Seguridad de la información.
Conjunto de políticas, procedimientos,
tecnologías y personas que pretenden minimizar el nivel de riesgo de que sea comprometida alguna de las
características de la información.
Riesgo.
§Probabilidad que tiene un activo de ser
comprometido por parte de una amenaza.
Características
de la información.
Bajo la perspectiva de seguridad de la
información, las características básicas son:
SEGURIDAD
INFORMÁTICA.
Componente de
la seguridad de la información definido como un conjunto de
políticas y mecanismos tecnológicos que pretenden garantizar la
confidencialidad, integridad y disponibilidad de los recursos de un sistema
informático.
INSEGURIDAD
INFORMÁTICA.
Es la falta o poca presencia de
controles de seguridad en un sistema operativo, aplicación, red, dispositivo o
procedimiento.
VULNERABILIDAD.
§Debilidad presente en un sistema
informático que permite que sus componentes y la información que procesa pueda ser
comprometida.
§Según la jerga de la seguridad
informática una vulnerabilidad también es conocida como un agujero de
seguridad.
Las
vulnerabilidades surgen por:
§Mal diseño del
sistema informático.
§La deficiente
implementación del sistema informático.
§Pobres procedimientos para operar y
administrar el sistema informático.
Ciclo
de vida de una vulnerabilidad.
Amenaza.
Circunstancia o
Evento que puede
causar daño comprometiendo la
confidencialidad, integridad o disponibilidad de la información.
El
termino hace referencia a un evento:
§Infección por un virus de computadora.
§Robo de información.
§Terremoto.
Aprovechamiento
de una vulnerabilidad por parte de una amenaza.
Riesgos.
Es
la probabilidad de
que una amenaza
se aproveche de una vulnerabilidad.
Una vulnerabilidad o una amenaza por separado, no representan un
peligro. Pero si se juntan se convierten en un riesgo.
Vulnerabilidad + Amenaza = Riesgo
“Los riesgos nunca se eliminan… se gestionan”
Acciones
a tomar durante un riesgo.
Cuando existen
riesgos las acciones a tomar frente a estos son:
§Mitigarlos.
§Transferirlos.
§Aceptarlos.
§Ignorarlos.
0 comentarios:
Publicar un comentario