Disponibilidad

• Asegura que los usuarios

autorizados pueden acceder a la
información cuando la
necesitan.
• Diseñar un sistema lo
suficientemente robusto frente
a ataques e interferencias como
para garantizar su correcto
funcionamiento.
Considerar la recuperación de los sistemas
frente a posibles incidentes de seguridad, SGSI
así como a desastres naturales e Sistema de Gestión de Seguridad
intencionados (incendios, inundaciones, de la Información
sabotajes…)

Disponibilidad
 Medidas para la protección
contra la perdida de
disponibilidad
• Un conjunto de controles Físicos,
Técnicos y Administrativos
• Mecanismos de tolerancia a
Fallos
• Tener un plan de contingencia
• Respaldo de la información
 “LA DISPONIBILIDAD
PREVIENE LA INTERRUPCIÓN DEL
SERVICIO Y LA PERDIDA DE LA
PRODUCTIVIDAD.”
Autenticación
Garantiza que la identidad del
creador de un mensaje o documento
es legítima.
Autenticación
De un equipo que se conecta
a una red o intenta acceder a
un determinado servicio.
• Unilateral: Se garantiza la
identidad del equipo
(usuario o terminal).
• Mutua: La red o el servidor
también se autentica de
cara al equipo que
establece la conexión.
 Medidas
preventivas

• Uso de cuentas de Usuario

• Contraseñas de Acceso
• Protocolo AAA
 Principio de • Diseño e implantación de varios
niveles de seguridad dentro del
“Defensa en sistema informático de la
Profundidad” organización.
 Principio de Defensa en Profundidad

Separación de Seguridad
redes
Gestión de
Encriptación
(Segmentación
Configuración Perimetral
de Datos robusta de (Cortafuegos,
usuarios Sensibles de LAN, equipos
creación de IDS…)
VLAN… )

Atacantes
Niveles .
 BENEFICIOS
Para los Ciudadanos: Para la Organización:
 Prestación oportuna de los  Protección de los activos de
servicios información
 Disponibilidad de los  Mantenimiento de la
sistemas de información conformidad legal
 Resguardo de la imagen
institucional
 Reducción de las perdidas
por incidentes de S.I.