Piensa donde esta la INFORMACION mas RELEVANTE de tu ORGANIZACION...
La informacion debe protegerse cualquiera que sea su forma o los medios que la almacene o trate.
Antes de que "tengamos informacion" debemos pensar en donde y como la tendremos
La seguridad de la informacion se caracteriza como la preservacion de varios conceptos
confidencialidad
proteger mi informacion para que solo
los usuarios permitidos accedan a ella
integridad
que mi informacion sea exacta
no se haya modificado ni eliminado
disponibilidad
que cuando quiera acceder a ella, este disponible
Seguridad de la Información
Toni Martin-Avila
Bases de datos corruptas, documentos office perdidos, datos no actualizados, baja de newsletters, ir al futbol con el carnet del bisabuelo
identificacion/autenticacion, roles, baja informatica- proteccion de la impresion, control fotocopiadoras
AUTENTICIDAD
Propiedad o caracteristica consistente en que una ENTIDAD es quien dice ser o bien que garantiza la fuente de la que proceden los datos
TRAZABILIDAD
* asegurarse quien accede a los Sistemas de informacion
* asegurarnos de que el usuario se conecte donde debe
* aplicar cALIDAD en las entrada de datoa
Propiedad o caracteristica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad
* Dejar huella de lo que se hace en el ciclo de vida de procesado de la informacion/servicio
* computing forensics
* Derivar responsabilidad hacia los usuarios
LA INFORMACION ES UN ACTIVO
que como otros activos importantes del negocio tienen un VALOR para la ORGANIZACION y requiere en consecuencia una proteccion adecuada. La seguridad de la informacion protege a esta de un amplio elenco de AMENAZAS para asegurar la CONTINUIDAD del negocio, MINIMIZAR los danyos y maximizar el ROI y las oportunidades de negocio
Incidentes por Denegacion de servicios, SLA, seguridad en las comunicaciones -PCI del ADSL- sistemas en Fileover y redundancia, sistema documental agil
LA INFORMACION ADOPTA DIFERENTES FORMAS
Puede estar IMPRESA O ESCRITA en PAPEL, almacenada ELECTRONICAMENTE, TRANSMITIDA POR CORREO o por MEDIOS ELECTRONICOS , mostrada en VIDEO o FOTOGRAFIAS o hablada en CONVERSACION, Incluso en el cerebro de las personas, (esta tambien hay que protegerla)
LA INFORMACION EN SU CICLO DE VIDA
La seguridad de la informacion debe tenerse en cuenta antes de "ENTRE" en los sistemas de informacion, debe protegerse cuando la TRATEMOS Y ALMACENEMOS y tambien en su SALIDA, TRANSMISION O posible DESTRUCCION.
y siempre sobre los requisitos de seguridad, definidos sobre los principios y objetivos propios de cada organización, el marco legal y reglamentario y el resultado del analisis de riesgos
Licencia de uso de este contenido
Creative Commons-Sin obra derivada-no comercial-reconocimiento
se permite el uso en cualquier web/blog siempre y cuando en el cuerpo del mismo se haga mencion directa al autor, Toni MArtin Avila IT360.es
ISO 27001 en mi empresa, para que,...?
El paso siguiente es Gestionar la seguridad de la informacion