Apuntes del 12 de febrero de 2010
SEGURIDAD INFORMÁTICA
Estados de la información:
- Transmisión
- Almacenamiento
- Proceso
Medidas de seguridad
- Tecnología
- Normas
- Formación y cultura
Características de la información
- Confidencialidad
- Integridad
- Disponibilidad
La seguridad no es un producto es un proceso proactivo que requiere un análisis de riesgos, no reactivo. La seguridad es un proceso continúo. Para ello se requiere gestionar la información por medio de un SGSI.
Gestión: realización de actividades coordinadas para dirigir y controlar para lograr un objetivo determinado. Planificar, organizar, dirigir y controlar.
Gestión de seguridad informática:
Realización de actividades necesarias para organizar los niveles de seguridad en una organización.
MODELOS DE GESTION DE SEGURIDAD INFORMÁTICA
Familia de Normas ISO 27000
NIST Instituto Nacional de Normas y Tecnología
NIST 800-12
- 800-18
- 800-30
- 800-34
- 800-53
- 800-100
- 800-115
ISO/IEC
- 27000 Vocabulario, estándar
- 27001 Certificación que debes tener las organizaciones
- 27002 Código de buenas prácticas (133) controles
- 27003 Directrices
- 27004 Indicadores de gestión
- 27005 Análisis de riesgos (metodología)
Deja un comentario