Definición de modelos y estándares de seguridad informática
Yair Alejandro Sosa Barreto.
Febrero 2020.
Universidad Nacional Abierta y a Distancia.
Escuela de Ciencias Básicas, Tecnología e Ingeniería. Modelos y Estándares en Seguridad Informática. Tabla Comparativa
COMPARATIVO Modelos de seguridad Estándares de seguridad
informática informática
Definición: Conjunto de buenas prácticas o Lineamientos sugeridos que buscan
recomendaciones que ayudan a mantener la información, datos y guiar en todas las circunstancias sistemas resguardados de acciones accidentales y/o intencionales que pongan en riesgo los activos Características: ITIL ISO/IEC 27000 COBIT ISA/IEC 62443 ISM3 BS 17799
COMPARATIVO Modelo de defensa en Modelo Zero Trust
profundidad
Definición: Protección con barreras o anillos Cero confianzas: No se puede confiar
con niveles de seguridad a la en nadie de la red, los datos internos infraestructura tecnológica y a la deben ser protegidos de la red interna información. y los externos en redes públicas. Características: Políticas, Normas Red Perímetro Físico Datos Perímetro Lógico RRHH Red Carga de Trabajo Host Automatización Aplicación Visibilidad de Análisis Datos Diferencias: Infraestructura tecnológica Tránsito de datos
COMPARATIVO ISO 27001 COBIT
Definición: Estándares que enmarcan la Buenas practicas para el control de la
gestión de seguridad de la información, implantación del información. gobierno de TI. Características: 14 dominios 5 dominios 35 objetivos de control 37 procesos 114 controles Diferencias: Sistema de Gestión Buenas Prácticas y procesos COMPARATIVO Controles Políticas
Definición: Proceso regulador donde se Conjunto de normas, instrucciones
busca la permanencia de la que establecen el canal formal de seguridad en un sistema de acción del personal, en relación con información usando los recursos y servicios informáticos comparación el actual importantes de la organización. desempeño con el planeado como una base para ajustar acciones. Características: Control Operativo Alcance Control Técnico Compromiso Control Administrativo Comprensibles Responsables Publicadas Diferencias: Especifico Globales
COMPARATIVO Riesgos Amenazas
Definición: Posibilidad de la materialización La explotación potencial de la
de una amenaza. debilidad de un sistema. Características: Se asume Interrupción Se toman medidas para Interceptación reducirlo Modificación Transfiere Diferencias: Ocurrencia de un evento Probabilidad de ocurrencia de un evento
COMPARATIVO ANSI NIST
Definición: (American National Standards (The Natinal Institure of Standards
Institute) organización creada and Technology) Laboratorio de para apoyar los estándares de ciencias físicas y estándares calidad y competitividad global tecnológicos Características: Acreditación de procedimientos Medidas y estándares de tecnología
Diferencias: COMPARATIVO Seguridad de la información Ciberseguridad
Definición: Políticas y procesos de gestión Protección de los activos de
los cuales son utilizados por información, con el tratamiento de organizaciones para mantener la amenazas que ponen en riesgo la integridad con lleva al mantener información digital transportada por la exactitud y completitud de la sistemas interconectados información, la disponibilidad que es el acceso a la información de los usuarios autorizados en el momento requerido y la confidencialidad que implica el acceso a la información sea solo por parte de quienes estén autorizados Características: Metodología Protección de interconexión Procesos Información digital técnicas
Diferencias: Mayor alcance Información digital
Link Video: https://www.youtube.com/watch?v=NeYSFwfhCOY
BIBLIOGRAFIA
Cantor Ospina, N. M. (2019). Defensa en profundidad para la protección contra las
amenazas persistentes avanzadas. Albuquerque, R. D. O., Buiati, F., & García Villalba, L. J. (2014). Arquitectura de seguridad multinivel: una guía para las organizaciones modernas. Orrego, V. M. (2013). La gestión en la seguridad de la información según Cobit, Itil e Iso 27000. Revista Pensamiento Americano, 4(6). Vieites, Á. G. (2011). Enciclopedia de la seguridad informática (Vol. 6). Grupo Editorial RA-MA.
López, P. A. (2010). Seguridad informática. Editex.
Aceituno, V. (2004). Seguridad de la Información. Creaciones Copyright.
Cano, J. (2011). Ciberseguridad y ciberdefensa: dos tendencias emergentes en un
contexto global. SISTEMAS (ASOCIACION COLOMBIANA DE INGENIEROS DE SISTEMAS), 119, 4-7.