Normas de

seguridad
en
Informatica
 • Norma es un término
que proviene del latín
y
significa “escuadra”.

• Una norma es
una regla que debe
ser respetada y que
permite ajustar
DEFINICIÓN DE ciertas conductas o
NORMA actividades.
 • El término seguridad posee
múltiples usos.

• A grandes rasgos, puede

afirmarse que este concepto
que proviene del
latín securitas hace foco en
la característica de seguro,
es decir, realza la propiedad

CONCEPTO DE de algo donde no se

registran peligros, daños ni

SEGURIDAD riesgos.
 Definición
de
seguridad
Es el conjunto de normas, procedimientos y informática
herramientas, que tienen como objetivo
garantizar la disponibilidad, integridad,
confidencialidad y buen uso de la información.
 Cada día muchas
personas mal
intencionadas
intentan tener acceso
a los datos personales
de cada ordenador .
 Objetivo de la
seguridad
informática
Objetivo proteger su información de
los riesgos a los que está expuesto.
 Los tres fundamentos
básicos de seguridad
para la información
son:
Principios De La
• Confidencialidad
Seguridad
Informática • Integridad

• Disponibilidad
Es la capacidad de proporcionar
acceso a usuarios autorizados, y
negarlo a no autorizados.
Es la capacidad de garantizar que
una información o mensaje no han
sido manipulados.
Se define como la capacidad de
acceder a información o utilizar
un servicio siempre que lo
necesitemos.
 Riesgos

Son aquellas eventualidades que

imposibilitan el cumplimiento de un
objetivo y según la Organización
 Abarcar las
siguientes
áreas que
son:.
Si bien existen
algunos modelos o estructuras para su diseño,
estás tienen que ser elaboradas de forma
personalizada para cada empresa para así recoger
las características propias que tiene la
organización.
 Este tipo de
seguridad está
enfocado a cubrir
las amenazas
ocasionadas tanto
Seguridad
por el hombre como
por la naturaleza Física
del medio físico en
que se encuentra
ubicado el centro de
cómputo.
Las principales amenazas
que se prevén en la
seguridad física son:
• Desastres naturales,
incendios accidentales
tormentas e inundaciones.
• Amenazas ocasionadas
por el hombre.
• Disturbios, sabotajes
internos y externos
deliberados.
• Otras amenazas como las
fallas de energía eléctrica
o las fallas de los equipos.
• Consiste en la aplicación de barreras y
procedimientos para mantener la seguridad en el
uso de software, la protección de los datos, procesos
Seguridad
y programas, así como la del acceso ordenado y
autorizado de los usuarios a la información. Lógica
• Que la información transmitida sea recibida sólo
por el destinatario al cual ha sido enviada y no a
otro.
• Que la información recibida sea la misma que ha
sido transmitida.
 Seguridad en
Redes
Las redes en las empresas son los medios que permiten
la comunicación de diversos equipos y usuarios es así
que es prioridad en la empresa mantener su seguridad
debido a la información que por ellas se transmite
como son los datos de clientes, servicios contratados,
reportes financieros y administrativos, estrategias
de mercado, etc.
 Normas y/o
Estándares
Todo procedimiento informático
debe estar apoyado en estándares Internacionales
y/o normas referentes a tecnología
de información para que brinden la
seguridad que la organización
necesita.
 ISO
(Organización
Internacional
de
Es una organización no gubernamental establecida en
Normalizacion)
1947 integrada por cuerpos de estandarización
nacionales de 153 países que produce normas
internacionales, industriales y comerciales con el
propósito de facilitar el comercio, el intercambio de
información y contribuir con unos estándares para el
desarrollo y transferencia de tecnologías.
• “ISO” es una palabra,
que deriva del
Griego “isos”, que
significa “igual”, el
cual es la raíz del
prefijo “iso” el cual
aparece en infinidad ¿DE DONDE
de términos.
PROVIENE
• Desde “igual” a
“estándar” es fácil
seguir por esta línea
EL NOMBRE
de pensamiento que
fue lo que condujo a
ISO?
elegir “ISO” como
nombre de la
Organización.
• ISO 17799 es una norma internacional
que ofrece recomendaciones para
realizar la gestión de la seguridad de la
información dirigida a los responsables
de iniciar, implantar o mantener la
seguridad de una organización.

• ISO 17799 define la información como

un activo que posee valor para la
organización y requiere por tanto de
una protección adecuada. El objetivo de Norma ISO
la seguridad de la información es
proteger adecuadamente este activo
para asegurar la continuidad del
17799
negocio, minimizar los daños a la
organización y maximizar el retorno de
las inversiones y las oportunidades de
negocio.
• ISO 9001
• Este es un estándar que describe
el sistema de calidad utilizado
para mantener el desarrollo de un
producto que implique diseño.

• ISO 9000-3
• Este es un documento específico
que interpreta el ISO 9001 para el
desarrollador de software.

• ISO 9004-2
• Este documento proporciona las
directrices para el servicio de
facilidades del software como
soporte de usuarios.
El estándar ISO 9126 ha sido desarrollado
en un intento de identificar los atributos
clave de calidad para el software.

El estándar identifica 6 atributos clave de

calidad:
ESTANDAR
ISO 9126
• Funcionalidad: el grado en que el software
satisface las necesidades indicadas.

ESTANDAR
ISO 9126
• Confiabilidad:
cantidad de tiempo
que el software
está disponible
para su uso. Está
referido por los
siguientes
subatributos:
madurez,
tolerancia a fallos y
facilidad de
recuperación.
• Usabilidad: grado en que el software es
fácil de usar. Viene reflejado por los
siguientes subatributos: facilidad de
comprensión, facilidad de aprendizaje y
operatividad.
• Eficiencia: grado en que el software hace
óptimo el uso de los recursos del sistema.
Está indicado por los siguientes
subatributos: tiempo de uso y recursos
utilizados.
• Portabilidad: la facilidad con que el
software puede ser llevado de un entorno a
otro. Está referido por los siguientes
subatributos: facilidad de instalación,
facilidad de ajuste, facilidad de adaptación
al cambio.
• ESTANDAR 17799-Redes
• Es una norma internacional que ofrece recomendación
para la gestión de la seguridad de la información
enfocada en el inicio, implantación o mantenimiento de
la seguridad en una organización.
El objetivo de la norma es proporcionar una base para
desarrollar normas de seguridad dentro de las
organizaciones y ser una practica eficaz de la gestión de la
seguridad.
• ESTANDAR ISO 27000-Redes
• Es un conjunto de estándares desarrollados en fase de
desarrollo por ISO e IEC que proporciona un marco de
gestión de la seguridad de la información utilizable por
cualquier tipo de organización, publica o privada, grande
o pequeña.
• ISO 27001
• Es la norma principal de la serie y contiene los requisitos
del sistema de gestión de seguridad de la información.
Este estándar internacional ha sido preparado para
proporcionar un modelo para establecer, implementar,
operar, monitorear, revisar, mantener y mejorar un Sistema
de Gestión de Seguridad de la Información (SGSI).
• Es una guía de gestión de seguridad de la
información específica para telecomunicaciones,
elaborada conjuntamente con la ITU (Unión
Internacional de Telecomunicaciones).
• Esta norma está orientada a los organismos que
proporcionan procesos de apoyo e información en
las telecomunicaciones, instalaciones de
telecomunicaciones, redes y líneas y para los que
éstos suponen importantes activos empresariales.
ISO 27011