Este documento define la seguridad informática como el proceso de prevenir y detectar el uso no autorizado de un sistema informático a través de herramientas, procedimientos y estrategias que protegen la integridad, disponibilidad y confidencialidad de la información de una entidad. La seguridad informática se caracteriza por proteger datos y comunicaciones en una red para asegurar que la información no sea modificada sin autorización, que los sistemas estén disponibles y que los datos se mantengan confidenciales.
2. ¿Qué es seguridad?
◦ Podemos definir qué es la seguridad informática como el proceso de prevenir y detectar el
uso no autorizado de un sistema informático. Implica el proceso de proteger contra intrusos el
uso de nuestros recursos informáticos con intenciones maliciosas o con intención de obtener
ganancias, o incluso la posibilidad de acceder a ellos por accidente. La seguridad
informática es en realidad una rama de un término más genérico que es la seguridad de la
información, aunque en la práctica se suelen utilizar de forma indistinta ambos términos.
3. ¿Qué es información?¿qué es un activo?
◦ La información es un conjunto de datos acerca de algún suceso, hecho, fenómeno o situación,
que organizados en un contexto determinado tienen su significado, cuyo propósito puede ser el
de reducir la incertidumbre o incrementar el conocimiento acerca de algo.
◦ El activo son los bienes, derechos y otros recursos de los que dispone una empresa, pudiendo
ser, por ejemplo, muebles, construcciones, equipos informáticos o derechos de cobro por
servicios prestados o venta de bienes a clientes. También, se incluirían aquellos de los que se
espera obtener un beneficio económico en el futuro
4. ¿Qué es el activo de información?
◦ Los activos son los recursos del Sistema de Seguridad de la Información ISO 27001,
necesarios para que la empresa funciones y consiga los objetivos que se ha propuesto la alta
dirección.
◦ El los activos se encuentran relacionados, directa o indirectamente, con las demás entidades
según el siguiente esquema:
5. TABLA DE ACTIVOS
ADMINISTRATACION INFORMACION
Servicios Ficheros.
Datos e información Bases de datos
Aplicaciones de software Contratos y acuerdos
Equipos informáticos. Documentación del sistema
Personas. Manuales de los usuarios
Redes de comunicación Aplicaciones
Soportes de información Software del sistema
Equipos auxiliares Equipos informáticos
Instalaciones Equipo de comunicaciones
6. Definiciones
◦ DOCUMENTO DE REGISTRO:
es un término que se origina en el vocablo latino regestum. Se trata del accionar y de las consecuencias de registrar, un verbo que refiere a
observar o inspeccionar algo con atención. Registrar también es anotar o consignar un cierto dato en un documento o papel.
◦ DOCUMENTOS CONFIDENCIALES:
contienen información sensible que requiere proteger su confidencialidad, integridad o disponibilidad. Para que los documentos con información
sensible sean tratados con el cuidado que exige su contenido, es esencial que las empresas e instituciones dispongan de un protocolo de
clasificación. El proceso de clasificación generalmente requiere una investigación a fondo y una evaluación de impacto, tras la cual los documentos
se marcan con uno de varios niveles jerárquicos de sensibilidad.
7. ¿QUE ES SEGURIDAD INFORMÁTICA?
La seguridad informática es un conjunto de herramientas, procedimientos y estrategias que tienen como
objetivo garantizar la integridad, disponibilidad y confidencialidad de la información de una entidad en un
sistema.
La seguridad informática se caracteriza por la protección de datos y de comunicaciones en una red asegurando, en la
medida de lo posible, los tres principios básicos:
◦ La integridad de los datos: la modificación de cualquier tipo de información debe ser conocido y autorizado por
el autor o entidad.
◦ La disponibilidad del sistema: la operación continua para mantener la productividad y la credibilidad de la
empresa.
◦ La confidencialidad: la divulgación de datos debe ser autorizada y los datos protegidos contra ataques que violen
este principio.
La seguridad informática es una disciplina o rama de la Tecnología de la información, que estudia e implementa las
amenazas y vulnerabilidades de los sistemas informáticos especialmente en la red como, por ejemplo, virus, gusanos,
caballos de troya, ciber-ataques, ataques de invasión, robo de identidad, robo de datos, adivinación de contraseñas,
intercepción de comunicaciones electrónicas, entre otros.