Universidad de Cartagena Siempre a la altura de los tiempos INGENIERIA DE SISTEMAS

ASIGNATURA: SEGURIDAD INFORMATICA

TUTOR: RAMIRO PIMENTEL

PROTOCOLO N I PRINCIPIOS DE SEGURIDAD INFORMATICA

INTEGRANTES: ALEXANDER PELUFO GONZALEZ

CARTAGENA DE INDIAS D.T.C. 2013

CONCEPTOS APRENDIDOS

Qu es seguridad informtica? Se puede entender como seguridad informtica el conjunto de actividades y medidas orientadas a la proteccin de la informacin contenida en sistemas e infraestructuras frente a su posible destruccin, utilizacin, modificacin y difusin indebida. La seguridad informtica no solo debe encargarse de los posibles transgresiones, sino tambin debe tener en cuenta los posibles errores producidos por u incorrecto funcionamiento de hardware, prevenirse contra acciones involuntarias que puedan atentar contra la informacin contenida en el sistema, y los motivos de fuerza mayor, como inundaciones, incendios, temblores, terremotos, huracanes y dems desastres naturales. Cules son los objetivos de seguridad informtica? El objetivo de la seguridad informtica es mantener los servicios de seguridad como la integridad, disponibilidad, control y autenticidad de la informacin manejada en ordenadores. Un bien informtico o activo es todo aquel recurso que posee valor o importancia para una persona u organizacin. Un activo puede ser desde un archivo de datos, hasta un centro de cmputo. Qu es el riesgo en seguridad informtica? Se puede considerar que riesgo en seguridad informtica es igual a la vulnerabilidad mas las amenazas. Entonces si no hay vulnerabilidad no hay riesgo y si no hay amenazas no hay riesgo. Divisin de la seguridad informtica La seguridad informtica puede dividirse en: Seguridad fsica. Tiene por objeto mantener la seguridad contra desastres y se llevan a cabo mediante mecanismo de deteccin contra incendios, proteccin elctrica, y grupos electrgenos o bateras para prevenir fallos de tenciones inadecuada, acceso no autorizado y otro aspecto es la proteccin contra el medio ambiente este implica temperatura, humedad, electricidad esttica etc. Seguridad lgica. Consiste en la aplicacin de barreras y procedimientos que resguarden los datos y solo permitan el acceso a las personas con privilegio para hacerlo, para dar cumplimiento a lo anterior se cumplir con los siguientes objetivos: 1. 2. 3. 4. 5. Asegurar que los operadores puedan trabajar sin modificar archivos o datos. Asegurar que utilicen los archivo y programas correctos. Asegurar que la informacin trasmitida sea la misma que se recibe Establecer jerarquas y permisos al personal operario. Establecer polticas de seguridad.

Servicios de seguridad Los servicios de seguridad se clasifican en 6: Autenticacin: Consiste en verificar la identidad de algo o alguien, probando que se es quien se dice ser. Confidencialidad: Se trata de impedir que personas no autorizadas tengan acceso a los bienes e informacin. Control de acceso: Brinda seguridad sobre quines pueden acceder a los bienes. Este servicio de seguridad va de la mano con la autenticacin, ya que para que alguien pueda acceder a un activo, primero deber validar su identidad. Disponibilidad: Trata de la seguridad de que los bienes podrn ser utilizados en el momento y circunstancia que se desee. Integridad: Se refiere a que un recurso informtico permanezca en el estado ideal, es decir no sufra modificaciones por alguna identidad externa. No repudio: Es la prevencin de que algn emisor o receptor niegue ser el autor de un envo o una recepcin, segn sea el caso.