- La Seguridad Informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.
- Sistema de Gestión de la Seguridad de la Información (SGSI) - su objetivo principal es proteger la información. Para implantar este sistema debemos identificar qué información queremos proteger y qué grado de protección necesitamos.
- PDCA (Plan Do Check Act)
- Planificar
- Hacer
- Verificar
- Actuar.
- Bases de la Seguridad Informática
- Fiabilidad - Es la probabilidad de que un sistema se comporte como se espera del mismo.
- Confidencialidad - Evitar la divulgación no autorizada de los datos. Una de las herramientas más utilizadas es la encriptación.
- Integridad - Evitar que se produzca un cambio o modificación no deseado.
- Disponibilidad - La información debe estar disponible a quien está autorizado en todo momento que desee.
- Confiabilidad - Nivel de calidad exigido a un servicio.
- Sistema de Seguridad
- Autenticación - Verificación de la identidad del usuario.
- Autorización - Determina a qué recursos puede acceder.
- Administración - Se establecen y eliminan las autorizaciones de los diferentes usuarios.
- Auditoría - Vigilancia permanente de los servicios de seguridad.
- Mantenimiento de la Integridad - Conjunto de prodedimientos para evitar que la información sufra cambios no deseados.