TIPOS DE SEGURIDAD INFORMÁTICA

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
TIPOS DE SEGURIDAD INFORMÁTICA por Mind Map: TIPOS DE SEGURIDAD INFORMÁTICA

1. Características que debe poseer la información

1.1. 1. EFECTIVIDAD

1.1.1. Se trata de lograr que la información sea en realidad la necesaria para desarrollar cualquiera de las tareas que se desarrolla en la empresa u organización y sea adecuado para realizar los procesos del negocio, proporcionandola de manera oportuna, correcta, consistente y accesible.

1.2. 2. EFICIENCIA

1.2.1. La información sea generada y procesada utilizando de manera óptima los recursos que tiene la empresa para este fin.

1.3. 3. CONFIDENCIALIDAD

1.3.1. En todas las etapas del procesamiento, ésta se encuentra protegida contra accesos no autorizados, los cuales pueden derivar en la alteración o robo de información confidencial.

1.4. 4. INTEGRIDAD

1.4.1. La información que se recibe sea precisa y esté completa (su contenido es el necesario) para los fines que se persiguen con su procesamiento, así como con su validez, de acuerdo con los valores y las expectativas del negocio.

1.5. 5. DISPONIBILIDAD

1.5.1. Hace referencia a que la información necesaria para realizar cualquiera de las etapas del proceso administrativo esté a la mano cuando sea requerida por los procesos del negocio en cualquier momento.

1.6. 6. APEGO A ESTÁNDARES

1.6.1. En el procesamiento de la información se deberán acatar leyes de uso general o reglamentos y acuerdos internos y contractuales a los cuales está sujeto el proceso de negocios.

1.7. 7. CONFIABILIDAD

1.7.1. La información no haya sido alternada inapropiadamente.

2. Causas del porqué la información podría carecer de dichas características

2.1. 1. Si la información no tiene efectividad se puede deber a la falta de capacitación del personal responsable al no saber con exactitud cuál es la información que se requiere para realizar cualquiera de las 4 etapas del proceso administrativo o alguno de los procesos del negocio.

2.2. 2. Si la información no es consistente, en la mayoría de los casos se debe a que no existe un formato establecido para recibir, procesar, almacenar o enviar información, lo que provoca que esta pueda ser alterada o robada total o parcialmente.

2.3. 3. Si la información no es oportuna de que puede deber a que la TI disponible no es la adecuada, ya sea porque la velocidad del procesador es baja, porque el sistema está saturado y se hace lento, porque no se tiene disponible un ancho de banda suficientemente capacitado y toma más tiempo del necesario para realizar las actividades y procesamientos de la información.

2.4. 4. Si la información no es eficiente puede deberse a un exceso o a un déficit en los recursos humanos o de TI.

2.5. 5. Si la información no tiene confidencialidad es muy probable que se deba a que no se ha invertido lo suficiente en proteger los datos, ya sea con encriptación, transmisión segura de datos o porque no se ha empleado claves de acceso o el robo de información por parte del personal mal intencionado.

2.6. 6. Si la información tiene fallas de integridad que debe buscarse el origen en la alternación inapropiada por deficiencias de diseño en los casos, la información no esta íntegra o completa para mantener la información en óptimas condiciones. La información también puede perderse por ataques de malware, provenientes de Internet o por el simple intercambio de información entre dispositivos móviles, en específico las USB

2.7. 7. Si la información no tiene disponibilidad, por lo común se debe a flujos lentos de información o a la perdida de la misma, la cual debe recuperarse después. Un flujo lento de información puede ser responsabilidad de una infraestructura tecnológica con capacidad insuficiente, ya sean en velocidad de procesamiento, sistema saturado, ancho de banda de red insuficiente. También puede deberse a que han ingresado virus a los sistemas y están provocando reacciones inesperadas en su funcionamiento, como lentitud extrema en el envío de información.

2.8. 8. Si la información no se apega a estándares duele deberse, en muchos casos, a directivos deshonestos o ignorantes de las leyes, quienes la mayoría de las veces no se preocupan por establecer o hacer respetar las reglas para el manejo de la información.

2.9. 9. Si la información no es confiable es muy probable que se deba a que uno o varios procesos relacionados con el manejo de la información no estén claramente establecidos, lo que causa confusión en los empleados que administran dicha información y que se generen reportes o resultados poco confiables, o simplemente que no sea posible confiar en su autenticidad por falta de altos estándares de seguridad acerca de los datos que maneja la empresa.