Seguridad de la Informaciòn, Parametros basicos, Sistema de Gestiòn de la Seguridad y Ciberseguridad

 💂 SEGURIDAD DE LA IFORMACION

Es la práctica de proteger la confidencialidad, integridad y disponibilidad de la información en todas sus formas (digital, física, verbal) para minimizar riesgos y asegurar la continuidad operativa.

En esencia, la seguridad de la información abarca políticas, procedimientos, controles técnicos y físicos, y la concienciación de las personas para mitigar los riesgos asociados con la pérdida, el uso indebido o la alteración de la información valiosa. Es un concepto más amplio que la ciberseguridad, ya que incluye la protección de la información en todos sus estados y formas, no solo en el entorno digital.


💂 PARÁMETROS BÁSICOS DE SEGURIDAD

·     Confidencialidad: Asegurar que la información solo sea accesible a usuarios autorizados.

·     Integridad: Garantizar que la información no sea alterada sin autorización.

·     Disponibilidad: Asegurar el acceso a la información y recursos cuando se necesiten.


S💂SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)

Es un marco de políticas, procesos y controles para gestionar los riesgos de seguridad de la información de una organización, buscando la mejora continua de su postura de seguridad.

En esencia, un SGS define políticas, procedimientos, controles y otras medidas para identificar, evaluar, tratar y monitorear los riesgos de seguridad de manera continua. No es solo tecnología, sino un enfoque holístico que involucra personas, procesos y tecnología para garantizar la seguridad de la información.


💂 CIBERSEGURIDAD

La ciberseguridad se refiere al conjunto de prácticas, procesos y tecnologías diseñadas para proteger los sistemas informáticos, redes, dispositivos y datos digitales contra daños, robos, accesos no autorizados o cualquier otra amenaza cibernética.

A diferencia de un SGS que es un marco de gestión, la ciberseguridad es el campo de la protección en sí misma. Abarca una amplia gama de estrategias y herramientas, desde firewalls y antivirus hasta la concienciación de los usuarios y la respuesta a incidentes. Su objetivo fundamental es garantizar la confidencialidad, integridad y disponibilidad de la información en el ciberespacio, protegiendo tanto a individuos como a organizaciones de las crecientes amenazas digitales. En esencia, es la defensa activa contra los riesgos en el mundo digital.


S

Comentarios

Publicar un comentario

Entradas populares de este blog

Blog de compañeros

  https:// eduardoseguridaddedatos. blogspot.com https://hglierimar.blogspot.com/   https://dairyveitia.blogspot. com/?m=1 https://zerfanny01.blogspot. com/ https:// seguridaddedatosnilsa72. blogspot.com/ https://yelitzagonzalez55. blogspot.com https://ytortozaramirez. blogspot.com https://ytortozaramirez. blogspot.com https://yelitzacrc01.blogspot. com https:// Maibethchumita78.blogspost.com https://joannerygarcia. blogspot.com/ https://www.blogger.com/ profile/11131880434544009474   https:// jcastroa68.blogspot.com https:// Seguridadtiyanethmontilla. bogspot.com
Read more »

NORMA ISO/IEC 27001

INTRODUCCIÓN   En la era digital actual, la información se ha consolidado como uno de los activos más valiosos para cualquier organización, independientemente de su tamaño o sector. Sin embargo, este valor inherente conlleva una creciente vulnerabilidad ante un panorama de amenazas cibernéticas cada vez más sofisticado y en constante evolución. La protección eficaz de la confidencialidad, integridad y disponibilidad de la información ya no es una opción, sino una necesidad imperante para garantizar la continuidad del negocio, preservar la reputación y cumplir con las exigencias regulatorias. Es en este contexto donde la Organización Internacional de Normalización (ISO), a través de su reconocida familia de normas ISO 27000, emerge como una solución robusta y reconocida globalmente. Estas normas ofrecen un marco sistemático y estructurado para la gestión de la seguridad de la información, permitiendo a las organizaciones establecer, implementar, mantener y mejorar continuamente...
Read more »