Conclusión. Elementos Básicos sobre Seguridad de la Información

 

La seguridad informática, también conocida como ciberseguridad, es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo vinculado con la misma, y especialmente la información contenida en una computadora o circulante a través de las redes de computadoras.​ Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas, y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la propia información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras, y todo lo que la organización entienda y valore como un riesgo si la información confidencial involucrada pudiera llegar a manos de otras personas, por ejemplo, convirtiéndose así en información privilegiada.

            La definición de seguridad de la información no debe ser confundida con la de seguridad informática, esta última solamente se encarga de la seguridad en el medio informático, pero por cierto, la información puede encontrarse en diferentes medios o formas, y no exclusivamente en medios informáticos.

            La seguridad de la información nos habla sobre métodos y procesos que procuran proteger los archivos de información en sus diferentes formas y estados, mientras que la seguridad informática nos habla sobre métodos y procesos técnicos para la protección de la confidencialidad, disponibilidad e integridad de la información.

            La seguridad informática también se refiere a la práctica de prevenir los ataques maliciosos, a las computadoras y los servidores, a los dispositivos móviles, a los sistemas electrónicos, a las redes y los datos, entre otros

            La seguridad en un ambiente de red es la habilidad de identificar y eliminar vulnerabilidades. Una definición general de seguridad debe también poner atención a la necesidad de salvaguardar la ventaja organizacional, incluyendo información y equipos físicos, tales como los mismos computadores. Nadie a cargo de seguridad debe determinar quién y cuándo puede tomar acciones apropiadas sobre un ítem en específico. Cuando se trata de la seguridad de una compañía, lo que es apropiado varía de organización en organización. Independientemente, cualquier compañía con una red debe tener una política de seguridad que se dirija a la conveniencia y la coordinación.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Principales parámetros básicos de la Seguridad de TIC

Imagen
  Los parámetros básicos de la seguridad de TIC (Tecnologías de la Información y Comunicación) se centran en la protección de la información y los sistemas ante amenazas, y se basan en los principios de confidencialidad, integridad, disponibilidad, autenticación, autorización y no repudio.  Estos principios garantizan que la información sea segura, accesible solo para usuarios autorizados, y que no haya posibilidad de falsificar o negar una acción realizada .   Los principios que se desarrollan a continuación son un conjunto de  protocolos y medidas  destinados a reducir los riesgos ante cualquier problema informático que suceda. También, a detectar y a prevenir posibles amenazas y, lógicamente, a la recuperación del sistema en el caso de que se produzca algún fallo o incidencia. La aplicación de estos principios será la mayor salvaguarda con la que contarás para proteger a tu compañía ante cualquier eventual ciberataque. Confidencialidad    ...
Leer más

¿Qué es un Sistema de Gestión de la Seguridad?

Imagen
       Sistema de Gestión de la Seguridad de TIC      En el mundo actual, donde la mayoría de los procesos están relacionados directamente con las nuevas tecnologías de la información y la comunicación, la seguridad se ha convertido en un asunto clave.         Debido al gran flujo de información que se genera día a día y que circula por la red de manera automática, cada vez son más las empresas que se preocupan por mantener sus datos a salvo e implementar todas las medidas necesarias para lograrlo. ¿Qué es un SGSI?        Los Sistemas de Gestión de Seguridad Informática son básicamente una  reunión de políticas que se aplican para la administración de la información .      Este término viene del inglés Information Security Management System (ISMS), y se utilizó por el sistema ISO/IEC 27001, que es la norma estandarizada internacional que fue aprobada en oc...
Leer más

Actividad 4. NORMA COBIT 5.0

Imagen
    COBIT 5, es un marco de referencia para la gobernanza y gestión de la tecnología de la información (TI) que proporciona un enfoque integral para ayudar a las organizaciones a alcanzar sus objetivos estratégicos. A continuación, se presenta un análisis detallado de sus características, beneficios, limitaciones y su aplicación en las organizaciones. Se caracteriza por: 1) Principales Enfoque en Gobernanza y Gestión : COBIT 5 integra la gobernanza y la gestión de TI, asegurando que las decisiones sobre TI estén alineadas con los objetivos del negocio 2) Modelo de Procesos : Define un conjunto de procesos que abarcan desde la planificación y organización hasta la entrega y soporte, así como la supervisión y evaluación. 3) Marco de Buenas Prácticas: Proporciona un conjunto de buenas prácticas y directrices que pueden ser adaptadas a...
Leer más