¿Qué es seguridad informática?
Consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
- Integridad
Los componentes del sistema permanecen inalterados a menos que sean modificados por los
usuarios autorizados.
- Disponibilidad
Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen.- Privacidad
Los componentes del sistema son accesibles sólo por los usuarios autorizados.- Control
Solo los usuarios autorizados deciden cuando y como permitir el acceso a la información.- Autenticidad
Definir que la información requerida es válida y utilizable en tiempo, forma y distribución.- No Repudio
Evita que cualquier entidad que envió o recibió información alegue, que no lo hizo.- Auditoría
Determinar qué, cuándo, cómo y quién realiza acciones sobre el sistema.Términos relacionados con la seguridad informática
- Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.
- Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
- Amenaza: es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
- Impacto: medir la consecuencia al materializarse una amenaza.
- Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización.
- Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.
- Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
No hay comentarios:
Publicar un comentario