Unidad 1 - Clase 1 - 1_1_2 -Seguridad de la Información y Seguridad Informática.pptx

Full Transcript

Fundamentos de Seguridad de la
Información
Seguridad de la Información y
Seguridad Informática
Agosto 2024
juan.pozo@inacapma
il.cl
Seguridad de la
Información y
Seguridad
Informática
Examinemos las diferencias clave entre la seguridad de la
información y la seguridad informática, marcos fundamentales
para proteger nuestros datos y sistemas en el mundo digital de
hoy.
Definición de Seguridad de la
Información

Información como Activo Protección Holística

La seguridad de la información se Abarca medidas técnicas,
enfoca en proteger la administrativas y físicas para
confidencialidad, integridad y salvaguardar la información,
disponibilidad de la información, independientemente del formato en
considerada un activo fundamental que se encuentre.
de una organización.

Alineada a Objetivos de Negocio Cumplimiento Normativo

Su objetivo es asegurar que la La seguridad de la información
información apoye los procesos y también implica el cumplimiento de
metas de la organización de manera leyes, regulaciones y estándares
confiable y segura. aplicables.
Definición de Seguridad Informática

Enfoque Prevención de Gestión de
Tecnológico Incidentes Vulnerabilidades
La seguridad informática se Busca evitar, detectar y Implica la identificación, evaluación y
centra en la protección de los responder a incidentes que mitigación de vulnerabilidades en
sistemas y tecnologías de la puedan comprometer la hardware, software y redes.
información contra amenazas y confidencialidad, integridad y
ataques. disponibilidad de los sistemas.
Diferencias entre Seguridad de la
Información y Seguridad
Informática
1 Enfoque
La seguridad de la información se enfoca en proteger la información,
mientras que la seguridad informática se centra en proteger los
sistemas y tecnologías.

2 Alcance
La seguridad de la información es más amplia y abarca aspectos
administrativos, físicos y técnicos. La seguridad informática se
concentra en aspectos técnicos.

3 Objetivo
La seguridad de la información busca asegurar la confidencialidad,
integridad y disponibilidad de la información. La seguridad informática
se enfoca en prevenir y detectar incidentes en los sistemas.
Importancia de la Seguridad de la
Información
Protección de Activos 2 Cumplimiento
1
Críticos Normativo

Salvaguardar la información, que Cumplir con leyes, regulaciones

es un activo estratégico y valioso y estándares relacionados con la

para cualquier organización. gestión y protección de la
información.

Continuidad del 4 Confianza de Clientes y
3
Negocio Partes Interesadas

Garantizar la disponibilidad de la Generar credibilidad y

información necesaria para la reputación al demostrar un

operación y toma de decisiones. compromiso con la seguridad de
la información.
Importancia de la Seguridad
Informática

Prevención de Incidentes
Mitigar riesgos y evitar que los sistemas sean
comprometidos por ciberataques o malware.

Protección de Datos Críticos
Asegurar la confidencialidad, integridad y disponibilidad
de la información almacenada y procesada en los
sistemas.
Continuidad Operativa
Garantizar la operación ininterrumpida de los sistemas
y servicios tecnológicos clave para el negocio.
Marcos de Referencia y
Estándares de la Industria

ISO/IEC 27001 NIST SP 800-171

Estándar internacional para la Estándar de seguridad informática

gestión de la seguridad de la para contratistas del gobierno de EE.

información. UU.

COBIT 5 ITIL

Marco de referencia para el Conjunto de prácticas para la gestión

gobierno y la gestión de las TI. de servicios de TI.
Conclusión
La seguridad de la información y la seguridad informática son
disciplinas complementarias y esenciales para proteger los activos
digitales de una organización. Al comprender sus diferencias y la
manera en que se interrelacionan, podemos adoptar un enfoque
integral y efectivo para salvaguardar nuestra información y sistemas.