• Author / Uploaded
• Dang Gonz

• Categories
• Seguridad de la información
• Plataforma como servicio
• Seguridad y privacidad en línea
• Seguridad informática
• Gestión de tecnologías de la información

Citation preview

Contenido Taller................................................................................................................... 2 1-

De una explicación sobre: ¿Qué es un SGSI?.............................................2

2- De un ejemplo donde se aplica confidencialidad, autenticidad, integridad y disponibilidad................................................................................................ 2 3-

Cuál es la tendencia de la seguridad informática?......................................2

Taller 1- De una explicación sobre: ¿Qué es un SGSI? Es un sistema de gestión de seguridad de la información, El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. La seguridad de la información según ISO 27001 consiste en la preservación de su confidencialidad, integridad y disponibilidad asi como los sistemas implicados en su tratamiento, sobre esto se cimienta la seguridad de la información. Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados. • Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. • Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

2- De un ejemplo donde se aplica confidencialidad, autenticidad, integridad y disponibilidad. Un ejemplo claro es el sistema utilizado en los cajeros automáticos; donde podemos vislumbrar autenticidad a la hora de ingresar en el sistema a través de una tarjeta o lector electrónico y conjunto a el un numero pin para la autorización del mismo. El segundo elemento es la integridad, que se aplica a los datos del cliente donde la información se mantiene libre de modificaciones no autorizadas y evita la violación del mismo, dejando al cliente seguros al dejar su dinero en este sistema. La disponibilidad se presenta al verificar que los datos financieros se mantienes disponibles 24/7 en cualquier cajero que pueda ser accesado. Y para finalizar la confidencialidad garantiza que la información es accesible solo para aquellos autorizados a tener acceso, evitando ser modificada entre un emisor y otro destinatario.

3- Cuál es la tendencia de la seguridad informática? La tendencia es la seguridad móvil y en la nube enfatizando en: La seguridad móvil ya que día a día aumenta el uso de los dispositivos móviles y crecen el número día a día.

Los pagos móviles: necesitan ser probados y mejorados ya que la tendencia va en aumento. La utilización de sistemas open source: y los ataques a estos sistemas aumentan día a día Aumentar la seguridad en la nube: con los diferentes sistemas tales como Saas Iaas Pass.