1. Pilares de la Seguridad Informática
1.1. Disponibilidad. Requiere que los recursos del sistema informático estén disponibles a las entidades autorizadas cuando los necesiten.
1.2. Confidencialidad. Requiere que la información sea accesible únicamente por las entidades autorizadas.
1.3. Integridad. Requiere que la información sólo pueda ser modificada por las entidades autorizadas. La modificación incluye escritura, cambio, borrado, creación y reenvío de los mensajes transmitidos.
2. Seguridad -> “calidad de seguro” -> “exento de peligro” ,medidas, mecanismos, herramientas para prevenir ,detectar, mitigar, corregir, recuperar, sancionar Informática = (almacenar + procesar + comunicar)información
2.1. Order picture frames
2.2. Task #2
2.3. Task #3
3. Objetivos de la Seguridad Informática
3.1. Es mantener la confidencialidad, integridad y disponibilidad de la información” Minimizar y gestionar los riesgos y detectar los posibles problemas y amenazas a la seguridad. Garantizar la adecuada utilización de los recursos y de las aplicaciones del sistema. Limitar las perdidas y conseguir la adecuada recuperación del sistema en caso de un incidente de seguridad.
4. Componentes principales de un Área de Seguridad Informática
4.1. Normatividad
4.1.1. Es el área responsable de la documentación de políticas, procedimientos y estándares de seguridad así como del cumplimiento con estándares internacionales y regulaciones que apliquen a la organización.
4.2. Operaciones
4.2.1. Es el área a cargo de llevar a cabo las acciones congruentes con la estrategia definida para lograr los objetivos del área tales como lo siguiente: Implementación, configuración y operación de los controles de seguridad informática (firewalls, antimalware, etc.) Monitoreo de indicadores de controles de seguridad Primer nivel de respuesta ante incidentes (típicamente a través de acciones en los controles de seguridad que operan) Soporte a usuarios Alta, baja y modificación de accesos a sistemas y aplicaciones Gestión de parches de seguridad informática (pruebas e instalación)
4.3. Supervisión
4.3.1. Es el área responsable de verificar el correcto funcionamiento de las medidas de seguridad así como del cumplimiento de las normas y leyes correspondientes (en otras palabras, brazo derecho del área de normatividad). Funciones: Evaluaciones de efectividad de controles Evaluaciones de cumplimiento con normas de seguridad Investigación de incidentes de seguridad y cómputo forense (2° nivel de respuesta ante incidentes) Atención de auditores y consultores de seguridad
4.4. Desarrollo
4.4.1. Es el área responsable del diseño, desarrollo y adecuación de controles de seguridad informática (típicamente controles de software). Entre sus responsabilidades se encuentran: Diseño y programación de controles de seguridad (control de acceso, funciones criptográficas, filtros, bitácoras de seguridad de aplicativos, etc. Preparación de librerías con funciones de seguridad para su uso por parte del área de desarrollo de sistemas Soporte de seguridad para el área de desarrollo de sistemas Consultoría de desarrollos seguros (integración de seguridad en aplicaciones desarrolladas por sistemas)