Beruflich Dokumente
Kultur Dokumente
SEGURIDAD DE LA INFORMACIN
Para los propsitos de este curso, es importante resaltar que la seguridad de la informacin ha
sido una necesidad existente desde que la informacin se convirti en un activo esencial del
ser humano para sobrevivir y desarrollarse libremente y en sociedad desde tiempos remotos.
De hecho, desde mucho antes de la aparicin de las tecnologas de la informacin y las
comunicaciones que hoy conocemos, los requisitos en materia de seguridad de la informacin
que aun se manejan ya prevalecan en el entorno.
En este orden de ideas, vemos como a partir de las ciencias de la computacin y la
comunicacin, el uso de la informacin tom otra dimensin, la cual se expandi con el
advenimiento de las nuevas tecnologas. Es as como aparecen en escena todo un abanico de
nuevos servicios y posibilidades que requieren para su desarrollo el uso de las tecnologas
precitadas. De esta manera, servicios de computacin, de telecomunicaciones y otros tantos
ms sobresalen en este escenario; un escenario en donde la necesidad de preservar la
informacin de forma segura se hace ms crtica debido al gran volumen de informacin que
manejan estos servicios, los riesgos propios de la tecnologa utilizada y por el personal
respectivo.
1) Qu es Seguridad de la Informacin?
Partiendo de un anlisis de la literatura y la experiencia profesional frente al tema, podra
definir Seguridad de la informacin como la manifestacin de la condicin de la informacin
frente a los riesgos a los que se ve sometida. Tales riesgos se entienden como los eventos
posibles en que las amenazas a las que se ve sometida la informacin y sus soportes surten
efecto causando un impacto negativo a los mismos y por ende a los servicios o procesos que
los utilizan. Un impacto negativo puede apreciarse a travs del incumplimiento total o parcial
de los requisitos de seguridad, causando un detrimento en el valor de la informacin o sus
soportes.
La seguridad de la informacin tambin se entiende como una disciplina en donde a travs de
la investigacin y el desarrollo se busca satisfacer los requisitos de seguridad de la informacin
est donde est1. Esto es, impedir que la informacin o sus soportes sean usados, alterados,
suplantados o eliminados por parte de usuarios no autorizados.
Ciencia y Tecnologa
loga de la Informacin y la Comunicacin III Semestre II 2009 Sesin No. 3
2) Requisitos de la seguridad
La seguridad de la informacin busca afanosamente satisfacer tres requisitos bsicos a saber:
Auditora: este requisito o caracterstica vela por el registro de los eventos realizados en el
sistema, identificando en lo posible a los actores, las acciones y el momento de realizacin
de las mismas. Esto adems de la posibilidad de poderse realizar seguimiento posterior a
alguna actividad realizada con la informacin.
Qu - What
Cmo - How
Porqu - Why
Cul Which / Para qu (for what)
Quin - Who
Dnde - Where
Cundo - When
A travs de stas se puede delinear una gua que permita de manera ms eficaz utilizar los
recursos asignados para los fines que se propongan.
servicio genera valor a medida que se desarrolla. Ejemplo: El servicio de proteccin perimetral
de una red, el servicio de proteccin local, el servicio de generacin de back-ups de la
informacin, etc.
A diferencia del servicio, un producto de seguridad no requiere un desarrollo para generar
valor; en este caso el producto incorpora valor en s mismo. Ejemplo: Un antivirus, un
programa IDS, un router, etc.
Referencias sugeridas:
http://es.wikipedia.org/wiki/Seguridad_de_la_informacin
http://www.imaginar.org/iicd/index_archivos/TUS5/introduccion.pdf
http://www.iso27000.es/download/seguridad%20informaticavsinformacion.pdf
http://www.sisteseg.com/files/Microsoft_PowerPoint_-_Servicios_de_Seguridad_informacion_v1.pdf
Fuente: http://www.sisteseg.com/files/Microsoft_PowerPoint_-_Servicios_de_Seguridad_informacion_v1.pdf