Políticas de Seguridad Informática

Políticas de Seguridad Informática

• Conjunto de directrices y prácticas destinadas a proteger los activos de información de una organización.
• Objetivo: garantizar la protección de la información y los sistemas de la organización, alineándose con su misión, visión y objetivos.

Principios Fundamentales

• Confidencialidad
• Integridad
• Disponibilidad
• Autenticación
• No repudio

Responsabilidad Individual

• Obligación de cada miembro de la organización de cumplir con las políticas de seguridad y reportar incidentes.

Autorización

• Proceso de otorgar permisos para acceder a recursos y datos, basado en la identidad y rol del usuario.

Mínimo Privilegio

• Principio que establece que los usuarios deben tener solo los privilegios necesarios para realizar su trabajo.

Separación de Obligaciones

• Distribución de tareas y privilegios entre diferentes personas para evitar fraudes y errores.

Auditoría

• Revisión sistemática de las actividades y registros para asegurar el cumplimiento de políticas y detectar irregularidades.

Redundancia

• Implementación de sistemas y componentes adicionales para asegurar la disponibilidad y continuidad del servicio en caso de fallos.

Políticas para la Confidencialidad

• Directrices para proteger la información sensible de accesos no autorizados.

Políticas para la Integridad

• Medidas para asegurar que la información y los sistemas no sean alterados de manera no autorizada.

Modelos de Seguridad

• Abstracto: Conceptualización general de la seguridad sin detalles específicos.
• Concreto de Control de Acceso: Modelos específicos que determinan cómo se controlan los accesos a los recursos.
• De Flujo de Información: Modelos que controlan cómo fluye la información entre diferentes niveles de seguridad.

Desarrollo de Políticas Orientadas a Servicios de Seguridad

• Creación de políticas específicas para distintos servicios de seguridad.

Publicación y Difusión de las Políticas de Seguridad

• Estrategias para comunicar y hacer accesibles las políticas a todos los miembros de la organización.

Procedimientos y Planes de Contingencia

• Procedimientos Preventivos y Correctivos: Acciones planificadas para prevenir incidentes de seguridad y corregir vulnerabilidades detectadas.
• Planes de Contingencia: Estrategias para mantener operaciones críticas durante y después de un incidente de seguridad.

Fases del Plan de Contingencias

• Análisis y Diseño: Identificación de riesgos y desarrollo de estrategias.
• Desarrollo del Plan: Creación de documentos y procedimientos específicos.
• Pruebas y Mantenimiento: Validación y actualización continua del plan.

Activos y Riesgos

• Activos: Recursos valiosos de la organización, como datos, hardware, software y personal.
• Riesgo: Posibilidad de que ocurra un evento que afecte negativamente a los activos de la organización.
• Aceptación: Decisión de aceptar un riesgo residual tras implementar medidas de mitigación.

Análisis de Riesgo

• Evaluación sistemática de los riesgos para identificar y priorizar amenazas.

Manejo del Riesgo

• Proceso de identificar, evaluar y mitigar riesgos para proteger los activos.

Evaluación

• Medición y análisis de la efectividad de las medidas de seguridad implementadas.

Impacto

• Consecuencia potencial de un incidente de seguridad sobre los activos de la organización.

Conceptos de Ética Informática

• Códigos Deontológicos en Informática: Normas y principios que guían el comportamiento ético de los profesionales de TI.
• Contenidos de la Ética Informática: Principios éticos que abordan temas como privacidad, propiedad intelectual y responsabilidad profesional.

Psicología del Intruso

• Estudio del comportamiento y motivaciones de los individuos que cometen actos de intrusión o hacking.

Códigos de Ética

• Conjuntos de normas y principios que definen el comportamiento ético esperado en la profesión informática.

Administración de la Seguridad Informática

• Administración de Cumplimientos de Políticas: Asegurar que todas las políticas de seguridad se implementen y cumplan adecuadamente.
• Administración de Incidentes: Gestión de la respuesta a incidentes de seguridad para minimizar daños y recuperar operaciones normales.
• Análisis de Nuevas Vulnerabilidades en Infraestructura: Evaluación continua de la infraestructura de TI para identificar y remediar nuevas vulnerabilidades.
• Monitoreo de los Nuevos Mecanismos de Seguridad: Supervisión de la efectividad de las nuevas medidas de seguridad implementadas y ajuste de estrategias según sea necesario.