1. La seguridad informatica
1.1. sustitución de las tecnologías de información y comunicación convergentes
1.1.1. varios sistemas tecnológicos
1.2. Organizaciones
1.2.1. invierten considerables recursos en crearla, administrarla, mantenerla, distribuirla, etc.
2. Vulnerabilidad informática
2.1. La debilidad de los recursos informáticos
2.1.1. Fallas en el diseño o construcción de programas
2.1.2. Uso de computadoras, programas y equipos de red de tipo genérico en aplicaciones críticas.
2.1.3. Atención insuficiente al potencial error humano durante el diseño
2.1.4. Relajamiento de las políticas y procedimientos de seguridad
2.1.5. Fallas de seguimiento en el monitoreo o indicadores de seguridad
2.1.6. Cambio frecuente de elementos de la plataforma informática
2.1.7. Falla en la adjudicación o seguimiento de responsabilidades
2.1.8. Planes de contingencia nulos o pobres, tanto para situaciones cotidianas como extremas.
2.1.9. Errores inherentes al diseño de microprocesadores y micro-códigos
2.1.10. Falta de concientización del personal en general acerca de la importancia de la seguridad y responsabilidades
3. impactos
3.1. Los impactos son los efectos nocivos contra la información
3.1.1. Disrupción en las rutinas y procesos de la organización
3.1.1.1. consecuencias a su capacidad operativa
3.1.2. Pérdida de la credibilidad y reputación de la organización
3.1.2.1. público en general, medios de información, etc
3.1.3. Violación por parte de la organización al normativo
3.1.3.1. confidencialidad y privacidad
3.1.3.1.1. datos personales
3.1.4. Costo político y social derivado
3.1.5. Pérdida de la privacidad en registros y documentos de personas.
3.1.6. Pérdida de confianza en las tecnologías de información por parte del personal de la organización
3.1.7. Costos de reemplazo de equipos, programas, y otros activos informáticos dañados, robados, etc
4. Los estándares metodológicos ISO
4.1. Los estándares consisten en normas internacionales recomendadas para realizar una gestión de seguridad
4.1.1. facilitará el proceso de revisión de la seguridad ya que de todas formas la revisión debe hacerse también siguiendo un estándar metodológico.
4.1.1.1. Algunas de las razones prácticas para utilizar este estándar
4.1.1.1.1. Conceptualiza la información como activo con su correspondiente
4.1.1.1.2. Consiste en una guía metodológica para la auto creación de la infraestructura de seguridad
4.1.1.1.3. Su enfoque está dirigido a la protección de la información con miras a la continuidad
4.1.1.1.4. Es una herramienta de alto valor para construir y evaluar una infraestructura para la seguridad
4.1.1.1.5. Ofrece a la organización un punto de referencia estandarizado y reconocido mundialmente
4.1.1.1.6. Permite establecer procesos definidos para diseñar, implementar, evaluar, mantener y administrar la seguridad de la información.
4.1.1.1.7. Permite llegar hasta el detalle en los conceptos de seguridad de la información.
4.1.1.1.8. Produce un conjunto de procedimientos, controles y medidas de evaluación aplicables y medibles.
5. Amenazas informáticas
5.1. amenazas o eventos no deseados que resulta dañino a los insumos informáticos
5.1.1. El advenimiento y proliferación
5.1.1.1. infiltrarse al sistema sin el permiso del usuario
5.1.2. Los ataques de negación de servicio a los sistemas de la organización por parte de ciber–criminales
5.1.2.1. personas o grupos malintencionados quienes apoyan o realizan actividades criminales
5.1.3. El advenimiento de tecnologías avanzadas
5.1.3.1. para desencriptar documentos, llaves, etcétera con principios físicos, matemáticos y computacionales.
5.1.4. pérdida, destrucción, alteración, de información por parte de personal de la organización debido a negligencia
5.1.5. conjuntos de información no autorizado
6. LOS DIEZ DOMINIOS O ÁREAS DEL ESTÁNDAR SON
6.1. Políticas de seguridad
6.2. Aspectos formales para la seguridad organizational
6.3. Clasificación y control de activos
6.4. Seguridad de las acciones del personal
6.5. Seguridad física y de entorno
6.6. administración de operaciones, comunicaciones y equipo
6.7. Control de acceso a los sistemas
6.8. Desarrollo de sistemas y su mantenimiento
6.9. Control de incidentes de seguridad de la información y continuidad de las operaciones de la organización
6.10. Aspectos legales y normativos de la seguridad informática
7. Gestión y Metodologías
7.1. Hoy en día se pueden hacer una aproximación holística a la seguridad informática
7.1.1. como problemática, se recomienda una primera etapa diseñar para cada organización
7.1.1.1. estrategia de seguridad
7.1.1.1.1. Paso 1
7.1.1.1.2. Paso 2
8. Conclusión
8.1. Algunas recomendaciones
8.1.1. Revisar periódicamente mediante un plan al efecto las normas, políticas, procedimientos
8.1.2. Consolidar un grupo o comité oficial de seguridad informática con personas
8.1.3. Migrar periódicamente hacia las nuevas versiones de los estándares metodológicos
8.1.4. De los inventarios, auditorias, bitácoras, etc. Se obtienen siempre mediciones acerca de algunas estrategias y controles
8.1.5. Establecer los dominios de acción y objetivos que no satisfagan del todo a lo estipulado
8.1.6. Deben implantarse métricas estandarizadas para evaluar a futuro el estado y los avances