SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN
Summary
TLDREste video trata sobre la seguridad de los sistemas de información, abordando temas clave como el concepto y objetivos de la seguridad, dimensiones como confidencialidad, integridad y disponibilidad, así como seguridad lógica y personal. También se discuten los tipos de usuarios y la clasificación de controles de seguridad. La seguridad de la información implica medidas preventivas y reactivas para proteger datos contra accesos no autorizados, interrupciones y divulgaciones indebidas, destacando la importancia de controles tanto físicos como lógicos.
Takeaways
- 🔒 La seguridad de los sistemas de información es crucial para mantener la confidencialidad, disponibilidad e integridad de los datos.
- 📊 La seguridad de la información incluye medidas preventivas y reactivas para proteger contra accesos no autorizados, uso indebido, divulgación, interrupción o destrucción.
- 🔐 La confidencialidad busca prevenir la divulgación no autorizada de la información.
- 📑 La integridad garantiza que la información sea fiel y no se modifique sin autorización.
- 🕰️ La disponibilidad asegura que la información esté accesible solo para usuarios autorizados.
- 🛡️ La seguridad lógica incluye controles de acceso que protegen la integridad de la información almacenada y evitan el mal uso.
- 👤 La seguridad personal considera el grado de actuación que un usuario puede tener dentro de un sistema, con diferentes niveles de acceso para propietarios, administradores, usuarios principales, de consulta, de explotación y de auditoría.
- 🖥️ Los controles de seguridad se dividen en físicos y lógicos, siendo ambos necesarios debido al crecimiento de las redes y telecomunicaciones.
- 📱 Los controles de seguridad lógica incluyen identificación y autenticación de usuarios, controles biométricos y programas de control de acceso.
- 💾 Los controles de software y hardware aseguran la seguridad y confiabilidad de ambos, protegiendo contra accesos no autorizados y asegurando el correcto funcionamiento.
Q & A
¿Qué es la seguridad de la información?
-La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la información, buscando mantener la confidencialidad, disponibilidad e integridad de la misma.
¿Cuáles son los tres aspectos clave de un sistema seguro o fiable?
-Los tres aspectos clave de un sistema seguro o fiable son la confidencialidad, integridad y disponibilidad.
¿Qué se entiende por confidencialidad en términos de seguridad de la información?
-La confidencialidad hace referencia a la necesidad de ocultar o mantener secretos sobre determinada información o recursos, con el objetivo de prevenir la divulgación no autorizada de la información.
¿Qué implica la integridad de la información?
-La integridad de la información implica la fidelidad de la información o recursos, refiriéndose a prevenir cambios impropios o no autorizados. Se divide en integridad de los datos y del origen.
¿Qué se entiende por disponibilidad en términos de seguridad de la información?
-La disponibilidad se refiere a que la información del sistema debe permanecer accesible a elementos únicamente autorizados, con el objetivo de prevenir interrupciones no autorizadas o controladas.
¿Qué es la seguridad lógica?
-La seguridad lógica se encarga de los controles de acceso diseñados para salvaguardar la integridad de la información almacenada en una computadora y controlar el mal uso de la información.
¿Qué consecuencias puede tener la falta de seguridad lógica?
-La falta de seguridad lógica puede resultar en el cambio de datos antes o cuando se ingresan a la computadora, copias no autorizadas de programas o información, código oculto en programas o la entrada de virus.
¿Qué tipos de usuarios existen en un sistema de seguridad personal?
-Existen varios tipos de usuarios: propietario, administrador, usuario principal, usuario de consulta, usuario de explotación y usuario de auditoría.
¿Qué funciones tiene un usuario propietario en un sistema de seguridad?
-El usuario propietario es el dueño de la información, responsable de ella y puede realizar cualquier función relacionada con la misma.
¿Cuáles son los controles de seguridad que se deben implementar además de la seguridad física?
-Además de la seguridad física, se deben implementar controles para la seguridad lógica, incluyendo identificación y autenticación de usuarios, controles biométricos, programas de control de acceso y controles de software y hardware.
Outlines
🔐 Introducción a la Seguridad de los Sistemas de Información
Bienvenidos al tema de seguridad de los sistemas de información. Este video abordará conceptos clave como el objetivo de la seguridad, dimensiones, seguridad lógica y confidencial, seguridad personal y clasificación de controles de seguridad. La seguridad de la información implica medidas preventivas y reactivas para proteger la información, manteniendo su confidencialidad, disponibilidad e integridad. La confidencialidad previene la divulgación no autorizada, la integridad asegura la fidelidad de la información y la disponibilidad garantiza el acceso controlado.
👤 Tipos de Usuarios y su Rol en la Seguridad
La seguridad del sistema depende del grado de actuación de los usuarios. Los usuarios se clasifican en propietario, administrador, usuario principal, usuario de consulta, usuario de explotación y usuario de auditoría. El propietario es el dueño de la información, el administrador actualiza el software, el usuario principal modifica y usa datos, el usuario de consulta solo lee la información, el usuario de explotación la usa para sus fines y el usuario de auditoría rastrea la información. Es crucial tener un único propietario y un administrador designado por la gerencia.
Mindmap
Keywords
💡Seguridad de la información
💡Confidencialidad
💡Integridad
💡Disponibilidad
💡Seguridad lógica
💡Seguridad personal
💡Controles de seguridad
💡Confidencialidad lógica
💡Controles biométricos
💡Identificación y autenticación de usuarios
Highlights
Explicación del concepto de seguridad en los sistemas de información.
Definición de la seguridad de la información como medidas preventivas y reactivas.
Importancia de mantener la confidencialidad, disponibilidad e integridad de la información.
Diferenciación entre seguridad lógica y confidencial.
Descripción de la seguridad personal y la clasificación de usuarios.
Identificación de la confidencialidad como prevención de divulgación no autorizada.
Integridad de la información referida a la fidelidad y prevención de cambios no autorizados.
Disponibilidad de la información garantizando accesibilidad controlada.
Consecuencias de la falta de seguridad lógica en las organizaciones.
Uso de software de control de acceso para proteger sistemas de computación.
Clasificación de usuarios basada en sus permisos y funciones.
Importancia de la integridad del origen de los datos para la exactitud y credibilidad.
Recomendaciones sobre la asignación de roles de usuarios en un sistema.
Controles biométricos como medida de seguridad avanzada.
Controles para asegurar la seguridad y confiabilidad del software y hardware.
Transcripts
hola bienvenidos hoy vamos a hablar
sobre un tema muy interesante hablaremos
sobre la seguridad de los sistemas de
información para ello en este vídeo
explicaremos ciertos puntos los cuales
te muestro a continuación hablaremos
sobre su concepto el objetivo de la
seguridad en los sistemas dimensiones de
la seguridad seguridad lógica y
confidencial seguridad personal y la
clasificación de los controles de
seguridad
hola bienvenidos
el primer tema que hablaremos será sobre
el concepto de seguridad en los sistemas
de información la seguridad de la
información es el conjunto de medidas
preventivas y reactivas de las
organizaciones y de los sistemas
tecnológicos que permiten resguardar y
proteger la información buscando
mantener la confidencialidad la
disponibilidad e integridad de la misma
la seguridad es un concepto asociado a
la certeza falta de riesgo o
contingencia podemos entender como
seguridad un estado de cualquier sistema
o tipo de información informático no que
nos indica que ese sistema o información
está libre de peligro dan los riesgos la
seguridad de la información tiene como
fin la protección de la información y de
los sistemas de la información del
acceso uso divulgación interrupción o
destrucción en general un sistema será
seguro o fiable si podemos garantizar
tres aspectos confidencialidad acceso a
la información sólo mediante
autorización y de forma controlada
integridad modificación de la
información sólo mediante autorización
y disponibilidad la información del
sistema debe permanecer accesible
mediante autorización
en términos de seguridad de la
información la confidencialidad hace
referencia a la necesidad de ocultar o
mantener secretos sobre determinada
información o recursos el objetivo de la
confidencialidad es entonces prevenir la
divulgación no autorizada de la
información muy bien ahora hablemos
sobre la integridad de la información en
términos de seguridad de la información
la integridad hace referencia a la
fidelidad de la información o recursos y
normalmente se expresa en lo referente a
prevenir el cambio impropio o
desautorizado
podemos decir que la integridad de la
información hace referencia a dos puntos
importantes número uno la integridad de
los datos que se refiere al volumen de
la información que manejamos número dos
la integridad del origen que viene
siendo la fuente de los datos es
importante hacer hincapié en la
integridad del origen ya que puede
afectar a su exactitud credibilidad y
confianza que las personas ponen en la
información prosigamos a nuestro tercer
aspecto que es el de la disponibilidad
hace referencia a que la información del
sistema debe permanecer accesible a
elementos únicamente autorizados el
objetivo de la disponibilidad es
entonces prevenir interrupciones no
autorizadas o controladas de los
recursos informáticos o no
ahora prosigamos con la seguridad lógica
y confidencial definamos la la seguridad
lógica se encarga de los controles de
acceso que están diseñados para
salvaguardar la integridad de la
información almacenada de una
computadora así como de controlar el mal
uso de la información pero la falta de
seguridad lógica o su violación puede
traer las siguientes consecuencias a la
organización cambio de los datos antes o
cuando se le da entrada a la computadora
copias de programas u información
código oculto en un programa o
posiblemente la entrada de virus pero un
método eficaz para proteger sistemas de
computación es el software de control de
acceso los paquetes de control de acceso
protegen contra el acceso no autorizado
pues piden al usuario una contraseña
antes de permitirle el acceso a
información confidencial ahora hablemos
de la seguridad personal debemos
entender que uno de los puntos más
importantes a considerar para poder
definir la seguridad de un sistema es el
grado de actuación que puede tener un
usuario dentro de un sistema ya que la
información
en un archivo normal o en una base de
datos o bien que se posea una mini
computadora o un sistema de red para
esto podemos definir los siguientes
tipos de usuarios propietario es el
dueño de la información y responsable de
esta y puede realizar cualquier función
administrador solo puede actualizar o
modificar el software con la debida
autorización usuario principal está
autorizado por el propietario para hacer
modificaciones cambios lecturas y
utilización de los datos pero no da
autorización para que otros usuarios
entren usuario de consulta solo puede
leer la información usuario de
explotación puede leer la información y
usarla para explotación de la misma
por último tenemos el usuario de
auditoría puede usar la información y
rastrear la dentro del sistema para
fines de auditoría se recomienda que
sólo exista un usuario propietario y que
el administrador sea una persona
designada por la gerencia de informática
prosigamos con nuestro último tema de
clasificación de los controles de
seguridad debemos de entender que el
gran crecimiento de las redes
interconexiones y telecomunicaciones en
general incluido el uso de internet de
forma casi corriente ha demostrado que
la seguridad física no lo es todo es un
punto que debe complementarse
necesariamente con la implementación de
controles para la seguridad lógica de
los sistemas y computadoras es esa
tendencia de interconexión de redes con
otras redes o de una simple pc a
internet la que nos da la pauta de que
aún si usamos tarjetas electrónicas para
acceder a nuestra oficina hay otras
puertas traseras mucho menos evidentes
que debemos controlar porque nuestros
sistemas están están virtualmente a la
espera de que alguien intente
utilizarlos afortunadamente existen
estos tipos de controles de seguridad
desde identificación y autenticación de
usuarios controles biométricos tales
como huellas dactilares geometría de la
mano dinámica de la firma patrones de la
voz
como ya habíamos mencionado
anteriormente programas de control de
acceso programas diseñados para
administrar los permisos de acceso a los
recursos del sistema de información
controles para el software que sirven
para asegurar la seguridad y
confiabilidad del software controles
para el hardware los controles de
hardware son los que aseguran la
seguridad física y el correcto
funcionamiento del hardware de cómputo
muy bien hemos visto todos los puntos de
la seguridad en los sistemas de
información espero te hayan sido de gran
ayuda y puedas tomar en cuenta todas
estas medidas de seguridad
Weitere ähnliche Videos ansehen
5.0 / 5 (0 votes)