Escolar Documentos
Profissional Documentos
Cultura Documentos
informtica
Integrantes
Qu es?
Laseguridad informticaoseguridad de tecnologas de la
informacines el rea de lainformticaque se enfoca en la
proteccin de la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la informacin
contenida o circulante. Para ello existen una serie de
estndares, protocolos, mtodos, reglas, herramientas y
leyes concebidas para minimizar los posibles riesgos a la
infraestructura o a la informacin. La seguridad informtica
comprendesoftware(bases de datos,metadatos,
archivos),hardwarey todo lo que la organizacin valore y
signifique un riesgo si esta informacin confidencial llega a
manos de otras personas, convirtindose, por ejemplo,
Puesto simple, la seguridad en un ambiente de red es la
habilidad de identificar y eliminar vulnerabilidades. En
informacin privilegiada.
objetivos
La seguridad informtica debe establecer normas
que minimicen los riesgos a la informacin o
infraestructura informtica. Estas normas incluyen
horarios de funcionamiento, restricciones a ciertos
lugares, autorizaciones, denegaciones, perfiles de
usuario, planes de emergencia, protocolos y todo lo
necesario que permita un buen nivel de seguridad
informtica minimizando el impacto en el
desempeo de los trabajadores y de la organizacin
en general y como principal contribuyente al uso de
programas realizados por programadores.
Las Amenazas
Las
Usuarios:
Las
por:
Programas
Errores
La
de programacin:
Intrusos:
persona que consiguen acceder
a los datos o programas a los
cuales no estn autorizados
(crackers,defacers,hackers,sc
ript kiddieoscript
boy,viruxers, etc.).
Un siniestro (robo,
incendio, inundacin):
tcnicos de sistemas,
administradores de bases de datos,
tcnicos de desarrollo, etc. Los
motivos que se encuentran entre los
habituales son: disputas internas,
problemas laborales, despidos, fines
lucrativos, espionaje, etc.
Ingeniera social
Existen diferentes tipos de ataques en Internet
como virus, troyanos u otros, dichos ataques
pueden ser contrarrestados o eliminados pero
hay un tipo de ataque, que no afecta
directamente a los ordenadores, sino a sus
usuarios, conocidos como el eslabn ms
dbil. Dicho ataque es capaz de almacenar
conseguir resultados similares a un ataque a
travs de la red, saltndose toda la
infraestructura creada para combatir programas
maliciosos. Adems, es un ataque ms eficiente,
debido a que es ms complejo de calcular y
prever. Se pueden utilizar infinidad de
influencias psicolgicas para lograr que los
ataques a un servidor sean lo ms sencillo
Anlisis de riesgos
Elanlisis de riesgos informticoses un proceso que comprende
la identificacin de activos informticos,
susvulnerabilidadesyamenazasa los que se encuentran
expuestos as como su probabilidad de ocurrencia y el impacto
de las mismas, a fin de determinar los controles adecuados para
aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
Teniendo en cuenta que la explotacin de un riesgo causara
daos o prdidas financieras o administrativas a una empresa u
organizacin, se tiene la necesidad de poder estimar la
magnitud del impacto del riesgo a que se encuentra expuesta
mediante la aplicacin de controles. Dichos controles, para que
sean efectivos, deben ser implementados en conjunto formando
una arquitectura de seguridad con la finalidad de preservar las
propiedades de confidencialidad, integridad y disponibilidad de
los recursos objetos de riesgo