Conceptos Clave y Etapas de la Auditoría en Seguridad Informática

Clasificado en Otras materias

Escrito el en español con un tamaño de 2,98 KB

Conceptos Fundamentales de Seguridad Informática

1. Definiciones Clave

a) Política de Seguridad:

Es una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y proporciona las bases para definir y delimitar responsabilidades.

b) Procedimientos de Seguridad:

Es la definición detallada de los pasos a ejecutar para llevar a cabo unas tareas determinadas. Los Procedimientos de Seguridad permiten aplicar e implantar políticas de Seguridad que han sido aprobadas por la organización.

c) Plan de Seguridad:

Es un conjunto de decisiones que definen cursos de acción futuros, así como los medios que se van a utilizar para conseguirlos.

2. ¿Qué es la Seguridad de la Información?

Es cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema informático, cuyos efectos puedan conllevar daños sobre la información, comprometer su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso de usuarios autorizados al sistema.

3. Servicios y Funciones de Seguridad de la Información

Algunos de los servicios o funciones clave son:

  • Confidencialidad: Protección de datos almacenados, en dispositivos de respaldo y transmitidos.
  • Disponibilidad del Servicio: Asegurar que los sistemas y datos estén disponibles cuando se necesiten.
  • Autorización: Proceso de verificar si un usuario o sistema tiene permiso para acceder a un recurso.
  • Control de Accesos: Mecanismos para restringir el acceso a los sistemas y datos.
  • Autenticación:
    • De entidad (usuario o equipo).
    • Del origen de los datos.
  • Confirmación de prestación de servicios.
  • Certificación de fechas.
  • Copias de Seguridad: Respaldo de información crítica.
  • Control de respaldo.
  • Integridad:
    • Protección a la réplica.
    • Reclamación de origen.
    • Reclamación de propiedad.

4. Etapas de una Auditoría de la Gestión de la Seguridad

Una auditoría de seguridad típicamente comprende las siguientes etapas:

  1. Planificación de la auditoría: Definición de tareas a realizar y recursos necesarios.
  2. Realización de las tareas planificadas: Ejecución de las tareas, documentando cada paso.
  3. Validación de los resultados: Verificación y análisis de los hallazgos.
  4. Elaboración del Informe: Documentación completa de los resultados, conclusiones y recomendaciones.
  5. Presentación y aprobación: Comunicación de los resultados a los responsables del sistema y obtención de su aprobación.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
confidencialidad seguridad informática control de acceso política de seguridad autenticación protección de datos seguridad de la información ciberseguridad autorización gestión de seguridad integridad auditoría de seguridad disponibilidad plan de seguridad procedimiento de seguridad copias de seguridad