Documente Academic
Documente Profesional
Documente Cultură
Informtic
a
Qu es Seguridad?
Proteccin frente a carencias y
peligros internos y externos.
Que es
Informtica?
Qu es Seguridad Informtica?
Es una disciplina que se encarga
de proteger la integridad y la
privacidad de la informacin
almacenada
en
un
sistema
informtico.
Que es
riesgo?
RIESGOS INFORMATICOS?
RIESGOS INFORMATICOS
Probabilidad
Amenaza
Que es Probabilidad?
Las probabilidades constituyen una rama de las matemticas que se
ocupa de medir o determinar cuantitativamente la posibilidad de
que un suceso o experimento produzca un determinado
resultado.
Que es Amenaza?
EL
USUARIO
Ver Video 1 -
PROGRAMAS
MALICIOSOS
UN
INTRUSO
UN
SINIESTRO
EL PERSONAL INTERNO DE
SISTEMAS
Que es Control?
Objetivos Principales
Asesorar sobre el
conocimiento de las normas.
Definir, implantar y ejecutar
mecanismos y controles para
comprobar el logro del
servicio informtico.
Categoras
Controles
preventivos.
Controles
detectivos.
Controles
correctivos.
Que es Evaluacin?
Riesgo
Accin y temporizacin
Trivial (T) No se requiere accin especfica.
No se necesita mejorar la accin preventiva. Sin embargo se
deben considerar soluciones ms rentables o mejoras que no
Tolerable
supongan
una
carga
econmica
importante.
(TO)
Se requieren comprobaciones peridicas para asegurar que se
mantiene la eficacia de las medidas de control.
Se deben hacer esfuerzos para reducir el riesgo, determinando
las inversiones precisas. Las medidas para reducir el riesgo
deben
implantarse
en
un
perodo
determinado.
Moderado Cuando el riesgo moderado esta asociado con consecuencias
(M)
extremadamente dainas, se precisar una accin posterior para
establecer, con ms precisin, la probabilidad de dao como
base para determinar la necesidad de mejora de las medidas de
control.
No debe comenzarse el trabajo hasta que se haya reducido el
riesgo. Puede que se precisen recursos considerables para
Important
controlar el riesgo. Cuando el riesgo corresponda a un trabajo
e (I)
que se est realizando, debe remediarse el problema en un
tiempo inferior al de los riesgos moderados.
No debe comenzar ni continuar el trabajo hasta que se reduzca
Intolerabl
el riesgo. Si no es posible reducir el riesgo, incluso con recursos
e (IN)
ilimitados, debe prohibirse el trabajo.
CONCLUSIN
No existe ninguna tcnica que permita
asegurar la inviolabilidad de un
sistema.
"El nico sistema seguro es aqul que
est apagado en el interior de un
bloque de hormign protegido en una
habitacin sellada rodeada por guardias
armados"