Seguridad de la Información
confidencialidad
proteger mi informacion para que solo
los usuarios permitidos accedan a ella
integridad
que mi informacion sea exacta
no se haya modificado ni eliminado
disponibilidad
que cuando quiera acceder a ella, este disponible
ISO 27001 en mi empresa, para que,...?
Incidentes por Denegacion de servicios, SLA, seguridad en las comunicaciones -PCI del ADSL- sistemas en Fileover y redundancia, sistema documental agil
La seguridad de la informacion se caracteriza como la preservacion de varios conceptos
identificacion/autenticacion, roles, baja informatica- proteccion de la impresion, control fotocopiadoras
1
2
3
LA INFORMACION ADOPTA DIFERENTES FORMAS
LA INFORMACION EN SU CICLO DE VIDA
La seguridad de la informacion debe tenerse en cuenta antes de "ENTRE" en los sistemas de informacion, debe protegerse cuando la TRATEMOS Y ALMACENEMOS y tambien en su SALIDA, TRANSMISION O posible DESTRUCCION.
La informacion debe protegerse cualquiera que sea su forma o los medios que la almacene o trate.
Puede estar IMPRESA O ESCRITA en PAPEL, almacenada ELECTRONICAMENTE, TRANSMITIDA POR CORREO o por MEDIOS ELECTRONICOS , mostrada en VIDEO o FOTOGRAFIAS o hablada en CONVERSACION, Incluso en el cerebro de las personas, (esta tambien hay que protegerla)
Piensa donde esta la INFORMACION mas RELEVANTE de tu ORGANIZACION...
Antes de que "tengamos informacion" debemos pensar en donde y como la tendremos
LA INFORMACION ES UN ACTIVO
que como otros activos importantes del negocio tienen un VALOR para la ORGANIZACION y requiere en consecuencia una proteccion adecuada. La seguridad de la informacion protege a esta de un amplio elenco de AMENAZAS para asegurar la CONTINUIDAD del negocio, MINIMIZAR los danyos y maximizar  el ROI y las oportunidades de negocio
Toni Martin-Avila
Bases de datos corruptas, documentos office perdidos, datos no actualizados, baja de newsletters, ir al futbol con el carnet del bisabuelo
El paso siguiente es Gestionar la seguridad de la informacion
Propiedad o caracteristica consistente en que una ENTIDAD es quien dice ser o bien que garantiza la fuente de la que proceden los datos
AUTENTICIDAD
* asegurarse quien accede a los Sistemas de informacion
* asegurarnos de que el usuario se conecte donde debe
* aplicar cALIDAD en las entrada de datoa
Propiedad o caracteristica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad
* Dejar huella de lo que se hace en el ciclo de vida de procesado de la informacion/servicio
* computing forensics
* Derivar responsabilidad hacia los usuarios
TRAZABILIDAD
Licencia de uso de este contenido

se permite el uso en cualquier web/blog siempre y cuando en el cuerpo del mismo se haga mencion directa al autor, Toni MArtin Avila IT360.es
Creative Commons-Sin obra derivada-no comercial-reconocimiento
y siempre sobre los requisitos de seguridad, definidos sobre los principios y objetivos propios de cada organización, el marco legal y reglamentario y el resultado del analisis de riesgos