Publicado por el


Definición 

 Características











La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas, sean utilizados de la manera más apropiada y que el acceso a la información allí contenida así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Para que un sistema sea considerado seguro debe cumplir con las siguientes características:
  1. Integridad: La información producida es de calidad porque no puede ser modificada por quien no está autorizado.Resultado de imagen para integridad
  2. Confidencialidad: La información solo debe ser legible para los autorizados, la misma debe llegar a destino con la cantidad y calidad con que fue prevista.Resultado de imagen para confidencialidad
  3. Disponibilidad: la información debe estar disponible cuando se la necesita.
  4. Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la autoría de quien provee de dicha información.Resultado de imagen para confidencialidad

    Características

    Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
    Integridad: los activos o la información solo pueden ser modificados por las personas autorizadas y de la forma autorizada.
    Confidencialidad: la información o los activos informáticos son accedidos solo por las personas autorizadas para hacerlo.
    Disponibilidad: los activos informáticos son accedidos por las personas autorizadas en el momento requerido.
    Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.Resultado de imagen para confidencialidad
    Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: Seguridad físicaSeguridad ambiental y Seguridad lógica.
    En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de Internet, para no permitir que su información sea comprometida.Imagen relacionada

    Términos relacionados con la seguridad informática

    Activo: recurso del sistema de información o relacionado con este, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
    Amenaza: es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
    Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
    Control: es una acción, dispositivo o procedimiento que elimina o reduce una vulnerabilidad.
    Impacto: medir la consecuencia al materializarse una amenaza.
    Riesgo: Es la probabilidad de que suceda la amenaza o evento no deseado
    Vulnerabilidad: Son aspectos que influyen negativamente en un activo y que posibilita la materialización de una amenaza.
    Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.
    Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podrían englobar un mismo concepto, una definición más informal denota la diferencia entre riesgo y vulnerabilidad, de modo que la Vulnerabilidad está ligada a una Amenaza y el Riesgo a un Impacto.
    Se puede describir la relación entre vulnerabilidad, amenaza y control de la siguiente manera: una amenaza puede ser bloqueada aplicando un control a una vulnerabilidad.Resultado de imagen para confidencialidad

Comentarios

Publicar un comentario