150 likes | 345 Views
SEGURIDAD DE LA INFORMACION. Rodrigo Alberto Roncancio. Proyecto de Investigación Universidad Manuela Beltran 2011. SEGURIDAD DE LA INFORMACION. Definición.
E N D
SEGURIDAD DE LA INFORMACION Rodrigo Alberto Roncancio Proyecto de Investigación Universidad Manuela Beltran 2011
SEGURIDAD DE LA INFORMACION Definición Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma.
SEGURIDAD DE LA INFORMACION Definición La confidencialidad es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. La integridad es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. La disponibilidad es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
SEGURIDAD DE LA INFORMACION Certificaciones PCI DDS Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago. Este estándar ha sido desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (PaymentCardIndustry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de prevenir los fraudes que involucran tarjetas de pago débito y crédito.
SEGURIDAD DE LA INFORMACION Certificaciones ISO/IEC 27001 El estándar para la seguridad de la información ISO/IEC 27001 fue aprobado y publicado como estándar internacional en octubre de 2005 y Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA- acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar)
SEGURIDAD DE LA INFORMACION Quienes lo Necesitan Aunque es lógico pensar que cualquier organización debería preocuparse por obtener este tipo de certificación para proteger su propia información, es muy común que solo aquellas organizaciones que quieran obtener un contrato en especifico adquieren este tipo de certificación para mejorar sus servicios y ser mas atractivo para los potenciales clientes. La certificación PCI no es utilizada por cualquier tipo de empresa ya que si no maneja datos de tarjetadiente es ilógico gastar tiempo y recursos en obtener este tipo de certificación
SEGURIDAD DE LA INFORMACION Objetivos como Tema de Investigación Aunque las certificaciones como PCI e ISO 27001 describen claramente las características de cada uno de los procesos según sea el área para garantizar la seguridad de la información, toda empresa tiene una arquitectura única y dependiendo de ella se deben variar las acciones a realizar para garantizar las características solicitadas en la documentación para la certificación. Crear las técnicas para la solución de las tareas a realizar es trabajo del ingeniero encargado de liderar las certificaciones y es el trabajo que se realizara como desarrollo del tema de Investigación.