B) CLASIFICACION DE LOS PRINCIPALES RIESGOS DE LA SEGURIDAD INFORMATICA.

*CONCEPTO DE RIESGO.

Se refiere a la insertidumbre existente por la realizacion de un suseso relacionado con la amenaza de daño respecto a los bienes o servicios informaticos.

*TIPOS DE RIESGO:

-ALTO.

1.-ROBO DE HARWARE.

2.-ROBO DE INFORMACION

 

-MEDIO.

1.-BANDALISMO.

2.-FALLAS DEL EQUIPO.

3.-VIRUS INFORMATICO.
 

4.- ACCESOS NO AUTORIZADOS.

 

-BAJO

1.- FRAUDE

2.-FUEGO

3.-TERREMOTOS.

*MATRIZ DE RIESGO:

1.- Insignificante (incluso nula)

2.- bajo

3.-medio

4.- alto

El riesgo, que es el producto de la multiplicacion de la probabilidad de amenaza por magnitud de daño, esta agrupado en tres rangos: bajo, mrdio, alto.

*CONSEPTO DE VULNERABILIDAD:

Hace referencia a la debilidad de un sistema permitiendo a un atacante violar la confidencialidad, integridad, control de acceso y consistencia del sistema o de sus datos y/o aplicaciones.

*RIESGOS LOGICOS:

-CODIGOS MALISIOSOS:

Se refiere a cualquier conjunto de codigos especialmente centencias de programacion que tienen un fin malicioso. Incluye tanto programas malignos compiladoscomo marcos y codigos que se ejecutan directamente, como los que suelen emplarse en las paginas wep.

 

SPAM:
 

Es todo equel correo electronico que contiene publicidad que no a sido solisitada por rl propietario de e-mail.

 

-PIRATERIA:

Termino utilizado para referirse a la copia ilegal de obras literarias, musicales, audiovisuales o de software infringiendo el los derechos de autor.

 

-FUGA DE INFORMACION.

Se denomina fuga de informacion al incidente que se pone en poder de una persona ajena a la organizacion, informacion de confidencialidad y que solo deberia estar disponible para integrantes de la misma.

 

-INGIENERIA SOCIAL:

Es al practica de obtener informacion confidencial a travez de la manipulacion de usuarios dijitales 

 

-INTRUSOS INFORMALES:

Son archivos cuyo proposito es invadir la privasidad de tu computadora, posiblemente dejando daños y alternando el software del equipo, entre ellos entan los espyware.

 

C) RECOPILACION DE INFORMACION DE LA ORGANIZACION.

*OBJETIVOS CORPORATIVOS:

Una vezque se se le ha establecido la mision, la vicion, los propositos e imvestigado las premisas que pueden afectar su realizacion, asi como la evaluacion de amenazas, oportunidades puntos fuertes y debiles, se determinan los objetivos, que indican los resultados o fines que la empresa desea lograr en un tiempo determinado y que proporcionan la pauta o directivasbasicas, hacia donde se va a dirigir los productos, esfuersos y recursos.

 

*ORGANIGRAMAS:

Es la representacion grafica de la estructura de una empresa o cualquier otra organizacion. Representa las estructuras departamentales y, en algunos casos, las personas que las dirigen, esquematiza las relaciones gerarjicas y competenciales de vigor en la organizacion.

El organigrama es un modelo abstracto y sistematico que permite obtener una idea uniforme y sinetica de la estructura formal de una organizacion.

 

*MANUALES DE PROSESOS:

Contiene una descripcion basica y presisa de como deben desarrollarse las actividades de cada empresa. Ha de ser un documento interno del que se debe rejistrar y controlar lascopias que los mismos realizan. A la hora de implantar, por ejemplo una ISO, esta exije 4 prosedimientos obligatorios como son:

-Tratamiento de no conformidades.

-Auditoria interna.

-Sistema de mejora.

-Control de la documentacion.