Contenido Taller.......................................................................................................... ......... 2 1- De una explicación sobre: ¿Qué es un SGSI.............................................2 2- De un e!e"plo donde se aplica con#dencialidad$ autenticidad$ inte%ridad & disponibilidad................................................................................................ 2 '- Cu(l es la tendencia de la se%uridad in)or"(tica......................................2
Taller 1- De una explicación sobre: ¿Qué es un SGSI *s un siste"a de %estión de se%uridad de la in)or"ación$ *l propósito de un siste"a de %estión de la se%uridad de la in)or"ación es$ por tanto$ %aranti+ar ,ue los ries%os de la se%uridad de la in)or"ación sean conocidos$ asu"idos$ %estionados & "ini"i+ados por la or%ani+ación de una )or"a docu"entada$ siste"(tica$ estructurada$ repetible$ e#ciente & adaptada a los ca"bios ,ue se produ+can en los ries%os$ el entorno & las tecnolo%as. a se%uridad de la in)or"ación se%/n IS0 21 consiste en la preser3ación de su con#dencialidad$ inte%ridad & disponibilidad asi co"o los siste"as i"plicados en su trata"iento$ sobre esto se ci"ienta la se%uridad de la in)or"ación. Con#dencialidad: la in)or"ación no se pone a disposición ni se re3ela a indi3iduos$ entidades o procesos no autori+ados. 4 Inte%ridad: "anteni"iento de la exactitud & co"pletitud de la in)or"ación & sus "étodos de proceso. 4 Disponibilidad: acceso & utili+ación de la in)or"ación & los siste"as de trata"iento de la "is"a por parte de los indi3iduos$ entidades o procesos autori+ados cuando lo re,uieran.
2- De un e!e"plo donde se aplica con#dencialidad$ autenticidad$ inte%ridad & disponibilidad. 5n e!e"plo claro es el siste"a utili+ado en los ca!eros auto"(ticos6 donde pode"os 3islu"brar autenticidad a la 7ora de in%resar en el siste"a a tra3és de una tar!eta o lector electrónico & con!unto a el un nu"ero pin para la autori+ación del "is"o. *l se%undo ele"ento es la inte%ridad$ ,ue se aplica a los datos del cliente donde la in)or"ación se "antiene libre de "odi#caciones no autori+adas & e3ita la 3iolación del "is"o$ de!ando al cliente se%uros al de!ar su dinero en este siste"a. a disponibilidad se presenta al 3eri#car ,ue los datos #nancieros se "antienes disponibles 289 en cual,uier ca!ero ,ue pueda ser accesado. para #nali+ar la con#dencialidad %aranti+a ,ue la in)or"ación es accesible solo para a,uellos autori+ados a tener acceso$ e3itando ser "odi#cada entre un e"isor & otro destinatario.
'- Cu(l es la tendencia de la se%uridad in)or"(tica a tendencia es la se%uridad "ó3il & en la nube en)ati+ando en: a se%uridad "ó3il &a ,ue da a da au"enta el uso de los dispositi3os "ó3iles & crecen el n/"ero da a da.
os pa%os "ó3iles: necesitan ser probados & "e!orados &a ,ue la tendencia 3a en au"ento. a utili+ación de siste"as open source: & los ata,ues a estos siste"as au"entan da a da ;u"entar la se%uridad en la nube: con los di)erentes siste"as tales co"o Saas Iaas