Principios de seguridad de la información

seguridad de la informaciónLa protección de la información y de los sistemas de información contra el acceso no autorizado o la modificación de la información, ya sea en el almacenamiento, el procesamiento o el tránsito, y contra la negación del servicio a los usuarios autorizados. La seguridad de la información incluye las medidas necesarias para detectar, documentar y contrarrestar dichas amenazas. La seguridad de la información está compuesta por la seguridad informática y la seguridad de las comunicaciones. También se denomina INFOSEC. Véase también seguridad de las comunicaciones; seguridad informática; seguridad de la información; sistema de información.Dictionary of Military and Associated Terms. Departamento de Defensa de EE.UU. 2005.

Ejemplos de seguridad de la información

La amenaza de la informaciónOímos con regularidad que la información es robada o comprometida. Solo en 2015, hubo bastantes. En la Oficina de Gestión de Personal, fueron entre 21 y 25 millones de registros de trabajadores federales. En Ashley Madison, fueron 37 millones de registros de clientes. Y en Anthem, fueron 80 millones de registros de pacientes y empleados. Eso es sólo la punta del iceberg. Las cifras de las que estamos hablando alcanzan casi proporciones epidémicas. ¿Pero qué podemos hacer? ¿Seguro que hay algo que puede ayudar a frenar la marea? Afortunadamente, lo hay, y ya está en marcha. Los esfuerzos futuros tendrán que ser más dedicados, comprensivos y organizados. Estamos hablando de planes de seguridad de la información y de respuestas a incidentes.

Seguridad de la información pdf

Una auditoría de seguridad de la información es una auditoría sobre el nivel de seguridad de la información en una organización. Dentro del amplio ámbito de la auditoría de la seguridad de la información existen múltiples tipos de auditorías, múltiples objetivos para las diferentes auditorías, etc. Lo más habitual es que los controles auditados se clasifiquen en técnicos, físicos y administrativos. La auditoría de la seguridad de la información abarca temas que van desde la auditoría de la seguridad física de los centros de datos hasta la auditoría de la seguridad lógica de las bases de datos, y destaca los componentes clave que hay que buscar y los diferentes métodos para auditar estas áreas.

Cuando se centra en los aspectos de la tecnología de la información (TI) de la seguridad de la información, puede considerarse como parte de una auditoría de la tecnología de la información. A menudo se denomina entonces auditoría de seguridad de las tecnologías de la información o auditoría de seguridad informática. Sin embargo, la seguridad de la información abarca mucho más que la TI.

Esta sección no cita ninguna fuente. Por favor, ayude a mejorar esta sección añadiendo citas de fuentes fiables. El material sin fuente puede ser cuestionado y eliminado. (Marzo 2021) (Aprende cómo y cuándo eliminar este mensaje de la plantilla)

Definición de seguridad de la información iso 27001

La ciberseguridad es la práctica de defender los ordenadores, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos. También se conoce como seguridad de la tecnología de la información o seguridad de la información electrónica. El término se aplica en diversos contextos, desde la empresa hasta la informática móvil, y puede dividirse en algunas categorías comunes.

La ciberamenaza mundial sigue evolucionando a un ritmo rápido, con un número creciente de violaciones de datos cada año. Un informe de RiskBased Security ha revelado que la impactante cifra de 7.900 millones de registros han sido expuestos por violaciones de datos solo en los primeros nueve meses de 2019. Esta cifra es más del doble (112%) del número de registros expuestos en el mismo periodo de 2018.

Los servicios médicos, los minoristas y las entidades públicas fueron los que más violaciones experimentaron, siendo los delincuentes maliciosos los responsables de la mayoría de los incidentes. Algunos de estos sectores son más atractivos para los ciberdelincuentes porque recopilan datos financieros y médicos, pero todas las empresas que utilizan redes pueden ser objetivo de datos de clientes, espionaje corporativo o ataques a clientes.

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad