• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
 
SEGURIDAD INFORMATICA.Definiciones y conceptos:Seguridad informática:
La seguridad de la información es la protección de lainformación de un gran rango de amenazas para asegurar la continuidad delnegocio, minimizar los riesgos en los negocios y maximizar el regreso deinversionistas y oportunidad de negocios.
Normas de seguridad:
Toda organización debe estar a la vanguardia de losprocesos de cambio.donde disponer de información continua, confiable y entiempo, constituye una ventaja fundamental.
Políticas de seguridad:
Una
política de seguridad
en el ámbito de la criptografíade clave púbica oPKIes un plan de acción para afrontar riesgos de seguridad, oun conjunto dereglaspara el mantenimiento de cierto nivel de seguridad. Puedencubrir cualquier cosa desde buenas prácticas para la seguridad de un soloordenador, reglas de una empresa o edificio, hasta las directrices de seguridad deun país entero.
Activo
: Recursos de sistemas de información es relacionado con este. Necesariopara que la organización funcione correctamente.
Amenaza:
Una causa potencial de un incidente
 
no deseado podría resultadominio para un sistema u organización.
Riesgo
: combinación de la probabilidad de un evento y su consecuencia.
Vulnerabilidad:
Una debilidad de una ventaja o un grupo de ventajas pueden ser explotadas por una o más amenazas.
Ataque:
Evento exitoso o no atento sobre el buen funcionamiento.
Contingencia:
interrupción de la capacidad de acceso a informacn yprocesamiento de la misma a través de computadoras necesarias para laoperación normal de un negocio.
CERT
: es un acrónimo que quiere decir Cumputer Emergency ResponseTeam,creado en el 1988 por Advance Research Project Agency (ARPA).Su función principal consiste en recoger información sobre eventuales violacionesde la seguridad, coordinar los procedimientos relativos a tales violaciones yadiestrar o enseñar a la comunidad internet sobre el argumento de la seguridad.
 
 
ISC2: (
International Information
 
systems Security Certification Consortium), esuna organización sin ánimo de lucro que se encarga de:-Mantener el “Commonn Body of Knowledge” en seguridad de la informacion.-Certifica profesionales en un estándar internacional de seguridad de información.-Administra los programas de entrenamiento y certificación.-garantiza la vigencia de las certificaciones a través de programas de capacitacióncontinua.
CISSP:
Es la certificación en seguridad de la información más reconocida a nivelmundial y es elevada por el ISC2.Fue diseñada con el fin de reconocer una maestría de conocimientos y experienciaen seguridad de la información con una ética comprobada en el desarrollo de laprofesión.
SANS:
SANS es la más confiable y con mucho la mayor fuente de seguridad de lainformación, formación y certificación en el mundo. Asimismo, desarrolla,mantiene, y pone a disposicn sin costo alguno, la mayor coleccn dedocumentos de investigación sobre diversos aspectos de la seguridad de lainformación, y que opera en Internet del sistema de alerta temprana - Centro deInternet tormenta.El SANS (Administrador, Auditoría, Redes, Seguridad), el Instituto se creó en 1989como una cooperativa de investigación y educación organización. Ahora susprogramas llegan a más de 165.000 profesionales de la seguridad en todo elmundo. Una serie de individuos de los auditores y administradores de red, a losoficiales jefe de seguridad de la información están compartiendo las lecciones queaprenden y se conjunta la búsqueda de soluciones a los retos que se enfrentan.En el corazón de SANS muchos son los profesionales de la seguridad en diversasorganizaciones mundiales de las empresas a las universidades que trabajan juntospara ayudar a toda la comunidad de seguridad de la información.Muchos de los valiosos recursos SANS son libres para todos los que preguntan.Entre ellas se incluyen el popular centro de la tormenta de Internet (Internet delsistema de alerta temprana), el semanario de noticias (NewsBites), el resumensemanal de la vulnerabilidad (@ RIESGO), flash de alertas de seguridad y más de1200 premiado, con documentos originales de investigación.
Integridad:
los componentes del sistema solo pueden ser creados y modificadospor los usuarios autorizados.
 
Protegen los datos de modificaciones no autorizadas detectando cualquiemodificación inserción, eliminación o retrasmisión.
Confidencialidad:
los componentes del sistema solo pueden ser accesibles solopor aquellos usuarios autorizados solo accedan quienes estén
 
autorizados tienenacceso al a información.
Disponibilidad:
Los usuarios deben tener disponibles todos los componentes delsistema cuando así lo deseen. Los usuarios autorizados tienen acceso a lainformación.
No repudio:
alguien no puede negar que hizo cierta acción.
Delitos Informáticos:
son aquellosactos delictivosrealizados con el uso decomputadoraso medios electrónicos, cuando tales conductas constituyen el únicomedio de comisión posible o el considerablemente más efectivo, y los delitos enque se daña estos equipos,redes informáticas, o lainformacióncontenida en ellos, vulnerando bienes jurídicos protegidos. Es decir, son los delitos en que losmedios tecnológicos o son el método o medio comisivo, o el fin de la conductadelictiva.
-Formas
Los delitos informáticos se manifiestan en dos sentidos: como
delitos de resultado
y como
delitos de medio
.El primer grupo se refiere a conductas que vulneran los sistemas que utilizantecnologíasde información, es decir, que lesionan el bien jurídico constituido por lainformaciónque los sistemas contienen, procesan, resguardan y transmiten,puesto que la información no es más que el bien que subyace en ellos.El segundo grupo, correspondiente a los delitos informáticos de medio, recoge lasconductas que se valen del uso de las tecnologías de información para atentar contra bienes jurídicos distintos de la información contenida y tratada en sistemasautomatizados, esto es, bienes como lapropiedad, laprivacidadde las personas o elorden económico. Lo que distingue a este grupo de delitos informáticos es lautilización de las tecnologías de información como único medio de comisiónposible o como medio extremadamente ventajoso en relación con cualquier otro-para vulnerar el bien jurídico objeto de protección penal.
-Sujetos activos y pasivos
Muchas de las personas que cometen los delitos informáticos poseen ciertascaracterísticas específicas tales como la habilidad para el manejo de los sistemas
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...