4427393
Description
Mind Map by Waldemar Ortiz, updated more than 1 year ago
|
Created by Waldemar Ortiz
about 8 years ago
|
|
Seguridad de la información
- Objetivos
- Disponibilidad y accesibilidad
- El sistema debe estar trabajando puntualmente y el
sistema no debe de negar a los usuarios autorizados
- El sistema debe estar trabajando puntualmente y el
sistema no debe de negar a los usuarios autorizados
- Integridad
- se divide en dos partes
- Integridad de datos:
- Encargado de proteger los
datos cuando almacenan,
procesan o transmiten
- Encargado de proteger los
datos cuando almacenan,
procesan o transmiten
- Integridad del sistema:
- El sistema debe de realizar la tarea
pedida de manera no deteriorada y que
no exista la manipulación no autorizada
- El sistema debe de realizar la tarea
pedida de manera no deteriorada y que
no exista la manipulación no autorizada
- Integridad de datos:
- se divide en dos partes
- Confidencialidad de datos y de la información del sistema
- Se encarga de no revelar datos a
usuarios no autorizados
- ejemplo
- *autenticador
*datos en
procesamiento
- *autenticador
*datos en
procesamiento
- ejemplo
- Se encarga de no revelar datos a
usuarios no autorizados
- Responsabilidad a nivel individual
- Registro de auditorias
- Seguir los pasos de una entidad de forma unica
- Ayuda a:
- Aislamiento de fallos, prevención de intrusiones
- Aislamiento de fallos, prevención de intrusiones
- Ayuda a:
- Seguir los pasos de una entidad de forma unica
- Registro de auditorias
- resultando
- Confiabilidad
- Aseguramiento
- Garantía de que los 4 puntos anteriores
están cumplidos
- El sistema funciona tal como es debido
protegiendo la información y al sistema mismo
- Garantía de que los 4 puntos anteriores
están cumplidos
- Aseguramiento
- Confiabilidad
- Disponibilidad y accesibilidad
- Otros objetivos mas generales
- Conocer todos los riesgos
- De una empresa u organización
- De una empresa u organización
- Conjunto equilibrado de requisitos de
seguridad
- Recopila los riesgos correspondientes
para satisfacer las necesidades de
cualquier proceso
- Recopila los riesgos correspondientes
para satisfacer las necesidades de
cualquier proceso
- Transformar las necesidades de
seguridad
- En una guía para su integración en las actividades
- En una guía para su integración en las actividades
- Establecer la confianza o garantia
- Los mecanismos de seguridad
deben de funcionar de forma
efectiva
- Los mecanismos de seguridad
deben de funcionar de forma
efectiva
- Impactos operacionales
- vulnerabilidades residuales, deben ser
aceptables para no comprometer el
sistema
- vulnerabilidades residuales, deben ser
aceptables para no comprometer el
sistema
- Integrar esfuerzos de todas las diciplinas
- Hacer un entendimiento
combinado de la confianza
fidedigna de un sitema
- Hacer un entendimiento
combinado de la confianza
fidedigna de un sitema
- Conocer todos los riesgos
- Entidades implicadas en la seguridad
- Desarrolladores de software
- Fabricantes de producto
- Integradores de datos en el sistema
- Compradores, que puedan ser
organizaciones u usuarios finales
- Organizaciones de evaluación de seguridad
- Administrador de sistemas y de seguridad
- Desarrolladores de software
- Niveles de seguridad
- Aplicación
- La ve el ususario
- Nivel mas complejo y menos fiable
- La mayor parte de los fraudes ocurren aqui
- La ve el ususario
- Middleware
- Implica los sistemas de gestión de BD
y manipulación del software
- Implica los sistemas de gestión de BD
y manipulación del software
- Sistema operativo
- Se trata la gestión de ficheros y las comunicaciones
- Se trata la gestión de ficheros y las comunicaciones
- Hardware
- Es el nivel menos complejo y mas fiable
- Características de seguridad en la CPU y en el hardware
- Es el nivel menos complejo y mas fiable
- Aplicación
- Fases del ciclo de vida de seguridad
- Pre-concepto
- Hace referencia a los aspectos iniciales que se
deben tener en cuenta durante el desarrollo
del sistema
- Hace referencia a los aspectos iniciales que se
deben tener en cuenta durante el desarrollo
del sistema
- Concepto de exploración y definición
- Se abordan la especificación de las tareas a realizar
- Se abordan la especificación de las tareas a realizar
- Demostración y validación
- Se verifican las especificaciones de la fase anterior
- Se verifican las especificaciones de la fase anterior
- Ingeniería, desarrollo y fabricación
- Construcción de cada uno de los módulos que se describen en el diseño
- Construcción de cada uno de los módulos que se describen en el diseño
- Producción y despliegue
- Se relaciona con la ejecución de la fase anterior
- Se relaciona con la ejecución de la fase anterior
- Operación y soporte
- En este se ve el funcionamiento y
actualizaciones y su correcto
funcionamiento
- En este se ve el funcionamiento y
actualizaciones y su correcto
funcionamiento
- Eliminación y desechado
- En esta fase se suprime el desarrollo establecido, guardando
un historial del mimo
- En esta fase se suprime el desarrollo establecido, guardando
un historial del mimo
- Pre-concepto
Want to create your own Mind Maps for free with GoConqr? Learn more.