sábado, 24 de septiembre de 2016
viernes, 23 de septiembre de 2016
B CLASIFICACIÓN DE LOS PRINCIPALES RIESGOS DE SEGURIDAD INFORMÁTICA
El riesgo es una condición del mundo real, en el cual hay una exposición a la adversidad conformada por una combinación de circunstancias del entorno donde hay posibilidad de pérdidas.
Riesgo se puede definir como aquella eventualidad que imposibilita el cumplimiento de un objetivo.
· Alto. Se considera un riesgo alto cuando la amenaza representa gran impacto dentro de la institución u organización.
· Medio. Se establece cuando la amenaza impacta de forma parcial a las actividades de la organización o institución.
· Bajo. Cuando una amenaza no representa un ataque importante en los procesos de una organización o institución.
Tipo de Riesgo
|
Factor
|
Robo de hardware
|
Alto
|
Robo de información
|
Alto
|
Vandalismo
|
Medio
|
Fallas en los equipos
|
Medio
|
Virus Informáticos
|
Medio
|
Equivocaciones
|
Medio
|
Accesos no autorizados
|
Medio
|
Fraude
|
Bajo
|
Fuego
|
Muy Bajo
|
Terremotos
|
Muy Bajo
|
Matriz de riesgo. Constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) más importantes de una empresa, así como el tipo y nivel de riesgos inherentes a estas, permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organización.
Concepto de vulnerabilidad.
Una vulnerabilidad es una debilidad del sistema informático que puede ser utilizada para causar un daño. Las debilidades pueden aparecer en cualquiera de los elementos de una computadora, tanto en el hardware, el sistema operativo, cómo en el software.
Referencias Bibliográficas:
http://carrmen.jimdo.com/riesgo-informatico/
http://audisistemas2009.galeon.com/productos2229079.html
http://aplicaciondeseguridadinformatica.blogspot.mx/2011/08/b-clasificacion-de-los-principales.html
http://www.segu-info.com.ar/politicas/riesgos.htm
https://www.codejobs.biz/es/blog/2012/09/07/seguridad-informatica-que-es-una-vulnerabilidad-una-amenaza-y-un-riesgo
http://audisistemas2009.galeon.com/productos2229079.html
http://aplicaciondeseguridadinformatica.blogspot.mx/2011/08/b-clasificacion-de-los-principales.html
http://www.segu-info.com.ar/politicas/riesgos.htm
https://www.codejobs.biz/es/blog/2012/09/07/seguridad-informatica-que-es-una-vulnerabilidad-una-amenaza-y-un-riesgo
viernes, 2 de septiembre de 2016
DEFINICIONES :
Seguridad: Es el sentimiento de protección frente a carencias y peligros externos que afecten negativamente la calidad de vida.
Cotidianamente la seguridad se puede referir a la ausencia de riesgo o a la confianza en algo o en alguien.
Información: Es el conjunto de datos procesados que envían un mensaje sobre un evento o un fenómeno.
La información es un conjunto de datos con significado que estructura el pensamiento de los seres vivos, especialmente, del ser humano.
Informática: Es la ciencia que estudia el tratamiento de datos e informáticos mediante la computadora.
La Informática es la rama de la Ingeniería que estudia el hardware, las redes de datos y el software necesarios para tratar información de forma automática.
Seguridad informática: La seguridad informática consiste en asegurar en que los recursos del sistema de información de una organización se utilizan de la manera que se decidió y que el acceso a la información allí contenida así como su modificación solo sea posible a las personas que se encuentren acreditadas y dentro de los limites de su autorización.
La seguridad informática consiste en aquellas prácticas que se llevan adelante respecto de un determinado sistema de computación a fin de proteger y resguardar su funcionamiento y la información en él contenida.
PRINCIPIOS DE LA SEGURIDAD INFORMÁTICA
Confidencialidad:Asegura que la información es accesible sólo a las personas autorizadas.
Protege la información contra accesos o divulgación no autorizadas.
Integridad: Salvaguardando la precisión y exactitud de la información en todo momento.
La integridad está relacionada con la garantía de la exactitud de los datos del sistema de información.
Disponibilidad: Asegura que los usuarios autorizados tienen acceso en todo momento a la información y a los activos cuando son requeridos.La disponibilidad de los sistemas de información está relacionada con la continuidad del servicio.
Bibliografía:
Suscribirse a:
Entradas (Atom)