Untitled Quiz

Questions and Answers

Cuál de las siguientes opciones se refiere a la disponibilidad en el contexto de la seguridad de productos generados en el MSI?

• Garantizar la integridad de los datos
• Protección contra accesos no autorizados
• Asegurar que el sistema esté operativo y accesible (correct)
• Mantener la confidencialidad de la información

Qué aspecto no se considera parte de la autenticación en el MSI?

• Verificación de la identidad del usuario
• Confidencialidad de los datos (correct)
• Control de acceso a la información
• Manejo de contraseñas

Cuál es el propósito principal de llevar un registro de incidentes en la seguridad?

• Prevenir ataques cibernéticos
• Analizar y aprender de los fallos y ataques (correct)
• Aumentar la velocidad de respuesta
• Evaluar la efectividad del software

Qué se debe considerar al evaluar la integridad de los productos generados en el MSI?

La correcta transmisión y almacenamiento de datos (D)

Cuál de los siguientes mecanismos no contribuiría directamente a la confidencialidad de la información?

Control de integridad (D)

Qué es esencial al estudiar una solicitud de cambio en el MSI?

Evaluar si se trata de un ataque externo o fallo interno (B)

Cuál de las siguientes afirmaciones describe mejor la función de seguridad en el proceso ASI?

Es necesario revisar y modificar funciones existentes según se requiera (A)

Qué se entiende por confidencialidad en el contexto de la seguridad de la información?

Proteger la información contra accesos no autorizados (A)

¿Cuál es el nivel de seguridad que se determina en la catalogación de productos generados durante el MSI?

El soporte de almacenamiento elegido (A)

¿Qué aspecto es fundamental en el proceso de seguridad según el contenido proporcionado?

La normativa de seguridad (C)

¿Cuál de las siguientes afirmaciones describe mejor la confidencialidad dentro del contexto de seguridad?

Asegura que solo los usuarios autorizados puedan acceder a la información (B)

En el proceso de catalogación, ¿qué se tiene en cuenta además del soporte de almacenamiento?

El sistema de configuración vigente (C)

¿Qué implica la integridad de los datos en los procesos de seguridad?

La garantía de que los datos no han sido alterados de manera no autorizada (B)

¿Cuál es el propósito principal de realizar pruebas de seguridad en un sistema de información?

Identificar vulnerabilidades en el sistema (A)

¿Qué relación existe entre la disponibilidad y el proceso de seguridad?

La seguridad puede disminuir la disponibilidad (A)

¿Qué significa la autenticación dentro del contexto de seguridad informática?

La verificación de la identidad del usuario (B)

¿Cuál es el objetivo principal de la autenticación en la seguridad de la información?

Asegurar que solo usuarios autorizados puedan acceder a los sistemas. (D)

¿Qué aspecto de la seguridad de la información se refiere a la protección de los datos contra accesos no autorizados?

Confidencialidad. (D)

La integridad en la seguridad de la información se refiere a:

La certeza de que la información no ha sido alterada o manipulada. (B)

¿Cuál de las siguientes medidas se considera una práctica para asegurar la disponibilidad de un sistema de información?

Realizar mantenimiento regular y copias de seguridad. (D)

¿Qué método se utiliza para evaluar la seguridad de un sistema antes de su implementación?

Pruebas de penetración. (B)

La confidencialidad y la integridad son aspectos de la seguridad de la información que en común buscan:

Mantener la información correcta y sin modificaciones. (B)

En el contexto de la seguridad de la información, la disponibilidad se refiere a:

La posibilidad de acceder a la información cuando es necesaria. (A)

¿Cuál de las siguientes opciones describe mejor la función de las pruebas de seguridad?

¿Cuál de los siguientes términos se relaciona directamente con la capacidad de un sistema para garantizar que los datos son precisos y completos?

Integridad (D)

El objetivo principal de la autenticación en un sistema de información es:

Verificar la identidad de un usuario (A)

¿Qué función cumplen las pruebas de seguridad en un sistema de información?

Evaluar la efectividad de los controles de seguridad (D)

La confidencialidad en un sistema de seguridad significa:

Que solo usuarios autorizados pueden acceder a los datos (B)

El proceso de verificar si la información ha sido alterada se refiere a:

Control de integridad (D)

¿Cuál de los siguientes métodos no contribuye a mantener la disponibilidad de un sistema de información?

Uso de firewalls (D)

La autenticación implica principalmente:

Confirmar la identidad de un usuario (B)

Flashcards

Ingeniería de Sistemas de Información

Campo de estudio que se enfoca en el diseño, implementación y mantenimiento de sistemas de información.

Ingeniería de Software

Rama de la ingeniería que se centra en el desarrollo y mantenimiento de software.

Ciencia de Datos

Estudio de datos; cómo obtener información significativa de los datos.

Utilidad (Utility)

Beneficios o valor práctico de algo.

Logros (Accomplishment)

Resultados o metas alcanzadas.

Seguridad en el PSI

Medidas para proteger la información de los sistemas de información.

Saberes (Skills and knowledges)

Conocimiento y habilidades.

MSI

Método de Seguridad para la Información, un proceso para evaluar y mitigar riesgos de seguridad en sistemas de información.

ASI

Análisis de Seguridad de la Información, parte del MSI que identifica riesgos y vulnerabilidades.

Catalogación de Productos

Proceso para determinar el nivel de seguridad de los productos generados en el ASI.

Nivel de Seguridad

Categoría de seguridad que se le asigna a un producto, basado en riesgos y vulnerabilidades.

Soporte de Almacenamiento

Medio físico donde se guarda información, como un disco duro o la nube.

Sistema de Configuración Vigente

Conjunto de reglas y parámetros que controlan cómo funciona un sistema de información.

Transversalidad de la Seguridad

Principio que establece que la seguridad es importante en todos los procesos del MSI, no solo en un área en específico.

Estándares, Funciones y Normativas

Conjunto de reglas, procedimientos y directrices que dictan cómo se debe gestionar la seguridad de la información en un sistema.

Control y Registro de Incidentes

El proceso de identificar, documentar y analizar los eventos que afectan la seguridad de un sistema de información.

Respuesta a Incidentes

El conjunto de acciones que se toman para mitigar las consecuencias de un incidente de seguridad y restaurar la operación normal del sistema.

¿Qué se estudia en el MSI – SEG 1?

Se analiza la necesidad de supervisar la seguridad (autenticación, confidencialidad, integridad y disponibilidad) de los productos generados en el MSI.

Tarea MSI – SEG 2.1: Estudio de la Petición

Se investiga la causa de un cambio en el sistema: ¿Fallo interno o ataque externo?

Tarea MSI – SEG 2.2: Análisis de Funciones y Mecanismos de Seguridad

Se revisan las funciones de seguridad existentes y se determina si es necesario implementar nuevas o modificar las actuales.

Funciones de Seguridad

Medidas implementadas para proteger la información, como la autenticación, confidencialidad, integridad y disponibilidad.

Autenticación

Proceso de verificar la identidad de un usuario o dispositivo para permitir el acceso a un sistema.

Confidencialidad

La protección de la información de acceso no autorizado.

Study Notes

Introducción a los Sistemas de Información (2024-2)

• El material didáctico está bajo licencia Creative Commons (BY-NC-ND 4.0)
• Los usuarios aceptan las condiciones de uso al utilizar el contenido.
• La atribución adecuada, un enlace a la licencia y la indicación de cambios son necesarios.
• No se permite el uso comercial del material.
• No se permite la creación de obras derivadas.
• Las opiniones expresadas no representan necesariamente la postura de la institución.

Momentos Clave

• Utilidad (Utility): Se centra en la funcionalidad y la practicidad del sistema.
• Saberes (Skills and knowledges): Enfocado en las habilidades técnicas y el conocimiento profundo del tema.
• Innovación (Innovation): Se centra en avances tecnológicos y nuevas perspectivas.
• Logros (Accomplishment): Se focaliza en los hitos alcanzados y objetivos cumplidos.

Temas

• Introducción
• Desarrollo
• Conclusiones
• Referencias

Seguridad en el PSI

• El documento describe un proceso de seguridad para la planificación de sistemas de información, detallando tareas y responsabilidades involucradas.
• El proceso contempla desde la etapa inicial de definición hasta la aprobación y seguimiento del plan de acción.

Actividad PSI - SEG 1: Planificación de la Seguridad Requerida

• Tarea: Se describe el estudio de la seguridad requerida en el proceso de planificación de sistemas de información.
• Productos: Especifica los documentos de entrada y salida, que incluyen la descripción general del Sistema de Información, las políticas de seguridad y la evaluación de riesgos.
• Técnicas y Prácticas: Describe acciones como la realización de revisiones y sesiones de trabajo.
• Participantes: Se identifica a las personas responsables en el proceso, como el responsable de seguridad, comités de dirección, etc.

Tarea PSI- SEG 1.1: Estudio de la Seguridad Requerida

• Productos: Describe los productos de entrada (descripción general del PSI, política de seguridad, riesgo aceptable) y las salidas (seguridad requerida en planificación de sistemas de información).
• Prácticas: Define las acciones prácticas: sesiones de trabajo.
• Participantes: Define las personas involucradas como responsable de la seguridad.

Tarea PSI - SEG 1.2: Organización y Planificación

• Productos (Entrada): Política de seguridad de la organización, seguridad requerida en el proceso PSI.
• Productos (Salida): Plan de seguridad de los sistemas de información, organización y planificación de seguridad.
• Prácticas: Definición y organización, planificación.
• Participantes: Responsable de seguridad, comité de dirección.

Actividad PSI – SEG 2: Evaluación del Riesgo

• Tarea SEG 2.1: Se describe el estudio y evaluación del riesgo de las alternativas de arquitectura tecnológica..
• Productos: Especifica documentos de entrada (plan de seguridad de los SI) y salida (seguridad y riesgos para cada alternativa).
• Técnicas: Revisión y sesiones de trabajo.
• Participantes: Equipo de seguridad, responsable de seguridad

Tarea PSI - SEG 2.1: Estudio y Evaluación del Riesgo

• Productos (Entrada): Plan de Seguridad de los SI, Alternativas de arquitectura tecnológica.
• Productos (Salida): Seguridad de las alternativas de arquitectura tecnológica, análisis de gestión del riesgo.
• Prácticas: Revisiones, sesiones de trabajo.
• Participantes: Equipo de Seguridad, responsable de Seguridad.

Actividad PSI – SEG 3: Determinación de la Seguridad

• Tarea: Especificar la seguridad en el plan de acción.
• Productos: Seguridad para el plan de acción.
• Técnicas y Prácticas: Sesiones de trabajo, revisiones.
• Participantes: Comité de Seguimiento, responsable de seguridad.

Tarea PSI – SEG 3.1: Determinación de la Seguridad

• Productos: Seguridad para el plan de acción
• Técnicas y Prácticas: Sesión de trabajo, revisiones.
• Participantes: Comité de seguimiento, responsable de seguridad.

Actividad PSI– SEG 4: Catalogación de los Productos Generados

• Tarea: Clasificación y Catalogación de Productos.
• Productos: Catalogación de productos generados.
• Técnicas: Revisión, catalogación.
• Participantes: Responsable de seguridad.

Tarea PSI– SEG 4.1: Clasificación y Catalogación

• Productos: Catalogación de los productos generados
• Técnicas: Revisión, catalogación.
• Participantes: Responsable de seguridad.

Seguridad en el EVS

• El EVS es un proceso que contempla varias etapas, desde la definición del alcance y el estudio de la situación actual, hasta la selección de la solución y la documentación.

Actividad EVS – SEG 1: Estudio de la Seguridad Requerida

• Tarea: Estudiar la seguridad requerida en el Proceso de Estudio de Viabilidad del Sistema.
• Productos: Seguridad para la Ejecución de Actividades, Seguridad para la clasificación y catalogación de los productos.
• Participantes: Responsable de Seguridad, Jefe de proyecto.
• Técnicas y Prácticas: Sesiones de trabajo.

Tarea EVS - SEG 1.1: Estudio de la Seguridad

• Productos: Seguridad requerida en el proceso; seguridad para cada actividad; seguridad de la clasificación y catalogación de los productos.
• Prácticas: Sesiones de trabajo.
• Participantes: Equipo de Seguridad, Jefe de Proyecto.

Tarea EVS - SEG 2.1: Selección del Equipo de Seguridad

• Productos: Equipo de seguridad (perfil, funciones, responsabilidades).
• Técnicas y Prácticas: Revisiones, sesiones de trabajo.
• Participantes: Comité de seguimiento, responsable de seguridad.

Actividad EVS -SEG 3: Recomendaciones Adicionales

• Tarea: Elaboración de recomendaciones de seguridad.
• Productos: Normativas, legislaciones y catálogo de recomendaciones.
• Participantes: Responsable de Seguridad, Equipo de Seguridad.
• Técnicas y Prácticas: Sesiones de trabajo.

Tarea EVS – SEG 3.1: Elaboración de Recomendaciones

• Productos: Catálogo de normas, catálogos de requisitos, recomendaciones de seguridad.
• Práctica: Sesiones de trabajo, catalogación.
• Participantes: Equipo de Seguridad, Responsable de Seguridad.

Actividad EVS – SEG 4: Evaluación de la Seguridad

• Tarea: Valoración y evaluación de la seguridad de las alternativas de solución.
• Productos: Especificaciones detalladas de seguridad para cada alternativa.
• Participantes: Equipo de Seguridad, responsables de seguridad.
• Técnicas y Prácticas: Sesiones de trabajo, revisión.

Tarea EVS - SEG 4.1: Valoración y Evaluación

• Productos: Recomendaciones de Seguridad, Alternativa de Solución a Estudiar, Valoración de Alternativas, Plan de Trabajo.
• Prácticas: Revisión, sesiones de trabajo.
• Participantes: Equipo de Seguridad, responsable de Seguridad.

Actividad EVS – SEG 5: Evaluación Detallada de la Seguridad

• Tarea: Descripción detallada de la seguridad de la solución propuesta.
• Productos: Seguridad de la solución propuesta; mejoras de seguridad; catálogo de recomendaciones finales.
• Participantes: Responsable de Seguridad, Equipo de Seguridad.
• Técnicas y Prácticas: Catalogación.

Tarea EVS - SEG 5.1: Descripción Detallada

• Productos: Solución Propuesta, Seguridad de las Alternativas, Características detalladas de seguridad.
• Práctica: Catalogación y recomendaciones de seguridad finales.
• Participantes: Responsable de Seguridad, Equipo de Seguridad.

Actividad EVS – SEG 6: Catalogación de los Productos

• Tarea: Clasificación y catalogación de los productos generados en el proceso de viabilidad.
• Productos: Catalogación de productos generados, determinación de los niveles de seguridad y listado de productos.
• Participantes: Responsable de seguridad, jefe del proyecto, comité de seguimiento.
• Técnicas y Prácticas: Revisiones y catalogación.

Tarea EVS – SEG 6.1: Clasificación y Catalogación

• Producto: Catalogación de Productos Generados; determinación de los niveles de seguridad, listados de productos, soporte de almacenamiento.
• Participantes: Responsable de Seguridad, Jefe de Proyecto, Comité de Seguimiento.
• Técnicas: Revisión y catalogación.

Seguridad en el ASI

• (Diagramas de flujos para las diferentes fases del diseño del sistema de información)

Actividad ASI – SEG 1: Estudio de la Seguridad Requerida

• Tarea: Estudio de la Seguridad Requerida en el proceso de análisis del sistema de información.
• Productos: Seguridad para ejecución de actividades, seguridad para clasificación y catalogación de los productos.
• Técnicas y Prácticas: Sesiones de Trabajo.
• Participantes: Equipo de Seguridad, responsable de seguridad, Jefe de Proyecto.

Tarea ASI – SEG 1.1: Estudio de la Seguridad

• Productos: Seguridad en el Proceso Análisis, para la ejecución de actividades y la Clasificación y Catalogación de productos.
• Práctica: Sesiones de trabajo
• Participantes: Equipo de seguridad, responsables de la seguridad, jefe de proyecto.

Actividad ASI – SEG 2: Descripción

• Tarea: Estudio de las funciones y mecanismos de seguridad a implantar.
• Productos: Funciones y Mecanismos de Seguridad.
• Técnicas y Prácticas: Catalogació.
• Participantes: Responsable de seguridad, equipo de seguridad.

Tarea ASI – SEG 2.1: Estudio de las Funciones

• Productos: Seguridad de la solución propuesta, estudios de riesgos, especificación de funciones de seguridad y mecanismos de seguridad.

Actividad ASI – SEG 3: Definición de los Criterios

• Tarea: Actualización del Plan de Pruebas.
• Producto: Planes de pruebas, criterios de seguridad, revisiones y sesiones de trabajo.
• Participantes: Responsable de Seguridad, Equipo de Seguridad y Jefe de Proyecto.

Tarea ASI – SEG 3.1: Actualización del Plan de Pruebas

• Productos: Plan de pruebas, criterios de seguridad.
• Técnicas y Prácticas: Revisiones, Sesiones de Trabajo.
• Participantes: Responsable de seguridad, equipo de seguridad, jefe de proyecto.

Actividad ASI – SEG 4: Catalogación de los Productos

• Tarea: Clasificación y catalogación de Productos durante el proceso de Implantación y Aceptación del Sistema.
• Productos: Catalogación de productos generados durante el proceso, determinación de niveles de seguridad, listado de productos, soporte de almacenamiento.
• Participantes: Responsable de Seguridad, Jefe de Proyecto, Comité de Seguimiento.
• Técnicas y Prácticas: Revisiones, Catalogación.

Tarea ASI – SEG 4.1: Clasificación y Catalogación

• Productos (Entrada): Productos generados en la fase de Implantación y Aceptación
• Productos (Salida): Catalogación de productos, determinación de los niveles de seguridad, listados, soporte de almacenamiento.
• Participantes: Responsable de seguridad, jefe de proyecto, comité de seguimiento.
• Prácticas: Revisión, catalogación.

Actividad ASI SEG 5: Revisión de Medidas

• Tarea: Revisión de Medidas de Seguridad en el Entorno de Producción
• Productos: Revisión de medidas de seguridad
• Técnicas y Prácticas: Sesiones de Trabajo
• Participantes: Equipo de Seguridad, responsable de seguridad.

Tarea IAS - SEG 5.1: Revisión de Medidas

• Productos: Requisitos de seguridad del entorno tecnológico, revisión de medidas de seguridad en el entorno de producción
• Participantes: Equipo de seguridad, responsable de seguridad.
• Práctica: Sesiones de trabajo.

Seguridad en el MSI

• El MSI contempla un flujo de actividades que incluyen el registro de peticiones, análisis de peticiones, preparación de la implementación, seguimiento y evaluación.

Actividad MSI – SEG 1: Estudio de la Seguridad

• Tarea: Estudio de la Seguridad Requerida en el Proceso Mantenimiento de Sistemas.
• Producto: Seguridad para la ejecución de actividades, seguridad de la clasificación, catalogación de productos intermedios.
• Participantes: Responsable de Seguridad, Equipo de Seguridad.

Tarea MSI - SEG 1.1: Estudio de la Seguridad

• Productos: Plan de Mantenimiento, Seguridad requerida en el mantenimiento de SI.
• Prácticas: Sesiones de Trabajo, Seguridad para la ejecución de actividades, seguridad para la clasificación y catalogación de los productos intermedios.
• Participantes: Responsable de Seguridad, Equipo de Seguridad, Responsable de Mantenimiento.

Actividad MSI – SEG 2: Especificación e Identificación

• Tarea: Estudio de la Petición, y análisis de funciones y mecanismos.
• Producto: Recomendaciones de seguridad, funciones y mecanismos.
• Participantes: Responsable de Seguridad, Equipo de Seguridad.
• Técnicas y Prácticas: Catalogación.

Tarea MSI – SEG 2.1: Estudio de la Petición

• Productos: Propuesta de Solución, Catálogo de Peticiones, Funciones y Mecanismos de Seguridad.
• Prácticas: Catalogación.
• Participantes: Responsable de seguridad, Equipo de seguridad.

Tarea MSI-SEG 2.2: Análisis de Funciones y Mecanismos

• Productos: Funciones y mecanismos de seguridad (Estudio de Riesgos, Especificación).
• Participantes: Responsable de Seguridad, Equipo de Seguridad.
• Prácticas: Catalogación.

Actividad MSI – SEG 3: Catalogación de los Productos

• Tarea: Clasificación y Catalogación de los Productos generados durante el proceso de Mantenimiento.
• Productos: Catalogación de los productos generados; niveles de seguridad; listado de productos.
• Participantes: Responsable de Seguridad, Jefe de Proyecto, Comité de Seguimiento.
• Técnicas y Prácticas: Revisiones, catalogación.

Tarea MSI -SEG 3.1: Clasificación y Catalogación

• Productos: Catalogación de Productos Generados, niveles de seguridad, listado de productos, soporte de almacenamiento.
• Participantes: Responsable de Seguridad, jefe de proyecto, comité de seguimiento.
• Prácticas: Revisión y catalogación.

Conclusiones Finales

• El proceso de seguridad es transversal a todos los procesos de la métrica.
• La seguridad es un tema crucial en la actualidad de los proyectos.
• Se debe velar constantemente por las funciones de seguridad y comprobar su cumplimiento.
• Los responsables del tema de seguridad deben mantener una adecuada comunicación y seguimiento de los procedimientos durante el ciclo de vida del sistema.