Seguridad de informatica
- 3. SEGURIDAD INFORMATICA Seguridad Informática Leyes de privacidad Sistema de gestión de seguridad Seguridad en redes Informática Seguridad en aplicaciones La seguridad informática, también conocida como ciberseguridad o seguridad de tecnologías de la información, es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en una computadora o circulante a través de las redes de computadoras. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada INICIO
- 4. SISTEMA DE GESTION DE SEGURIDAD Seguridad Informática Leyes de privacidad Sistema de gestión de seguridad Seguridad en redes Informática Seguridad en aplicaciones Un sistema de gestión de la seguridad de la información (SGSI) (en inglés: información security management system, ISMS) es, como el nombre lo sugiere, un conjunto de políticas de administración de la información. El término es utilizado principalmente por la ISO/IEC 27001, aunque no es la única normativa que utiliza este término o concepto. Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información. INICIO
- 5. SEGURIDAD EN REDES Seguridad Informática Leyes de privacidad Sistema de gestión de seguridad Seguridad en redes Informática Seguridad en aplicaciones Consiste en las políticas y prácticas adoptadas para prevenir y supervisar el acceso no autorizado, el uso indebido, la modificación o la denegación de una red informática y sus recursos accesibles. La seguridad de redes involucra la autorización del acceso a datos en la red, que es controlada por el administrador de red. Los usuarios eligen o se les asigna una identificación y contraseña u otra información de autenticación que les permite acceder a información y programas dentro de sus autorizaciones. La seguridad de red cubre una variedad de redes de computadoras, tanto públicas como privadas, que se usan en trabajos cotidianos; realizar transacciones y comunicaciones entre empresas, agencias gubernamentales e individuos. Las redes pueden ser privadas, como dentro de una empresa, y otras que pueden estar abiertas al público. INICIO
- 6. SEGURIDAD EN APLICACIONES Seguridad Informática Leyes de privacidad Sistema de gestión de seguridad Seguridad en redes Informática Seguridad en aplicaciones Es una rama de la Seguridad Informática que se encarga específicamente de la seguridad de sitios web, aplicaciones web y servicios web. A un alto nivel, la seguridad de aplicaciones web se basa en los principios de la seguridad de aplicaciones pero aplicadas específicamente a la World Wide Web. Las aplicaciones, comúnmente son desarrolladas usando lenguajes de programación tales como PHP, JavaScript, Python, Ruby, ASP.NET, JSP, entre otros. INICIO
- 7. INFORMATICA Seguridad Informática Leyes de privacidad Sistema de gestión de seguridad Seguridad en redes Informática Seguridad en aplicaciones En los países anglosajones se conoce con el nombre Computer Science (Ciencia de las computadoras). La informática es la técnica vinculada al desarrollo de la computadora; es un conjunto de conocimientos, tantos teóricos como prácticos, sobre como se construye, como funciona y como se emplea ésta. De manera más sencilla se puede definir como la ciencia que estudia la información, y los medios de automatización y transmisión para poder tratarla y procesarla. Se podría decir que la materia prima de la informática es la información, mientras que su objetivo formal es el tratamiento de la misma INICIO
- 8. LEYES DE PRIVACIDAD Seguridad Informática Leyes de privacidad Sistema de gestión de seguridad Seguridad en redes Informática Seguridad en aplicaciones En los Estados Unidos, la legislación relativa a la protección de datos se ha promulgado de manera sectorial, lo que significa que cada ley o regulación de cumplimiento se ha creado en respuesta a las necesidades de una industria o sector de la población en particular. Los ejemplos incluyen: La Ley de Protección de la Privacidad Infantil en Internet (COPPA) - le da a los padres el control sobre qué información pueden recolectar los sitios web de sus hijos. Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) - garantiza la confidencialidad del paciente para todos los datos relacionados con la asistencia de salud. INICIO