Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Comparativa

    Încărcat de

    yair
    20 vizualizări5 pagini
    comparativas

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    comparativas

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    20 vizualizări5 pagini

    Comparativa

    Încărcat de

    yair
    comparativas

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 5

    Definición de modelos y estándares de seguridad informática

    Yair Alejandro Sosa Barreto.


    Febrero 2020.

    Universidad Nacional Abierta y a Distancia.


    Escuela de Ciencias Básicas, Tecnología e Ingeniería.
    Modelos y Estándares en Seguridad Informática.
    Tabla Comparativa

    COMPARATIVO Modelos de seguridad Estándares de seguridad


    informática informática

    Definición: Conjunto de buenas prácticas o Lineamientos sugeridos que buscan


    recomendaciones que ayudan a mantener la información, datos y
    guiar en todas las circunstancias sistemas resguardados de acciones
    accidentales y/o intencionales que
    pongan en riesgo los activos
    Características: ITIL ISO/IEC 27000
    COBIT ISA/IEC 62443
    ISM3 BS 17799

    Diferencias: Sugerencias, principios guía Políticas, estándares

    COMPARATIVO Modelo de defensa en Modelo Zero Trust


    profundidad

    Definición: Protección con barreras o anillos Cero confianzas: No se puede confiar


    con niveles de seguridad a la en nadie de la red, los datos internos
    infraestructura tecnológica y a la deben ser protegidos de la red interna
    información. y los externos en redes públicas.
    Características: Políticas, Normas Red
    Perímetro Físico Datos
    Perímetro Lógico RRHH
    Red Carga de Trabajo
    Host Automatización
    Aplicación Visibilidad de Análisis
    Datos
    Diferencias: Infraestructura tecnológica Tránsito de datos

    COMPARATIVO ISO 27001 COBIT

    Definición: Estándares que enmarcan la Buenas practicas para el control de la


    gestión de seguridad de la información, implantación del
    información. gobierno de TI.
    Características: 14 dominios 5 dominios
    35 objetivos de control 37 procesos
    114 controles
    Diferencias: Sistema de Gestión Buenas Prácticas y procesos
    COMPARATIVO Controles Políticas

    Definición: Proceso regulador donde se Conjunto de normas, instrucciones


    busca la permanencia de la que establecen el canal formal de
    seguridad en un sistema de acción del personal, en relación con
    información usando los recursos y servicios informáticos
    comparación el actual importantes de la organización.
    desempeño con el planeado
    como una base para ajustar
    acciones.
    Características: Control Operativo Alcance
    Control Técnico Compromiso
    Control Administrativo Comprensibles
    Responsables
    Publicadas
    Diferencias: Especifico Globales

    COMPARATIVO Riesgos Amenazas

    Definición: Posibilidad de la materialización La explotación potencial de la


    de una amenaza. debilidad de un sistema.
    Características: Se asume Interrupción
    Se toman medidas para Interceptación
    reducirlo Modificación
    Transfiere
    Diferencias: Ocurrencia de un evento Probabilidad de ocurrencia de un
    evento

    COMPARATIVO ANSI NIST

    Definición: (American National Standards (The Natinal Institure of Standards


    Institute) organización creada and Technology) Laboratorio de
    para apoyar los estándares de ciencias físicas y estándares
    calidad y competitividad global tecnológicos
    Características: Acreditación de procedimientos Medidas y estándares de tecnología

    Diferencias:
    COMPARATIVO Seguridad de la información Ciberseguridad

    Definición: Políticas y procesos de gestión Protección de los activos de


    los cuales son utilizados por información, con el tratamiento de
    organizaciones para mantener la amenazas que ponen en riesgo la
    integridad con lleva al mantener información digital transportada por
    la exactitud y completitud de la sistemas interconectados
    información, la disponibilidad
    que es el acceso a la
    información de los usuarios
    autorizados en el momento
    requerido y la confidencialidad
    que implica el acceso a la
    información sea solo por parte
    de quienes estén autorizados
    Características: Metodología Protección de interconexión
    Procesos Información digital
    técnicas

    Diferencias: Mayor alcance Información digital

    Link Video: https://www.youtube.com/watch?v=NeYSFwfhCOY


    BIBLIOGRAFIA

    Cantor Ospina, N. M. (2019). Defensa en profundidad para la protección contra las


    amenazas persistentes avanzadas.
    Albuquerque, R. D. O., Buiati, F., & García Villalba, L. J. (2014). Arquitectura de seguridad
    multinivel: una guía para las organizaciones modernas.
    Orrego, V. M. (2013). La gestión en la seguridad de la información según Cobit, Itil e Iso
    27000. Revista Pensamiento Americano, 4(6).
    Vieites, Á. G. (2011). Enciclopedia de la seguridad informática (Vol. 6). Grupo Editorial
    RA-MA.

    López, P. A. (2010). Seguridad informática. Editex.

    Aceituno, V. (2004). Seguridad de la Información. Creaciones Copyright.

    Cano, J. (2011). Ciberseguridad y ciberdefensa: dos tendencias emergentes en un


    contexto global. SISTEMAS (ASOCIACION COLOMBIANA DE INGENIEROS DE
    SISTEMAS), 119, 4-7.

    S-ar putea să vă placă și