Modelos Y Estándares De Seguridad Informática

Pre Tarea - Definición De Modelos Y Estándares De Seguridad Informática

Presentado Por
Raúl Eduardo Bolaños Muñoz

Presentado A
Christian Reynaldo Angulo

Universidad Nacional Abierta Y A Distancia Unad

Cali Valle
Septiembre De 2019
 INTRODUCCION
En el presente trabajo vamos a describir acerca de los modelos y estándares de seguridad
informática, identificando sus características y diferencias con el fin de comprender mejor
su funcionabilidad.
 Definición
Modelos de seguridad Están definidos y estandarizados
informática como políticas para velar por la
seguridad de la información.
Estándares de seguridad Son procesos o pasos estipulados
informática por entidades generales, los cuales
indican los procesos a seguir para
cumplir con la seguridad.
Modelo de defensa en Es un conjunto de buenas prácticas
profundidad las cuales se enfocan en mantener
un sistema seguro, ya que tiene
una estructura definida de capas
en las cuales se pueden proteger a
cada una.
Modelo de defensa en Son barreras las cuales tienen
amplitud como objetivo generar dificultad
de filtro las cuales se encuentran
en un mismo nivel.
ISO 27001 Se implementó para los sistemas
de gestión de seguridad de la
información de la empresa, y su
función viene dada como una
norma internacional de buenas
prácticas.
COBIT Su función es ayudar a las
organizaciones a mejorar
continuamente para así conseguir
mejores beneficios en el manejo
de sus recursos.
Controles Son procesos que tienen como
objetivo principal regular los
accesos a un sistema.
Características
Generan integridad ya que su objetivo
se enfoca en velar por la seguridad y
confidencialidad de la información.
Los estándares trabajan en regir la
seguridad de los sistemas, llevando un
control de los mismos.
Sus principales características se basan
en tener un mejor control mediante sus
capas, ya que si se logran filtrar en una
capa, la siguiente capa puede tener otro
tipo de protección garantizando mejor
la seguridad del sistema.
Proteger un sistema utilizando las
diferentes capas en un mismo nivel.
Ejerce importancia en la mejora
continua de los procesos de la
seguridad de la información, evaluando,
gestionando, protegiendo los sistemas
de la empresa.
Demanda políticas procesos, modelos
que se deben seguir para tener la
información confiable, con calidad y
control.
Regular la seguridad ya sea física o
técnica, mediante los controles
administrativos.
Diferencias
Estos modelos cumplen con su función de dar a
conocer los pasos para velar por la importancia de la
seguridad.
Los Estándares de seguridad informática son
procesos definidos los cuales se deben dar y aplicar
con una aprobación para su ejecución.
Son más seguras ya que como están formas en
barreras de varias capas se tendrá mas dificultad de
desproteger el sistema.
Trabajan en proteger un sistema en un mismo nivel
por lo cual seria mas rápido identificar o atacar el
sistema.
Se enfoca en velar, por la seguridad de la
información.
Se basa en tener un control, responsabilidad y
procesos de TI.
Los controles se pueden ejecutar para detectar
fallas, y estos no necesariamente están escritos.
Políticas Son reglas que se encuentran
escritas las cuales tienen como
objetivo enfrentar los riegos de la
organización.
Riesgos Los riesgos hacen referencia en la
identificación de vulnerabilidades
y amenazas a los que se
encuentran expuestos y que
pueden llegar a impedir una
acción.
Amenazas Son acciones que atentan contra la
seguridad de la información,
identificando las vulnerabilidades
las cuales pueden ser base para ser
atacadas.
Las políticas se enfocan en los pasos que se deben
ejecutar para llevar un control y estas se encuentran
escritas.
Estos se pueden presentar en la Consiste en la ejecución de una amenaza la cual
infraestructura generando inseguridad puede provocar diferentes daños informáticos.
en los accesos, también se reflejan en la
integridad y en todos los aspectos de la
seguridad. .
Se pueden dar intencionalmente en lo Es la acción que se puede dar o atentar a la
cual se intente hacer daño e seguridad de un sistema informático.
intencionalmente cuando se ejercen
acciones que no se busca hacer daño
pero que pueden poner en riego la
información.
 Fuentes

Baca Urbina, G. (2016). Introducción a la seguridad informática. Recuperado de

http://ebookcentral.proquest.com/lib/unadsp/detail.action?docID=4849850

Solarte, F. N. S., Rosero, E. R. E., & Benavides, M. del C. (2015). Metodología de análisis y

evaluación de riesgos aplicados a la seguridad informática y de información bajo la norma

ISO/IEC 27001. Revista Tecnológica - ESPOL, 28(5). Recuperado de

http://www.rte.espol.edu.ec/index.php/tecnologica/article/view/456

Chala, Z., & Yomaira, A. (2015). Diseño del modelo de seguridad de defensa en profundidad en

los niveles de usuario, red interna y red perimetral, aplicando políticas de seguridad en

base a la Norma ISO/IEC 27002 para la red de datos del GAD Municipal de Otavalo.

Recuperado de http://repositorio.utn.edu.ec/handle/123456789/4469

von Solms, B. (2005). Information Security governance: COBIT or ISO 17799 or both?

Computers & Security, 24(2), 99-104. https://doi.org/10.1016/j.cose.2005.02.002

webmaster. (2017, octubre 10). ¿Cuáles son las principales amenazas de la seguridad

informática? Recuperado 2 de septiembre de 2019, de Vega Gestión website:

https://vegagestion.es/cuales-las-principales-amenazas-la-seguridad-informatica/