Escolar Documentos
Profissional Documentos
Cultura Documentos
seguridad
en
Informatica
• Norma es un término
que proviene del latín
y
significa “escuadra”.
• Una norma es
una regla que debe
ser respetada y que
permite ajustar
DEFINICIÓN DE ciertas conductas o
NORMA actividades.
• El término seguridad posee
múltiples usos.
SEGURIDAD riesgos.
Definición
de
seguridad
Es el conjunto de normas, procedimientos y informática
herramientas, que tienen como objetivo
garantizar la disponibilidad, integridad,
confidencialidad y buen uso de la información.
Cada día muchas
personas mal
intencionadas
intentan tener acceso
a los datos personales
de cada ordenador .
Objetivo de la
seguridad
informática
Objetivo proteger su información de
los riesgos a los que está expuesto.
Los tres fundamentos
básicos de seguridad
para la información
son:
Principios De La
• Confidencialidad
Seguridad
Informática • Integridad
• Disponibilidad
Es la capacidad de proporcionar
acceso a usuarios autorizados, y
negarlo a no autorizados.
Es la capacidad de garantizar que
una información o mensaje no han
sido manipulados.
Se define como la capacidad de
acceder a información o utilizar
un servicio siempre que lo
necesitemos.
Riesgos
• ISO 9000-3
• Este es un documento específico
que interpreta el ISO 9001 para el
desarrollador de software.
• ISO 9004-2
• Este documento proporciona las
directrices para el servicio de
facilidades del software como
soporte de usuarios.
El estándar ISO 9126 ha sido desarrollado
en un intento de identificar los atributos
clave de calidad para el software.
ESTANDAR
ISO 9126
• Confiabilidad:
cantidad de tiempo
que el software
está disponible
para su uso. Está
referido por los
siguientes
subatributos:
madurez,
tolerancia a fallos y
facilidad de
recuperación.
• Usabilidad: grado en que el software es
fácil de usar. Viene reflejado por los
siguientes subatributos: facilidad de
comprensión, facilidad de aprendizaje y
operatividad.
• Eficiencia: grado en que el software hace
óptimo el uso de los recursos del sistema.
Está indicado por los siguientes
subatributos: tiempo de uso y recursos
utilizados.
• Portabilidad: la facilidad con que el
software puede ser llevado de un entorno a
otro. Está referido por los siguientes
subatributos: facilidad de instalación,
facilidad de ajuste, facilidad de adaptación
al cambio.
• ESTANDAR 17799-Redes
• Es una norma internacional que ofrece recomendación
para la gestión de la seguridad de la información
enfocada en el inicio, implantación o mantenimiento de
la seguridad en una organización.
El objetivo de la norma es proporcionar una base para
desarrollar normas de seguridad dentro de las
organizaciones y ser una practica eficaz de la gestión de la
seguridad.
• ESTANDAR ISO 27000-Redes
• Es un conjunto de estándares desarrollados en fase de
desarrollo por ISO e IEC que proporciona un marco de
gestión de la seguridad de la información utilizable por
cualquier tipo de organización, publica o privada, grande
o pequeña.
• ISO 27001
• Es la norma principal de la serie y contiene los requisitos
del sistema de gestión de seguridad de la información.
Este estándar internacional ha sido preparado para
proporcionar un modelo para establecer, implementar,
operar, monitorear, revisar, mantener y mejorar un Sistema
de Gestión de Seguridad de la Información (SGSI).
• Es una guía de gestión de seguridad de la
información específica para telecomunicaciones,
elaborada conjuntamente con la ITU (Unión
Internacional de Telecomunicaciones).
• Esta norma está orientada a los organismos que
proporcionan procesos de apoyo e información en
las telecomunicaciones, instalaciones de
telecomunicaciones, redes y líneas y para los que
éstos suponen importantes activos empresariales.
ISO 27011