seguridad de la información pdf

Atributos de la Seguridad de la Información: o cualidades, es decir, Confidencialidad, Integridad y Disponibilidad (CIA). Los Sistemas de Información están compuestos en tres partes principales, hardware, software y comunicaciones con el propósito de ayudar a identificar y aplicar los estándares de la industria de seguridad de la información, como mecanismos de protección y prevención, en tres niveles o capas: física, personal y organizacional. Esencialmente, los procedimientos o políticas se implementan para indicar a los administradores, usuarios y operadores cómo utilizar los productos para garantizar la seguridad de la información dentro de las organizaciones[10].

El núcleo de la seguridad de la información es el aseguramiento de la información, el acto de mantener la confidencialidad, la integridad y la disponibilidad (CIA) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos[22]. Estos problemas incluyen, pero no se limitan a, los desastres naturales, el mal funcionamiento del ordenador/servidor y el robo físico. Aunque las operaciones empresariales en papel siguen siendo frecuentes y requieren su propio conjunto de prácticas de seguridad de la información, cada vez se hace más hincapié en las iniciativas digitales de las empresas,[23][24] y la garantía de la información suele estar en manos de especialistas en seguridad de las tecnologías de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (casi siempre algún tipo de sistema informático). Vale la pena señalar que un ordenador no significa necesariamente un ordenador de sobremesa doméstico[25] Un ordenador es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden ir desde dispositivos autónomos no conectados a la red, tan simples como las calculadoras, hasta dispositivos informáticos móviles conectados a la red, como los teléfonos inteligentes y las tabletas[26] Los especialistas en seguridad informática casi siempre se encuentran en cualquier empresa/establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes[27]. Son responsables de mantener toda la tecnología dentro de la empresa a salvo de los ciberataques maliciosos que a menudo intentan adquirir información privada crítica o conseguir el control de los sistemas internos[28][29].

denegación de ataque

La tríada CIA de confidencialidad, integridad y disponibilidad se considera la base de la seguridad de la información.    Cada control de seguridad y cada vulnerabilidad de la seguridad puede considerarse a la luz de uno o más de estos conceptos clave. Para que un programa de seguridad se considere exhaustivo y completo, debe abordar adecuadamente toda la tríada CIA.

Confidencialidad significa que los datos, los objetos y los recursos están protegidos contra la visualización y otros accesos no autorizados.    Integridad significa que los datos están protegidos de cambios no autorizados para garantizar que son fiables y correctos. La disponibilidad significa que los usuarios autorizados tienen acceso a los sistemas y a los recursos que necesitan.

Si te estás preparando para el CISSP, Security+, CySA+ u otro examen de certificación de seguridad, necesitarás entender la importancia de la tríada CIA, las definiciones de cada uno de los tres elementos y cómo los controles de seguridad abordan los elementos para proteger los sistemas de información.

Las medidas de confidencialidad protegen la información del acceso no autorizado y del mal uso.    La mayoría de los sistemas de información albergan información que tiene cierto grado de sensibilidad. Puede tratarse de información comercial patentada que los competidores podrían utilizar en su beneficio, o de información personal relativa a los empleados, clientes o consumidores de una organización.

principios de seguridad de la información

Atributos de Seguridad de la Información: o cualidades, es decir, Confidencialidad, Integridad y Disponibilidad (CIA). Los Sistemas de Información están compuestos en tres partes principales, hardware, software y comunicaciones con el propósito de ayudar a identificar y aplicar los estándares de la industria de seguridad de la información, como mecanismos de protección y prevención, en tres niveles o capas: física, personal y organizacional. Esencialmente, los procedimientos o políticas se implementan para indicar a los administradores, usuarios y operadores cómo utilizar los productos para garantizar la seguridad de la información dentro de las organizaciones[10].

El núcleo de la seguridad de la información es el aseguramiento de la información, el acto de mantener la confidencialidad, la integridad y la disponibilidad (CIA) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos[22]. Estos problemas incluyen, pero no se limitan a, los desastres naturales, el mal funcionamiento del ordenador/servidor y el robo físico. Aunque las operaciones empresariales en papel siguen siendo frecuentes y requieren su propio conjunto de prácticas de seguridad de la información, cada vez se hace más hincapié en las iniciativas digitales de las empresas,[23][24] y la garantía de la información suele estar en manos de especialistas en seguridad de las tecnologías de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (casi siempre algún tipo de sistema informático). Vale la pena señalar que un ordenador no significa necesariamente un ordenador de sobremesa doméstico[25] Un ordenador es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden ir desde dispositivos autónomos no conectados a la red, tan simples como las calculadoras, hasta dispositivos informáticos móviles conectados a la red, como los teléfonos inteligentes y las tabletas[26] Los especialistas en seguridad informática casi siempre se encuentran en cualquier empresa/establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes[27]. Son responsables de mantener toda la tecnología dentro de la empresa a salvo de los ciberataques maliciosos que a menudo intentan adquirir información privada crítica o conseguir el control de los sistemas internos[28][29].

12 principios de seguridad de la información

Los administradores del campus y el profesorado comprenden la importancia de proteger la información sensible de los estudiantes. Las dos últimas décadas nos han traído una serie de leyes y reglamentos que dictan cómo manejamos los registros de los estudiantes, así como una serie de incidentes de seguridad de alto perfil que subrayan la importancia de elevarse para cumplir con estas obligaciones.

Cuando hablamos de la importancia de proteger la información sensible de los estudiantes, a menudo utilizamos tres términos: confidencialidad, seguridad y privacidad. Aunque mucha gente utiliza estos términos indistintamente, en realidad se refieren a conceptos distintos pero relacionados. Las instituciones que buscan madurar sus prácticas de protección de datos se beneficiarán de proporcionar a sus miembros una clara comprensión de estos conceptos interrelacionados.

La protección de la confidencialidad es una responsabilidad compartida entre los tecnólogos y todos los demás miembros de la organización. Evidentemente, los profesionales de la ciberseguridad y el resto del personal de TI tienen la responsabilidad de garantizar que los controles de confidencialidad se apliquen y funcionen correctamente. Sin embargo, es importante recordar que todos los que tienen acceso a la información sensible tienen un papel que desempeñar en la preservación de la confidencialidad de esos datos.

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad