UNIVERSIDAD LATINA I LA SEGURIDAD COMO CONCEPTO Concepto

  • Slides: 17
Download presentation
UNIVERSIDAD LATINA. I. LA SEGURIDAD COMO CONCEPTO.

UNIVERSIDAD LATINA. I. LA SEGURIDAD COMO CONCEPTO.

Concepto de seguridad. El significado de seguridad viene del latín de la palabra securitas.

Concepto de seguridad. El significado de seguridad viene del latín de la palabra securitas. Sin embargo podemos abordar el concepto desde diferentes perspectivas: • La seguridad se puede considerar como la ausencia de riesgo o también tener confianza en algo o alguien. • Es la calidad de lo que es o se está seguro. • Es también la certeza o garantía de que algo va a cumplirse. • Es una acción que previene algún riesgo o que asegura el buen funcionamiento de alguna cosa, precaviendo que falle. • La seguridad es un acto de protección que articula un sistema para con su entorno.

pirámide de Maslow y seguridad. Desde el punto de vista de la psicología, según

pirámide de Maslow y seguridad. Desde el punto de vista de la psicología, según la pirámide de Maslow, la seguridad en el ser humano ocupa el segundo nivel dentro de sus necesidades. Esta teoría establece que conforme se satisfacen las necesidades más básicas (parte inferior de la pirámide), los seres humanos desarrollan necesidades y deseos más elevados (parte superior de la pirámide).

Niveles de seguridad informatica. Para un enfoque informático de seguridad tenemos que considerar un

Niveles de seguridad informatica. Para un enfoque informático de seguridad tenemos que considerar un proceso compuesto por diferentes niveles de control que realicen un escalamiento de medidas de tal forma de que si un nivel falla otro nivel toma posesión u ocupa su lugar y continuar con la operación del sistema de tal manera que el impacto global que pudiera ocasionar la falla sea lo más menor que se pueda. Estos niveles son: • Disuadir. Donde en este nivel la meta es prevenir cualquier tipo de amenaza o desastre que pueda ocurrir. • Detectar. En ocasiones la disuasión total generalmente no se consigue; por lo tanto, en este nivel se establecen métodos de monitoreo y vigilancia que reporten cualquier riesgo o peligro, y que permitan tomar las acciones correctivas pertinentes.

Niveles de seguridad. Minimizar el impacto de pérdida o desastre. Si un accidente o

Niveles de seguridad. Minimizar el impacto de pérdida o desastre. Si un accidente o contratiempo ocurre, deben establecerse procedimientos que ayuden a reducir la pérdida o el daño. Investigar. Si la pérdida ocurre, puede realizarse una investigación que ayude a determinar lo que pasó y la información que derive de esta puede servir para futuras planeaciones de seguridad. Por último Recuperar, que son las medidas de seguridad que implican que debe de haber un plan de acción para la recuperación en caso de que un accidente o desastre ocurra – sea cual fuere su causa–, y hacerlo de la manera más pronta posible dando una continuidad normal al negocio u organización afectada.

La seguridad en informática. Por lo tanto podemos definir a la seguridad como el

La seguridad en informática. Por lo tanto podemos definir a la seguridad como el proceso de disuadir, detección, minimización del impacto de pérdida o desastre, investigación y recuperación basada en un plan de acción para la inmediata restauración que permita continuar con las funciones normales al negocio u organización afectada.

La seguridad en la historia de la humanidad Parte de la seguridad social, el

La seguridad en la historia de la humanidad Parte de la seguridad social, el siglo XIX a raíz de la revolución industrial en que el desarrollo del capitalismo, modificó radicalmente la composición social y familiar, por influencia de la industrialización y urbanización que generó una acumulación de riqueza, así como una profunda desigualdad y pobreza social que polarizaron las clases en ricos pobres, situación que se presenta hasta nuestros días. Fue así como ante esta dramática situación surgen en Alemania en 1883 las primeras leyes de seguridad y protección social.

Antecedentes de la seguridad Informática. podemos mencionar tres revoluciones tecnológicas. • La primera revolución

Antecedentes de la seguridad Informática. podemos mencionar tres revoluciones tecnológicas. • La primera revolución (1760 - 1830) que se caracteriza en la mecanización (máquina de vapor) que influyó en los transportes la fabricación e impuso la inseguridad en las formas del trabajo. • La segunda revolución (1870 - 1830) donde se busca la innovación en la automatización y surgen inventos que revolucionaron el mundo de las telecomunicaciones, el motor de explosión, la cinematografía y el teléfono. • La tercera revolución tecnológica de 1945 - hasta nuestros días en la que se caracteriza por mejorar la automatización, las redes informáticas y sociales, la robotización y la inteligencia artificial con dispositivos cada vez más inteligentes y precisos, Internet y la más alta tecnología.

Antecedentes de la seguridad Informática. Surge el concepto de la Computadora Personal (PC) en

Antecedentes de la seguridad Informática. Surge el concepto de la Computadora Personal (PC) en su modalidad de computadora de escritorio y computadora portátil que hablando de seguridad, aun cuentan con la siguiente problemática: generalmente carecen de mantenimiento informático, mantienen medidas de protección limitadas y son propensas a virus, códigos maliciosos y ataques internos.

Antecedentes de la seguridad Informática. Surgen los Sistemas Operativos multiusuarios que permiten a más

Antecedentes de la seguridad Informática. Surgen los Sistemas Operativos multiusuarios que permiten a más de un solo usuario accesar a una computadora, facilitando mayor ingreso a los equipos de cómputo. Estos sistemas cuentan con la siguiente problemática en materia de seguridad que se refleja también en nuestros días: Requieren de un buen control de acceso, requiere de grandes medios y medidas de protección y propician los ataques externos. El problema de la seguridad en informática se generalizó con el surgimiento de la red de Internet.

Informática: ¿Qué es y cuándo aparece? . • La informática es la ciencia práctica

Informática: ¿Qué es y cuándo aparece? . • La informática es la ciencia práctica o aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando dispositivos electrónicos y sistemas computacionales. • La palabra informática proviene del francés informatique, acuñado por el ingeniero Philippe Dreyfus en 1962. Se puede decir también que la palabra informática es la unión de las palabras information y automatique (información automática).

Informática: ¿Qué es y cuándo aparece? . • El fundamento teórico de la informática

Informática: ¿Qué es y cuándo aparece? . • El fundamento teórico de la informática y los antecedentes históricos surge de la Biología a partir de la segunda guerra mundial con la La Teoría General de los Sistemas (TGS), propuesta, por L. von Bertalanffy (Biólogo y filosofo Austriaco en 1945) aparece como una filosofía de las ciencias, que parte del concepto de sistema como un todo con reglas de valor general, aplicables a cualquier sistema y en cualquier nivel de la realidad. • Aunque la TGS surgió en el campo de la Biología, esta teoría revolucionó las ciencias introduciendo nuevos conceptos y áreas de conocimiento como la cibernética, la robótica, las nuevas ciencias sociales, la teoría de la información y la informática.

Seguridad Informática: ¿Por qué es necesaria? La seguridad informática de las empresas y las

Seguridad Informática: ¿Por qué es necesaria? La seguridad informática de las empresas y las organizaciones es muy necesaria porque deben enfocar parte de su atención en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente a posibles ataques informáticos, pérdidas de datos importantes, robo de contraseñas o desvío de información personal y privada. Estos son sólo algunas de las consecuencias que pueden darse si una empresa u organización no tiene al día sus sistemas de seguridad y que luego se puedan traducir en pérdidas cuantiosas de dinero

Objetivo de la seguridad informática. • La seguridad informática se considera como un proceso

Objetivo de la seguridad informática. • La seguridad informática se considera como un proceso de mejora continua que tiene como objetivo principal la protección de la información y los sistemas. • Se encarga de proteger la infraestructura computacional como parte principal para el almacenamiento, procesamiento y gestión de la información, asimismo verificar y asegurar el buen funcionamiento de la organización. • La seguridad informática tiene el propósito de asegurarse que los sistemas funcionen de manera adecuada y anticiparse en caso de fallas, robos de información, incendios, boicot, desastres naturales, fallas de suministro eléctrico y cualquier elemento que perjudique la infraestructura informática de la organización.

Ciclo de la seguridad informática. Las fases del ciclo de seguridad son: Evaluación, Diseño,

Ciclo de la seguridad informática. Las fases del ciclo de seguridad son: Evaluación, Diseño, Implementación, Administración y soporte y Capacitación continua. Evaluación del riesgo. El ciclo de vida de la seguridad informática inicia en la fase de evaluación del riesgo donde se evalúan las posibles amenazas y las debilidades que tenga la entidad. En esta etapa de evaluación se realizan auditorias, se evalúan las vulnerabilidades, se realizan pruebas de penetración y se revisan las aplicaciones informáticas determinando los pasos a seguir para prevenir todos los problemas de seguridad. La evaluación de las debilidades en seguridad de la entidad se aplica en dos áreas principales: La técnica: Que se refiere a la evaluación de la seguridad física de los equipos informáticos, el diseño de seguridad en las redes y matriz de habilidades. La no técnica: que se refiere a todas las normas y la evaluación de las políticas de seguridad que se implementan en la entidad. Otras áreas que se deben revisar son: Seguridad exterior, seguridad de la basura, seguridad en el edificio, seguridades en accesos y passwords, seguridad en la ingeniería social, clasificación de los datos, etc. Diseño. - Consiste en establecer las actividades a desarrollar para evitar que sucedan acciones indeseables y establecer las configuraciones de seguridad efectivas basadas en estándares organizacionales. El diseño de la seguridad informática nos permitirá establecer las políticas adecuadas para la entidad, la concientización al personal involucrado y establecer los candados necesarios para el buen funcionamiento de la organización.

Ciclo de la seguridad informática. Implementación. - Consiste en la fase en que el

Ciclo de la seguridad informática. Implementación. - Consiste en la fase en que el personal especializado en esta área pone en marcha los controles basados en el diseño desarrollado. Administración y soporte. - Esta fase se caracteriza por el continuo monitoreo y alertas que realiza el personal de seguridad estando al pendiente ante cualquier amenaza y ataque informático. Se observan las actividades normales y se reacciona ante cualquier incidente. Todas las respuestas deben basarse en el documento de Políticas de Seguridad definido. Entre otras actividades que se realizan en esta fase podemos mencionar: La forma en que se trata el incidente, la forma en que se encuentra y se corrige el problema, las prácticas forenses realizadas y la definición de la responsabilidad y el causante del problema. Capacitación contínua. - La fase de capacitación debe ser contínua con todo el ciclo de vida en la medida que se extienda en toda la organización alcanzando habilidades y experiencias en todo el proceso.

GRACIAS POR TU ATENCIÓN. . !.

GRACIAS POR TU ATENCIÓN. . !.

UNIVERSIDAD LATINA VI SEGURIDAD Que es seguridad LaUNIVERSIDAD LATINA VI SEGURIDAD Que es seguridad La
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II IX SEGURIDAD YUNIVERSIDAD LATINA SEGURIDAD INFORMATICA II IX SEGURIDAD Y
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II XI SEGURIDAD ENUNIVERSIDAD LATINA SEGURIDAD INFORMATICA II XI SEGURIDAD EN
UNIVERSIDAD LATINA DE PANAM UNIVERSIDAD LATINA DE PANAMUNIVERSIDAD LATINA DE PANAM UNIVERSIDAD LATINA DE PANAM
UNIVERSIDAD LATINA DE PANAM UNIVERSIDAD LATINA DE PANAMUNIVERSIDAD LATINA DE PANAM UNIVERSIDAD LATINA DE PANAM
FRACCIONES CONCEPTO FRACCIN CONCEPTO FRACCIN CONCEPTO FRACCIN CONCEPTOFRACCIONES CONCEPTO FRACCIN CONCEPTO FRACCIN CONCEPTO FRACCIN CONCEPTO
FRACCIONES CONCEPTO FRACCIN CONCEPTO FRACCIN CONCEPTO FRACCIN CONCEPTOFRACCIONES CONCEPTO FRACCIN CONCEPTO FRACCIN CONCEPTO FRACCIN CONCEPTO
Como pescado Como cereales Como pan tostado ComoComo pescado Como cereales Como pan tostado Como
SEGURIDAD INFORMTICA SEGURIDAD FSICA SEGURIDAD LGICA JASON MARTNEZSEGURIDAD INFORMTICA SEGURIDAD FSICA SEGURIDAD LGICA JASON MARTNEZ
Medidas de seguridad Poltica de seguridad Seguridad activaMedidas de seguridad Poltica de seguridad Seguridad activa
Seguridad Informtica Fundamentos de la seguridad informtica SeguridadSeguridad Informtica Fundamentos de la seguridad informtica Seguridad
AUDITORIA DE SEGURIDAD DE SISTEMAS Seguridad Fsica SeguridadAUDITORIA DE SEGURIDAD DE SISTEMAS Seguridad Fsica Seguridad
SEGURIDAD INFORMTICA SEGURIDAD FSICA SEGURIDAD LGICA JASON MARTNEZSEGURIDAD INFORMTICA SEGURIDAD FSICA SEGURIDAD LGICA JASON MARTNEZ
SEGURIDAD INFORMTICA 1 Seguridad y amenazas 2 SeguridadSEGURIDAD INFORMTICA 1 Seguridad y amenazas 2 Seguridad
UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II VII AUDITORIA ENUNIVERSIDAD LATINA SEGURIDAD INFORMATICA II VII AUDITORIA EN
UNIVERSIDAD LATINA VIII SEGURIDAD INFORMTICA COSTO O INVERSINUNIVERSIDAD LATINA VIII SEGURIDAD INFORMTICA COSTO O INVERSIN