Seguridad de la informacion

-
El concepto de seguridad de la información no debe confundirse con el de seguridad informática, ya que esta última se ocupa únicamente de la seguridad en el entorno informático, pero la información se puede encontrar en diversos medios o formatos, no sólo en medios informáticos.
 
La seguridad tiene un impacto significativo en su privacidad, que puede tener diferentes dimensiones dependiendo de las características específicas de la cultura y la sociedad en la que viven.
 
Desde la Segunda Guerra Mundial, el campo de la seguridad de la información ha crecido y desarrollado significativamente, convirtiéndose en una profesión reconocida a nivel mundial.
 
Este campo ofrece muchas áreas de especialización, incluida la auditoría de sistemas de información, la planificación de la continuidad del negocio, la ciencia forense digital y la administración de sistemas de gestión de seguridad.
 
El concepto de seguridad de la información En seguridad de la información, debemos enfatizar que su gestión se basa en la tecnología, y debemos ser conscientes de que puede ser confidencial: la información está centralizada y puede ser de gran valor.
 
Puede divulgarse, usarse indebidamente, robarse, eliminarse o destruirse. Esto afecta su disponibilidad y lo pone en riesgo.
 
La información tiene poder y cierta información se puede clasificar según las oportunidades estratégicas que brinda: Crítica: esencial para el funcionamiento del negocio.
 
Valioso: Es el valor de la empresa y es muy valioso.
 
Sensible: Debe ser conocido por personal autorizado.
 
Hay dos palabras muy importantes: riesgo y seguridad. Riesgo: es la materialización de una vulnerabilidad identificada relacionada con la probabilidad de que ocurra, la amenaza que representa y el impacto negativo en el negocio.
 
Seguridad: Es una forma de protección contra el riesgo. La seguridad de la información incluye diversos aspectos como disponibilidad, comunicación, identificación de problemas, análisis de riesgos, integridad, confidencialidad y recuperación de riesgos.
 
Más bien, el objetivo de la seguridad de la información y la seguridad informática es reducir o eliminar los riesgos asociados con cierta información. Más específicamente, la seguridad de la información tiene como objetivo evitar el acceso, uso, divulgación, terminación o destrucción no autorizados de la información.
 
Logre el mismo objetivo protegiendo la información.
 
Sin embargo, no son exactamente iguales y existen algunas diferencias sutiles.
 
Estas diferencias radican principalmente en los métodos, técnicas y áreas de enfoque utilizados.
 
La seguridad de la información también incluye la implementación de políticas que cubran procesos donde la información es un activo clave.
 
Estas estrategias deberían ayudar a proteger y asegurar la información y los sistemas que la contienen mediante la definición de políticas, controles de seguridad, tecnologías y procedimientos como enfoque principal para detectar amenazas que pueden explotar vulnerabilidades y comprometer estos activos.
 
La seguridad de la información incluye información confidencial de gobiernos, unidades militares, instituciones financieras, hospitales y empresas privadas y sus empleados, clientes, productos, investigaciones y estado financiero.
 
Si información confidencial sobre su empresa, clientes, decisiones, finanzas o nuevas líneas de productos cae en manos de un competidor y se divulga de manera no autorizada, puede resultar en credibilidad del cliente, pérdida de negocios, demandas o incluso quiebra.
 
El objetivo de una buena gestión de la seguridad de la información es establecer y mantener planes, controles y políticas diseñadas para proteger la confidencialidad, integridad y disponibilidad de la información.
 
Si alguna de estas propiedades falla, simplemente no estamos seguros.
 
También es importante señalar que la seguridad no es un punto de inflexión, sino un proceso continuo que debe gestionarse entendiendo siempre las vulnerabilidades y amenazas asociadas a cualquier información, teniendo siempre en cuenta, por ejemplo, la causa y probabilidad del riesgo, así como así como su impacto. puede ser. Una vez entendidos todos estos puntos (nunca antes), hay que considerarlos

Comentarios

Publicar un comentario

Entradas más populares de este blog

ANÁLISIS DE LA LEY CONTRA DELITOS INFORMÁTICOS - (KEILY PARADA)

-
  República Bolivariana de Venezuela Ministerio del Poder Popular Para la Educación Universitaria Universidad Nacional Experimental de la Gran Caracas Unexca - Sede La Floresta Postgrado en Auditoría de Tecnología de Información Financiera y Seguridad de Datos Auditoría de Sistemas Turno Nocturno Sección: B Análisis de la Ley contra delitos informáticos Integrante: Keily Parada 23925443 Profesor: Miguel Angel Martínez Caracas, Junio 2024 Análisis de la Ley Especial Contra Delitos Informáticos en Venezuela La Ley Especial Contra Delitos Informáticos (LEC), publicada en Gaceta Oficial N° 37.313 del 30 de noviembre de 2001, tiene como objetivo principal la protección integral de los sistemas que emplean tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes, o de los delitos cometidos mediante el uso de dichas tecnologías. Aspectos Clave de la Ley: Tipificación de Delitos Informáticos: ...
Leer más

LAS NORMAS ISO 9000 27001 . 27002 -COSO -COBIT

-
Imagen
 Las Normas ISO  Las normas ISO 9000 son un conjunto de estándares internacionales que ayudan a las organizaciones a gestionar y mejorar la calidad de sus productos y servicios esto con la finalidad de garantizar la calidad constante. Siguiendo estas normas, las organizaciones pueden: ·        Diseñar sistemas de calidad efectivos:  Esto involucra definir los procesos clave, documentarlos y asegurarse de que se sigan. ·        Identificar y cumplir con los requisitos del cliente:  Las normas ISO 9000 enfatizan en entender las necesidades de los clientes y asegurarse de que los productos o servicios las satisfacen. ·        Mejorar continuamente:  Las normas ISO 9000 alientan a las organizaciones a buscar constantemente formas de mejorar sus procesos y productos. En resumen, las normas ISO 9000 no son un producto tangible, sino una metodología para establecer y ...
Leer más