seguridad de la información

La gestión de la seguridad de la información (GSI) define y gestiona los controles que una organización debe aplicar para garantizar que protege de forma sensata la confidencialidad, la disponibilidad y la integridad de los activos frente a las amenazas y las vulnerabilidades. El núcleo de la GSI incluye la gestión de los riesgos de la información, un proceso que implica la evaluación de los riesgos que una organización debe afrontar en la gestión y protección de los activos, así como la difusión de los riesgos a todas las partes interesadas apropiadas. [Esto requiere una identificación adecuada de los activos y pasos de valoración, incluyendo la evaluación del valor de la confidencialidad, la integridad, la disponibilidad y la sustitución de los activos[2]. Como parte de la gestión de la seguridad de la información, una organización puede implementar un sistema de gestión de la seguridad de la información y otras mejores prácticas que se encuentran en las normas ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27035 sobre seguridad de la información[3][4].

Gestionar la seguridad de la información significa esencialmente gestionar y mitigar las diversas amenazas y vulnerabilidades de los activos, al tiempo que se equilibra el esfuerzo de gestión dedicado a las amenazas y vulnerabilidades potenciales midiendo la probabilidad de que se produzcan realmente[1][5][6] Un meteorito que se estrelle en una sala de servidores es ciertamente una amenaza, por ejemplo, pero un responsable de la seguridad de la información probablemente dedicará poco esfuerzo a prepararse para dicha amenaza.

ejemplos de seguridad de la información

Este artículo necesita citas adicionales para su verificación. Por favor, ayude a mejorar este artículo añadiendo citas de fuentes fiables. El material sin fuente puede ser cuestionado y eliminado.Buscar fuentes:  «Physical information security» – news – newspapers – books – scholar – JSTOR (June 2010) (Learn how and when to remove this template message)

La seguridad física de la información es la intersección, el punto común entre la seguridad física y la seguridad de la información. Se refiere principalmente a la protección de los activos tangibles relacionados con la información, como los sistemas informáticos y los medios de almacenamiento, contra las amenazas físicas del mundo real, como el acceso físico no autorizado, el robo, los incendios y las inundaciones. Suele incluir controles físicos como barreras y cerraduras de protección, sistemas de alimentación ininterrumpida y trituradoras. Los controles de seguridad de la información en el ámbito físico complementan los del ámbito lógico (como el cifrado) y los controles de procedimiento o administrativos (como la concienciación sobre la seguridad de la información y el cumplimiento de las políticas y leyes).

3 componentes de la seguridad de la información

Atributos de Seguridad de la Información: o cualidades, es decir, Confidencialidad, Integridad y Disponibilidad (CIA). Los Sistemas de Información se componen en tres porciones principales, hardware, software y comunicaciones con el propósito de ayudar a identificar y aplicar los estándares de la industria de seguridad de la información, como mecanismos de protección y prevención, en tres niveles o capas: física, personal y organizacional. Esencialmente, los procedimientos o políticas se implementan para indicar a los administradores, usuarios y operadores cómo utilizar los productos para garantizar la seguridad de la información dentro de las organizaciones[10].

El núcleo de la seguridad de la información es el aseguramiento de la información, el acto de mantener la confidencialidad, la integridad y la disponibilidad (CIA) de la información, asegurando que la información no se vea comprometida de ninguna manera cuando surjan problemas críticos[22]. Estos problemas incluyen, pero no se limitan a, los desastres naturales, el mal funcionamiento del ordenador/servidor y el robo físico. Aunque las operaciones empresariales en papel siguen siendo frecuentes y requieren su propio conjunto de prácticas de seguridad de la información, cada vez se hace más hincapié en las iniciativas digitales de las empresas,[23][24] y la garantía de la información suele estar en manos de especialistas en seguridad de las tecnologías de la información (TI). Estos especialistas aplican la seguridad de la información a la tecnología (casi siempre algún tipo de sistema informático). Vale la pena señalar que un ordenador no significa necesariamente un ordenador de sobremesa doméstico[25] Un ordenador es cualquier dispositivo con un procesador y algo de memoria. Dichos dispositivos pueden ir desde dispositivos autónomos no conectados a la red, tan simples como las calculadoras, hasta dispositivos informáticos móviles conectados a la red, como los teléfonos inteligentes y las tabletas[26] Los especialistas en seguridad informática casi siempre se encuentran en cualquier empresa/establecimiento importante debido a la naturaleza y el valor de los datos dentro de las empresas más grandes[27]. Son responsables de mantener toda la tecnología dentro de la empresa a salvo de los ciberataques maliciosos que a menudo intentan adquirir información privada crítica o conseguir el control de los sistemas internos[28][29].

ejemplo de integridad en la seguridad de la información

La seguridad de la información (InfoSec) permite a las organizaciones proteger la información digital y analógica. La InfoSec da cobertura a la criptografía, la informática móvil, los medios sociales, así como a las infraestructuras y redes que contienen información privada, financiera y corporativa. La ciberseguridad, por su parte, protege tanto los datos brutos como los significativos, pero sólo de las amenazas basadas en Internet.

Las organizaciones implementan la seguridad de la información por una amplia gama de razones. Los principales objetivos de la InfoSec suelen estar relacionados con garantizar la confidencialidad, la integridad y la disponibilidad de la información de la empresa. Dado que la InfoSec cubre muchas áreas, a menudo implica la implementación de varios tipos de seguridad, incluyendo la seguridad de las aplicaciones, la seguridad de la infraestructura, la criptografía, la respuesta a incidentes, la gestión de la vulnerabilidad y la recuperación de desastres.

Esta guía proporciona una mirada en profundidad al campo de la seguridad de la información, incluyendo definiciones, así como las funciones y responsabilidades de los CISO y los SOC. También aprenderá sobre los riesgos comunes de la seguridad de la información, las tecnologías y las certificaciones.

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad