Evaluación 1

Stefy_uce
Stefy_uce
Formation

Evaluación 1

Evaluación 1

Stefy_uce
Stefy_uce
Formation

Evaluación 1

Evaluación 1

1  sur  4
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES Realizado por: Estefania Fiallos Seguridad Información Primer Semestre de Jurisprudencia Julio- 2015
Qué es la Seguridad Información En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como: Crítica: Es indispensable para la operación de la empresa. Valiosa: Es un activo de la empresa y muy valioso. Sensible: Debe de ser conocida por las personas autorizadas Existen dos palabras muy importantes que son riesgo y seguridad: Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio. Seguridad: Es una forma de protección contra los riesgos. La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos. Precisamente la reducción o eliminación de riesgos asociado Una cierta información es el objeto de la seguridad de la información y la seguridad informática. Más concretamente, la seguridad de la información tiene como objeto los sistemas el acceso, uso, divulgación, interrupción o destrucción no autorizada de información.1 Los términos seguridad de la información, seguridad informática y garantía de la información son usados frecuentemente como sinónimos porque todos ellos persiguen una misma finalidad al proteger la confidencialidad, integridad y disponibilidad de la información. Sin embargo, no son exactamente lo mismo existiendo algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque, las metodologías utilizadas, y las zonas de concentración. Además, la seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y administran.
Planificación de la Seguridad Hoy en día la rápida evolución del entorno técnico requiere que las organizaciones adopten un conjunto mínimo de controles de seguridad para proteger su información y sistemas de información. El propósito del plan de seguridad del sistema es proporcionar una visión general de los requisitos de seguridad del sistema y se describen los controles en el lugar o los previstos para cumplir esos requisitos. El plan de seguridad del sistema también delinea las responsabilidades y el comportamiento esperado de todos los individuos que acceden al sistema. Debe reflejar las aportaciones de distintos gestores con responsabilidades sobre el sistema, incluidos los propietarios de la información, el propietario de la red, y el alto funcionario de la agencia de información de seguridad (SAISO). Los administradores de programas, los propietarios del sistema, y personal de seguridad en la organización debe entender el sistema de seguridad en el proceso de planificación. Los responsables de la ejecución y gestión de sistemas de información deben participar en el tratamiento de los controles de seguridad que deben aplicarse a sus sistemas. Medios de Transmisión de ataques a los sistemas de seguridad El mejor en soluciones de su clase permite una respuesta rápida a las amenazas emergentes, tales como:  Malware y spa propagado por e-mail.  La propagación de malware y botnets.  Los ataques de phishing alojados en sitios web.  Los ataques contra el aumento de lenguaje de marcado extensible (XML) de tráfico, arquitectura (SOA) y servicios web. Estas soluciones ofrecen un camino a la migración y la integración. Como las amenazas emergentes, cada vez más generalizada, estos productos se vuelven más integrados en un enfoque de sistemas. Un enfoque de sistemas de configuración, la política, y el seguimiento se reúne cumplimiento de las normativas en curso y permite a los sistemas rentables de gestión. El enfoque de sistemas de gestión de la seguridad, dispone:  Configuración de la política común de todos los productos  Amenaza la inteligencia y la colaboración de eventos  Reducción de la complejidad de configuración  Análisis de riesgos eficaces y operativos de control
En la actualidad gracias a la gran cantidad posibilidades que se tiene para tener acceso a los recursos de manera remota y al gran incremento en las conexiones al internet los delitos en el ámbito de TI se han visto incrementados, bajo estas circunstancias los riesgos informáticos son más latentes. Los delitos cometidos mediante el uso de la computadora han crecido en tamaño, forma y variedad. Los principales delitos hechos por computadora o por medio de computadoras son:  Fraudes  Falsificación  Venta de información Conclusión: Un término a tomar en cuenta en el área de la seguridad de la información es su Gobierno dentro de alguna organización empezando por determinar los riesgos que le atañen y su forma de reducir y/o mitigar impactos adversos a un nivel aceptable mediante el establecimiento de un programa amplio y conciso en seguridad de la información y el uso efectivo de recursos cuya guía principal sean los objetivos del negocio, es decir, un programa que asegure una dirección estratégica enfocada a los objetivos de una organización y la protección de su información

Recommandé

Unidad 4: Gestión de la seguridad. par
Unidad 4: Gestión de la seguridad.Unidad 4: Gestión de la seguridad.
Unidad 4: Gestión de la seguridad.dsiticansilleria
548 vues21 diapositives
Presentacion en power point par
Presentacion en power pointPresentacion en power point
Presentacion en power pointbutterflysunx
304 vues10 diapositives
Seguridad informática par
Seguridad informáticaSeguridad informática
Seguridad informáticaBervelynaily
136 vues1 diapositive
Seguridad De La información par
Seguridad De La informaciónSeguridad De La información
Seguridad De La informaciónLiliana Pérez
175 vues18 diapositives
Seguridad organizacional 2.0 par
Seguridad organizacional 2.0Seguridad organizacional 2.0
Seguridad organizacional 2.0Sary Aguirre
595 vues5 diapositives
Seguridad De La información par
Seguridad De La informaciónSeguridad De La información
Seguridad De La informaciónLiliana Pérez
395 vues18 diapositives

Contenu connexe

Tendances

Seguridad par
SeguridadSeguridad
SeguridadLeonardo Tenesaca
158 vues15 diapositives
Seguridad informática par
Seguridad informáticaSeguridad informática
Seguridad informáticaFabian Vega Arrieta
193 vues11 diapositives
Cesar mendoza carmen segu par
Cesar mendoza carmen seguCesar mendoza carmen segu
Cesar mendoza carmen seguCesarMCDE
56 vues8 diapositives
SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD DE LA EMPRESA par
SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD DE LA EMPRESA SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD DE LA EMPRESA
SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD DE LA EMPRESA yesly0816
387 vues16 diapositives
Seguridad informática eje temático no 6 par
Seguridad informática eje temático no 6Seguridad informática eje temático no 6
Seguridad informática eje temático no 6Universidad del Quindio
783 vues18 diapositives
trabajo de imformatica par
trabajo de imformaticatrabajo de imformatica
trabajo de imformaticaDavith Miguel Arenas
72 vues3 diapositives

Tendances(15)

Seguridad par Leonardo Tenesaca
SeguridadSeguridad
Seguridad
Leonardo Tenesaca158 vues
Seguridad informática par Fabian Vega Arrieta
Seguridad informáticaSeguridad informática
Seguridad informática
Fabian Vega Arrieta193 vues
Cesar mendoza carmen segu par CesarMCDE
Cesar mendoza carmen seguCesar mendoza carmen segu
Cesar mendoza carmen segu
CesarMCDE56 vues
SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD DE LA EMPRESA par yesly0816
SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD DE LA EMPRESA SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD DE LA EMPRESA
SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD DE LA EMPRESA
yesly0816387 vues
Seguridad informática eje temático no 6 par Universidad del Quindio
Seguridad informática eje temático no 6Seguridad informática eje temático no 6
Seguridad informática eje temático no 6
Universidad del Quindio783 vues
trabajo de imformatica par Davith Miguel Arenas
trabajo de imformaticatrabajo de imformatica
trabajo de imformatica
Davith Miguel Arenas72 vues
Presentación1 par jorgeysupresentacion
Presentación1Presentación1
Presentación1
jorgeysupresentacion66 vues
Elba reyes par Maria Veronica Urdaneta Martinez
Elba reyesElba reyes
Elba reyes
Maria Veronica Urdaneta Martinez265 vues
Seguridad informática par hitman1111
Seguridad informáticaSeguridad informática
Seguridad informática
hitman1111216 vues
Informatica ii par Marvin Salguero
Informatica iiInformatica ii
Informatica ii
Marvin Salguero263 vues
Investigacion par smmarcatoma
InvestigacionInvestigacion
Investigacion
smmarcatoma254 vues
SSEGURIDAD DE LA INFORMACION par Jessicakatherine
SSEGURIDAD DE LA INFORMACIONSSEGURIDAD DE LA INFORMACION
SSEGURIDAD DE LA INFORMACION
Jessicakatherine571 vues
Riesgos informaticos en una empresa par mariabustosrojas
Riesgos informaticos en una empresaRiesgos informaticos en una empresa
Riesgos informaticos en una empresa
mariabustosrojas3.5K vues
Elba reyes par astridferrebus
Elba reyesElba reyes
Elba reyes
astridferrebus148 vues
Principio de seguridad informática par JOSE BABILONIA
Principio de seguridad informáticaPrincipio de seguridad informática
Principio de seguridad informática
JOSE BABILONIA1.7K vues

En vedette

A day in the life of scooby doo 1 par
A day in the life of scooby doo 1A day in the life of scooby doo 1
A day in the life of scooby doo 1hongvanan1
390 vues2 diapositives
หน่วยการเรียนรู้ที่ 1 par
หน่วยการเรียนรู้ที่ 1หน่วยการเรียนรู้ที่ 1
หน่วยการเรียนรู้ที่ 1อนงค์นารถ จันทร์ชนะ
694 vues23 diapositives
Sdpf pf1 12_cm performance _ veille évaluation pilotage (simphonie ophelie)_... par
Sdpf pf1 12_cm performance _ veille évaluation pilotage (simphonie ophelie)_...Sdpf pf1 12_cm performance _ veille évaluation pilotage (simphonie ophelie)_...
Sdpf pf1 12_cm performance _ veille évaluation pilotage (simphonie ophelie)_...ASPPS
261 vues4 diapositives
Cv par
CvCv
CvNadia Amina Boumendjel
851 vues1 diapositive
PRECIOS SYNERGYO2 PERU par
PRECIOS SYNERGYO2 PERUPRECIOS SYNERGYO2 PERU
PRECIOS SYNERGYO2 PERUCARLOS FELIX
45.6K vues15 diapositives
Executive orders recognize mental health needs for career to life balance - W... par
Executive orders recognize mental health needs for career to life balance - W...Executive orders recognize mental health needs for career to life balance - W...
Executive orders recognize mental health needs for career to life balance - W...modernbruise5855
178 vues3 diapositives

En vedette(10)

A day in the life of scooby doo 1 par hongvanan1
A day in the life of scooby doo 1A day in the life of scooby doo 1
A day in the life of scooby doo 1
hongvanan1390 vues
หน่วยการเรียนรู้ที่ 1 par อนงค์นารถ จันทร์ชนะ
หน่วยการเรียนรู้ที่ 1หน่วยการเรียนรู้ที่ 1
หน่วยการเรียนรู้ที่ 1
อนงค์นารถ จันทร์ชนะ694 vues
Sdpf pf1 12_cm performance _ veille évaluation pilotage (simphonie ophelie)_... par ASPPS
Sdpf pf1 12_cm performance _ veille évaluation pilotage (simphonie ophelie)_...Sdpf pf1 12_cm performance _ veille évaluation pilotage (simphonie ophelie)_...
Sdpf pf1 12_cm performance _ veille évaluation pilotage (simphonie ophelie)_...
ASPPS261 vues
Cv par Nadia Amina Boumendjel
CvCv
Cv
Nadia Amina Boumendjel851 vues
PRECIOS SYNERGYO2 PERU par CARLOS FELIX
PRECIOS SYNERGYO2 PERUPRECIOS SYNERGYO2 PERU
PRECIOS SYNERGYO2 PERU
CARLOS FELIX45.6K vues
Executive orders recognize mental health needs for career to life balance - W... par modernbruise5855
Executive orders recognize mental health needs for career to life balance - W...Executive orders recognize mental health needs for career to life balance - W...
Executive orders recognize mental health needs for career to life balance - W...
modernbruise5855178 vues
Codigo procedimiento penal comentado par elkincordero
Codigo procedimiento penal comentado Codigo procedimiento penal comentado
Codigo procedimiento penal comentado
elkincordero1K vues
Men, Sport and Physical Activity: Individual and Societal Perceptions of the ... par University of Bath
Men, Sport and Physical Activity: Individual and Societal Perceptions of the ...Men, Sport and Physical Activity: Individual and Societal Perceptions of the ...
Men, Sport and Physical Activity: Individual and Societal Perceptions of the ...
University of Bath407 vues
Evaluacion 1 par Ketty Bernal
Evaluacion 1Evaluacion 1
Evaluacion 1
Ketty Bernal165 vues
Zoom taiwan launch par RobertZoom
Zoom taiwan launchZoom taiwan launch
Zoom taiwan launch
RobertZoom928 vues

Similaire à Evaluación 1

Ciberseguridad par
CiberseguridadCiberseguridad
Ciberseguridadmaldonado2411
1.5K vues7 diapositives
Elba reyes par
Elba reyesElba reyes
Elba reyesMaria Veronica Urdaneta Martinez
179 vues5 diapositives
Marco par
MarcoMarco
Marcomarco080030557
251 vues9 diapositives
Marco par
MarcoMarco
Marcomarco080030557
303 vues9 diapositives
Marco par
MarcoMarco
Marcomarco080030557
262 vues10 diapositives
Marco par
Marco Marco
Marco marco080030557
260 vues10 diapositives

Similaire à Evaluación 1(20)

Ciberseguridad par maldonado2411
CiberseguridadCiberseguridad
Ciberseguridad
maldonado24111.5K vues
Elba reyes par Maria Veronica Urdaneta Martinez
Elba reyesElba reyes
Elba reyes
Maria Veronica Urdaneta Martinez179 vues
Marco par marco080030557
MarcoMarco
Marco
marco080030557251 vues
Marco par marco080030557
MarcoMarco
Marco
marco080030557303 vues
Marco par marco080030557
MarcoMarco
Marco
marco080030557262 vues
Marco par marco080030557
Marco Marco
Marco
marco080030557260 vues
Elba reyes par astridferrebus
Elba reyesElba reyes
Elba reyes
astridferrebus85 vues
Csi consultoria en_seguridad_informatica final par Diseno_proyecto
Csi consultoria en_seguridad_informatica finalCsi consultoria en_seguridad_informatica final
Csi consultoria en_seguridad_informatica final
Diseno_proyecto455 vues
Seguridad de la informática par María Isabel Camacho Mendoza
Seguridad de la informáticaSeguridad de la informática
Seguridad de la informática
María Isabel Camacho Mendoza139 vues
Seguridad informática par remyor09
Seguridad informáticaSeguridad informática
Seguridad informática
remyor093.5K vues
Foro primer bloque teoria de la seguridad par Mao Sierra
Foro primer bloque teoria de la seguridadForo primer bloque teoria de la seguridad
Foro primer bloque teoria de la seguridad
Mao Sierra914 vues
Seguridad Informatica par Universidad Tecnológica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
Universidad Tecnológica1.2K vues
ADQUISICION E IMPLEMENTACION par Any López
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACION
Any López242 vues
Seguridad par Lisbey Urrea
Seguridad Seguridad
Seguridad
Lisbey Urrea282 vues
2003 07-seguridad par Osiel Alvarez Villarreal
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
Osiel Alvarez Villarreal436 vues
POLITICAS Y SEGURIDAD DE LA INFORMACION SEMANA 7.pdf par ROOSVELTENRIQUEZGAME1
POLITICAS Y SEGURIDAD DE LA INFORMACION SEMANA 7.pdfPOLITICAS Y SEGURIDAD DE LA INFORMACION SEMANA 7.pdf
POLITICAS Y SEGURIDAD DE LA INFORMACION SEMANA 7.pdf
ROOSVELTENRIQUEZGAME112 vues
Cicyt par Roberto Valdes
CicytCicyt
Cicyt
Roberto Valdes65 vues
Resumen nelson manaure par nmanaure
Resumen nelson manaureResumen nelson manaure
Resumen nelson manaure
nmanaure39 vues
SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN par YurlyMilenaJAIMESTOR1
SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓNSEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN
YurlyMilenaJAIMESTOR169 vues
Diario de la primera unidad 1 par Vocecita Mova
Diario de la primera unidad 1Diario de la primera unidad 1
Diario de la primera unidad 1
Vocecita Mova132 vues

Plus de Stefy_uce

Evaluación 1 par
Evaluación 1Evaluación 1
Evaluación 1Stefy_uce
415 vues4 diapositives
La vida de estefanía fiallos par
La vida de estefanía fiallosLa vida de estefanía fiallos
La vida de estefanía fiallosStefy_uce
174 vues12 diapositives
Trabajo 2 par
Trabajo 2Trabajo 2
Trabajo 2Stefy_uce
238 vues3 diapositives
Trabajo 1 par
Trabajo 1Trabajo 1
Trabajo 1Stefy_uce
218 vues3 diapositives
Trabajo 2 par
Trabajo 2Trabajo 2
Trabajo 2Stefy_uce
108 vues3 diapositives
Trabajo 1 par
Trabajo 1Trabajo 1
Trabajo 1Stefy_uce
132 vues3 diapositives

Plus de Stefy_uce(6)

Evaluación 1 par Stefy_uce
Evaluación 1Evaluación 1
Evaluación 1
Stefy_uce415 vues
La vida de estefanía fiallos par Stefy_uce
La vida de estefanía fiallosLa vida de estefanía fiallos
La vida de estefanía fiallos
Stefy_uce174 vues
Trabajo 2 par Stefy_uce
Trabajo 2Trabajo 2
Trabajo 2
Stefy_uce238 vues
Trabajo 1 par Stefy_uce
Trabajo 1Trabajo 1
Trabajo 1
Stefy_uce218 vues
Trabajo 2 par Stefy_uce
Trabajo 2Trabajo 2
Trabajo 2
Stefy_uce108 vues
Trabajo 1 par Stefy_uce
Trabajo 1Trabajo 1
Trabajo 1
Stefy_uce132 vues

Dernier

expresion algebraica.pdf par
expresion algebraica.pdfexpresion algebraica.pdf
expresion algebraica.pdfWilkerlySoto
30 vues15 diapositives
Perspectivas teóricas y modelos par
Perspectivas teóricas y modelos Perspectivas teóricas y modelos
Perspectivas teóricas y modelos darianavalera54
35 vues5 diapositives
Semana de Gestion Escolar Final 2023 GE Ccesa007.pdf par
Semana de Gestion Escolar Final 2023 GE Ccesa007.pdfSemana de Gestion Escolar Final 2023 GE Ccesa007.pdf
Semana de Gestion Escolar Final 2023 GE Ccesa007.pdfDemetrio Ccesa Rayme
221 vues26 diapositives
Proteinas 2023.pdf par
Proteinas 2023.pdfProteinas 2023.pdf
Proteinas 2023.pdfIES Vicent Andres Estelles
63 vues52 diapositives
números en ingles par
números en ingles números en ingles
números en ingles MelisaDelCarmenEspit
35 vues13 diapositives
Semana 3.pdf par
Semana 3.pdfSemana 3.pdf
Semana 3.pdfValdezsalvadorMayleM
105 vues7 diapositives

Dernier(20)

expresion algebraica.pdf par WilkerlySoto
expresion algebraica.pdfexpresion algebraica.pdf
expresion algebraica.pdf
WilkerlySoto30 vues
Perspectivas teóricas y modelos par darianavalera54
Perspectivas teóricas y modelos Perspectivas teóricas y modelos
Perspectivas teóricas y modelos
darianavalera5435 vues
Semana de Gestion Escolar Final 2023 GE Ccesa007.pdf par Demetrio Ccesa Rayme
Semana de Gestion Escolar Final 2023 GE Ccesa007.pdfSemana de Gestion Escolar Final 2023 GE Ccesa007.pdf
Semana de Gestion Escolar Final 2023 GE Ccesa007.pdf
Demetrio Ccesa Rayme221 vues
Proteinas 2023.pdf par IES Vicent Andres Estelles
Proteinas 2023.pdfProteinas 2023.pdf
Proteinas 2023.pdf
IES Vicent Andres Estelles63 vues
números en ingles par MelisaDelCarmenEspit
números en ingles números en ingles
números en ingles
MelisaDelCarmenEspit35 vues
Semana 3.pdf par ValdezsalvadorMayleM
Semana 3.pdfSemana 3.pdf
Semana 3.pdf
ValdezsalvadorMayleM105 vues
PPT TECNOLOGIAS PARA LA ENSEÑANZA VIRTUAL.pptx par CarlaFuentesMuoz
PPT TECNOLOGIAS PARA LA ENSEÑANZA VIRTUAL.pptxPPT TECNOLOGIAS PARA LA ENSEÑANZA VIRTUAL.pptx
PPT TECNOLOGIAS PARA LA ENSEÑANZA VIRTUAL.pptx
CarlaFuentesMuoz34 vues
Funciones, límites y continuidad par Angel Vázquez Patiño
Funciones, límites y continuidadFunciones, límites y continuidad
Funciones, límites y continuidad
Angel Vázquez Patiño141 vues
ESCUELA SABÁTICA MISIONERA | By Pr. Heyssen Cordero par Heyssen J. Cordero Maraví
ESCUELA SABÁTICA MISIONERA | By Pr. Heyssen CorderoESCUELA SABÁTICA MISIONERA | By Pr. Heyssen Cordero
ESCUELA SABÁTICA MISIONERA | By Pr. Heyssen Cordero
Heyssen J. Cordero Maraví59 vues
PEC_2023-24.pdf par ceiplasanejas
PEC_2023-24.pdfPEC_2023-24.pdf
PEC_2023-24.pdf
ceiplasanejas41 vues
S1_CPL.pdf par Conecta13
S1_CPL.pdfS1_CPL.pdf
S1_CPL.pdf
Conecta1354 vues
Tema 2 Aparato digestivo 2023.pdf par IES Vicent Andres Estelles
Tema 2 Aparato digestivo 2023.pdfTema 2 Aparato digestivo 2023.pdf
Tema 2 Aparato digestivo 2023.pdf
IES Vicent Andres Estelles46 vues
PLANO CARTESIANOPARA NIÑOS.pptx par Carlos Campaña Montenegro
PLANO CARTESIANOPARA NIÑOS.pptxPLANO CARTESIANOPARA NIÑOS.pptx
PLANO CARTESIANOPARA NIÑOS.pptx
Carlos Campaña Montenegro143 vues
FORTI-DICIEMBRE.2023.pdf par El Fortí
FORTI-DICIEMBRE.2023.pdfFORTI-DICIEMBRE.2023.pdf
FORTI-DICIEMBRE.2023.pdf
El Fortí163 vues
textos y visiones 07 dgo par Examenes Preparatoria Abierta
textos y visiones 07 dgotextos y visiones 07 dgo
textos y visiones 07 dgo
Examenes Preparatoria Abierta89 vues
Tema 2 Modulo IV Redacción de Articulo UPTVT.pptx par Revista Crítica con Ciencia (e-ISSN: 2958-9495)
Tema 2 Modulo IV Redacción de Articulo UPTVT.pptxTema 2 Modulo IV Redacción de Articulo UPTVT.pptx
Tema 2 Modulo IV Redacción de Articulo UPTVT.pptx
Revista Crítica con Ciencia (e-ISSN: 2958-9495)64 vues
La_Anunciacion_JERUSALEM NEWS+.pdf par Nombre Apellidos
La_Anunciacion_JERUSALEM NEWS+.pdfLa_Anunciacion_JERUSALEM NEWS+.pdf
La_Anunciacion_JERUSALEM NEWS+.pdf
Nombre Apellidos38 vues
Estrategias y Recursos en el Aula Ccesa.pdf par Demetrio Ccesa Rayme
Estrategias y Recursos en el Aula Ccesa.pdfEstrategias y Recursos en el Aula Ccesa.pdf
Estrategias y Recursos en el Aula Ccesa.pdf
Demetrio Ccesa Rayme292 vues
Fase 4- Estudio de la geometría analítica.pptx par blogdealgebraunad
Fase 4- Estudio de la geometría analítica.pptxFase 4- Estudio de la geometría analítica.pptx
Fase 4- Estudio de la geometría analítica.pptx
blogdealgebraunad33 vues
Misión en favor de los poderosos.pdf par AlejandrinoHalire
Misión en favor de los poderosos.pdfMisión en favor de los poderosos.pdf
Misión en favor de los poderosos.pdf
AlejandrinoHalire68 vues

Evaluación 1

  • 1. UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES Realizado por: Estefania Fiallos Seguridad Información Primer Semestre de Jurisprudencia Julio- 2015
  • 2. Qué es la Seguridad Información En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como: Crítica: Es indispensable para la operación de la empresa. Valiosa: Es un activo de la empresa y muy valioso. Sensible: Debe de ser conocida por las personas autorizadas Existen dos palabras muy importantes que son riesgo y seguridad: Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio. Seguridad: Es una forma de protección contra los riesgos. La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad, recuperación de los riesgos. Precisamente la reducción o eliminación de riesgos asociado Una cierta información es el objeto de la seguridad de la información y la seguridad informática. Más concretamente, la seguridad de la información tiene como objeto los sistemas el acceso, uso, divulgación, interrupción o destrucción no autorizada de información.1 Los términos seguridad de la información, seguridad informática y garantía de la información son usados frecuentemente como sinónimos porque todos ellos persiguen una misma finalidad al proteger la confidencialidad, integridad y disponibilidad de la información. Sin embargo, no son exactamente lo mismo existiendo algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque, las metodologías utilizadas, y las zonas de concentración. Además, la seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y administran.
  • 3. Planificación de la Seguridad Hoy en día la rápida evolución del entorno técnico requiere que las organizaciones adopten un conjunto mínimo de controles de seguridad para proteger su información y sistemas de información. El propósito del plan de seguridad del sistema es proporcionar una visión general de los requisitos de seguridad del sistema y se describen los controles en el lugar o los previstos para cumplir esos requisitos. El plan de seguridad del sistema también delinea las responsabilidades y el comportamiento esperado de todos los individuos que acceden al sistema. Debe reflejar las aportaciones de distintos gestores con responsabilidades sobre el sistema, incluidos los propietarios de la información, el propietario de la red, y el alto funcionario de la agencia de información de seguridad (SAISO). Los administradores de programas, los propietarios del sistema, y personal de seguridad en la organización debe entender el sistema de seguridad en el proceso de planificación. Los responsables de la ejecución y gestión de sistemas de información deben participar en el tratamiento de los controles de seguridad que deben aplicarse a sus sistemas. Medios de Transmisión de ataques a los sistemas de seguridad El mejor en soluciones de su clase permite una respuesta rápida a las amenazas emergentes, tales como:  Malware y spa propagado por e-mail.  La propagación de malware y botnets.  Los ataques de phishing alojados en sitios web.  Los ataques contra el aumento de lenguaje de marcado extensible (XML) de tráfico, arquitectura (SOA) y servicios web. Estas soluciones ofrecen un camino a la migración y la integración. Como las amenazas emergentes, cada vez más generalizada, estos productos se vuelven más integrados en un enfoque de sistemas. Un enfoque de sistemas de configuración, la política, y el seguimiento se reúne cumplimiento de las normativas en curso y permite a los sistemas rentables de gestión. El enfoque de sistemas de gestión de la seguridad, dispone:  Configuración de la política común de todos los productos  Amenaza la inteligencia y la colaboración de eventos  Reducción de la complejidad de configuración  Análisis de riesgos eficaces y operativos de control
  • 4. En la actualidad gracias a la gran cantidad posibilidades que se tiene para tener acceso a los recursos de manera remota y al gran incremento en las conexiones al internet los delitos en el ámbito de TI se han visto incrementados, bajo estas circunstancias los riesgos informáticos son más latentes. Los delitos cometidos mediante el uso de la computadora han crecido en tamaño, forma y variedad. Los principales delitos hechos por computadora o por medio de computadoras son:  Fraudes  Falsificación  Venta de información Conclusión: Un término a tomar en cuenta en el área de la seguridad de la información es su Gobierno dentro de alguna organización empezando por determinar los riesgos que le atañen y su forma de reducir y/o mitigar impactos adversos a un nivel aceptable mediante el establecimiento de un programa amplio y conciso en seguridad de la información y el uso efectivo de recursos cuya guía principal sean los objetivos del negocio, es decir, un programa que asegure una dirección estratégica enfocada a los objetivos de una organización y la protección de su información