Sistema
by David Pacheco
1. Conjunto de elementos organizados, relacionados y coordinados entre sí para realizar alguna función.
2. Informático
2.1. se encarga del funcionamiento global de una empresa o de cualquier actividad humana
2.2. Elementos: Recursos físicos y lógicos, humanos, información y Actividades
3. Seguridad informática
3.1. Se encarga de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información estable y seguro
3.2. Importante para evitar pérdidas económicas y evitar mal uso de la información en general
3.3. Asegura: Disponibilidad, Confidencialidad e integridad
3.4. Analiza: Activos, Amenazas, Riesgos, Vulnerabilidades, Ataques, Impactos
3.5. Servicios: Confidencialidad, Autenticación, Integridad, No repudio, Control de acceso, Disponibilidad
3.6. Niveles de madurez
3.6.1. D1. Sin seguridad
3.6.2. C1. Control de acceso laxo
3.6.3. C2. Control de acceso y registro de auditoria
3.6.4. B1. Sistema jerárquico de seguridad
3.6.5. B2. Seguridad estructurada
3.6.6. B3. Dominios de seguridad y políticas
3.6.7. A. Mecanismos de control y verificación por métodos matemáticos