Upload File

seguridad informática introduccion

15
SEGURIDAD INFORMÁTICA

Upload: carolcols

Post on 26-Jun-2015

7.914 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Seguridad informática introduccion

SEGURIDAD INFORMÁTICA

Page 2: Seguridad informática introduccion

PRÓLOGO La seguridad es un factor imprescindible en todos los ámbitos profesionales y en la informática, es especialmente importante porque en los ordenadores es donde está almacenada la información confidencial de una empresa o de cualquier otro particular.

Muchas empresas son amenazadas constantemente en sus activos lo que pudiera representar miles o millones de Bolívares en pérdidas. Las vulnerabilidades en los sistemas de información pueden representar problemas graves, por ello es muy importante comprender los conceptos necesarios para combatirlos y defender los posibles ataques a la información.

En la actualidad la información es el objeto de mayor valor para las empresas . Por esto y otros motivos, la seguridad de la información es un asunto tan importante para todos, pues afecta directamente a los negocios de una empresa o de un individuo .

Page 3: Seguridad informática introduccion

SEGURIDAD INFORMÁTICA

La seguridad de la información tiene como propósito, proteger la información registrada, en los discos duros de las computadoras y en todas las unidades de almacenamiento de información

Una de las preocupaciones de la seguridad de la información es proteger los elementos que forman parte de la comunicación

La seguridad informática consiste en asegurar que los recursos de un sistema de información (material informático o programas) de una organización, sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como, su modificación sólo sea posible a las personas que se encuentren autorizadas con sus límites de establecidos.

Page 4: Seguridad informática introduccion

SEGURIDAD INFORMÁTICA

Un ActivoUn Activo

Un activo es todo aquel elemento que compone el proceso de la comunicación, partiendo desde la información , su emisor , el medio por el cual se transmite, hasta su receptor .

Los activos son elementos que la seguridad de la información busca proteger. Los activos poseen valor para las empresas y como consecuencia de ello, necesitan recibir una protección adecuada para que sus negocios no sean perjudicados. Son: Los elementos de la Seguridad Informática…

Page 5: Seguridad informática introduccion

ELEMENTOS DE LA SEGURIDAD INFORMÁTICA

Así, para empezar, es necesario identificar los elementos que la seguridad de la información busca proteger:La informaciónLos equipos que la soportanLas personas que la utilizan

Así, para empezar, es necesario identificar los elementos que la seguridad de la información busca proteger:La informaciónLos equipos que la soportanLas personas que la utilizan

En la información se encuentran: documentos, informes, manuales, correspondencias, patentes, información de mercado, códigos de programación, líneas de comando, archivos de configuración, base de datos, nóminas, plan de negocios, entre otros.

En la información se encuentran: documentos, informes, manuales, correspondencias, patentes, información de mercado, códigos de programación, líneas de comando, archivos de configuración, base de datos, nóminas, plan de negocios, entre otros.

Page 6: Seguridad informática introduccion

ELEMENTOS DE LA SEGURIDAD INFORMÁTICA

Dentro de los equipos que la soportan están:

1. El Software: Las aplicaciones comerciales, los programas institucionales, los sistemas operativos y otros.

1. El Software: Las aplicaciones comerciales, los programas institucionales, los sistemas operativos y otros.

2. El Hardware: toda la infraestructura tecnológica que brinda soporte a la información durante su uso, tránsito y almacenamiento: las computadoras, los servidores, los equipos portátiles, los medios de almacenamiento, los equipos de conectividad, enrutadores, y cualquier otro elemento de la red de computadoras por donde transita la información.

2. El Hardware: toda la infraestructura tecnológica que brinda soporte a la información durante su uso, tránsito y almacenamiento: las computadoras, los servidores, los equipos portátiles, los medios de almacenamiento, los equipos de conectividad, enrutadores, y cualquier otro elemento de la red de computadoras por donde transita la información.

3. La Empresa: incluye los aspectos que componen la estructura física y organizativa : la distribución de funciones y los flujos de información de la Empresa, En lo que se refiere al ambiente : salas y armarios donde están localizados los computadores, fototeca, sala de servidores de archivos.

3. La Empresa: incluye los aspectos que componen la estructura física y organizativa : la distribución de funciones y los flujos de información de la Empresa, En lo que se refiere al ambiente : salas y armarios donde están localizados los computadores, fototeca, sala de servidores de archivos.

Page 7: Seguridad informática introduccion

ELEMENTOS DE LA SEGURIDAD INFORMÁTICA

Usuarios: se refiere a los individuos que utilizan la estructura tecnológica y de comunicación de la empresa y que manejan la información: Empleados de las diferentes áreas y directivos de la empresa

Usuarios: se refiere a los individuos que utilizan la estructura tecnológica y de comunicación de la empresa y que manejan la información: Empleados de las diferentes áreas y directivos de la empresa

Dentro de las personas que la utilizan están:Dentro de las personas que la utilizan están:

Page 8: Seguridad informática introduccion

PROTECCIÓN DE LOS ACTIVOS

Proteger los activos significa mantenerlos seguros contra amenazas que puedan afectar su funcionalidad : Corrompiéndola, accediéndola indebidamente, o incluso eliminándola o hurtándola.

Por lo tanto, se entiende que la seguridad informática tiene en vista proteger a estos activos de una empresa o individuo, con base en la preservación de tres principios básicos:Integridad confidencialidad y, disponibilidad de la información.

Page 9: Seguridad informática introduccion

PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA

La seguridad informática tiene como propósito cuidar los activos de una empresa o individuo, con base en el resguardo de tres principios: integridad confidencialidad y, disponibilidad de la información

La seguridad informática tiene como propósito cuidar los activos de una empresa o individuo, con base en el resguardo de tres principios: integridad confidencialidad y, disponibilidad de la información

Page 10: Seguridad informática introduccion

AMENAZAS Y PUNTOS DÉBILES

Las amenazas son agentes capaces de explotar los fallos de seguridad, que se denominan puntos débiles y, como consecuencia de ello, causar pérdidas o daños a los activos de una empresa, afectando a sus negocios

Las amenazas siempre han existido y es de esperarse que conforme avance la tecnología también surgirán nuevas formas en las que la información puede llegar a estar expuesta, por tanto es importante conocer el marco general en cómo clasifican las vulnerabilidades o puntos débiles que pueden hacer que esas amenazas impacten en los sistemas, comprometiendo los principios de la seguridad de la información

Page 11: Seguridad informática introduccion

VULNERABILIDADES

Los puntos débiles o vulnerabilidades, son los elementos que, al ser explotados por amenazas, afectan la confidencialidad, disponibilidad e integridad de la información de un individuo o empresa.

Uno de los primeros pasos para la implementación de la seguridad es rastrear y eliminar los puntos débiles de un ambiente de tecnología de la información.

Al ser identificados los puntos débiles, será posible dimensionar los riesgos a los cuales el ambiente está expuesto y definir las medidas de seguridad apropiadas para su corrección.

Page 12: Seguridad informática introduccion

TIPOS DE VULNERABILIDADES

Físicas

Naturales

Del Hardware

Del Software

De Medios de Almacenamiento.

De Comunicación (Redes).

Humanas

Page 13: Seguridad informática introduccion

MEDIDAS DE SEGURIDAD

Las medidas de seguridad son un conjunto de prácticas

que, al ser integradas, constituyen una solución global y

eficaz de la seguridad de la información. Entre las

principales medidas se destacan:

Análisis de riesgos

Política de seguridad

Especificación de seguridad

Administración de seguridad

Page 14: Seguridad informática introduccion

CONCLUSIONES

Por lo tanto, la seguridad es … … una actividad cuyo propósito es:proteger a los activos contra accesos no autorizados ,evitar alteraciones indebidas que pongan en peligro su integridad.garantizar la disponibilidad de la información.

Por lo tanto, la seguridad es … … una actividad cuyo propósito es:proteger a los activos contra accesos no autorizados ,evitar alteraciones indebidas que pongan en peligro su integridad.garantizar la disponibilidad de la información.

Y es instrumentada por medio de políticas y procedimientos de seguridad que permiten: la identificación y control de amenazas y puntos débiles, teniendo en mira la preservación de la confidencialidad, integridad y disponibilidad de la información.

Y es instrumentada por medio de políticas y procedimientos de seguridad que permiten: la identificación y control de amenazas y puntos débiles, teniendo en mira la preservación de la confidencialidad, integridad y disponibilidad de la información.

Page 15: Seguridad informática introduccion

Seguridad de la información

Gracias por Su Atención


PARTE I: INTRODUCCION A LA SEGURIDAD …...El gran libro de la Seguridad Informática 2 Capítulo 1: INICIACIÓN A LA SEGURIDAD INFORMÁTICA El concepto de la seguridad comienza desde

Introduccion informática

Seguridad informática

INTRODUCCION INFORMÁTICA

Seguridad Informática Tema 1: Introducción a la seguridad informática

Seguridad Informática

introduccion a la informática

INTRODUCCION A LA INFORMÁTICA

SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA

SEGURIDAD INFORMÁTICA