Ir al contenido principal

EL MODELO DE SEGURIDAD CIA

El término CIA presenta los principios básicos de la seguridad de la información, de manera que sin los tres elementos (Confidencialidad, Integridad, y Disponibilidad) no existe nada seguro, por ello, aunque solo falle uno de los componentes, ello significaría un peligro para la seguridad de la información. 

*Confidencialidad: representa la garantía de la información que se proporciona al sistema, de manera que no puede ser accedida por personas no autorizadas ni será divulgada. 

*Integridad: este principio se encarga de que la información en el sistema sea correcta y válida, y que no puede ser modificado por alguien no autorizado. 

*Disponibilidad: consiste en que la información y los recursos relacionados estén disponible para los usuarios autorizados cuando lo requieran, incluso en momentos de emergencia o alto tráfico. 

 La seguridad tiene como objetivo resguardar la confidencialidad, integridad y disponibilidad de la información, por ello, debe aplicarse de forma efectiva. Todas las organizaciones deben velar por resguardar la seguridad de la información crítica. No hacerlo puede costar muy caro en caso de que se produzca un incidente.




 A continuación se adjunta un vídeo que ilustra el Modelo de Seguridad de la CIA:  https://youtu.be/82iQH-Gm6YU






Comentarios

Publicar un comentario

Entradas populares de este blog

MATRIZ DE RIESGOS

ACTIVIDAD 1-TEMA 7 La matriz de riesgo permite medir la probabilidad de que sucedan ciertas amenazas para la empresa y el impacto que tendría para la empresa si se sucediesen dichas amenazas. De manera que los umbrales de color verde suponen un nivel bajo, el amarillo un nivel medio y el rojo un nivel alto. 
Publicar un comentario
Leer más

ISO/IEC 27002:2005 Diferencia con ISO/IEC 27002:2013

La norma  ISO 27002 se encuentra estructurada en 14 capítulos  que describen las áreas que se deben considerar para garantizar la seguridad de la información de las que se dispone. El documento recomienda un total de 114 controles, si bien no  hace falta cumplirlos todos , sí que hay que tenerlos en cuenta y considerar su posible aplicación, además del grado de la misma.  A continuación, se realiza una breve revisión de cada uno de los 14 capítulos:  1. Políticas de Seguridad de la Información  En ella, se refleja la importancia que ocupa la disposición de una adecuada política de seguridad, aprobada por la dirección, comunicada a todo el personal, revisada de forma periódica y actualizada con los cambios que se producen en el interior y en el exterior. 2. Organización de la Seguridad de la Información  Se busca estructurar un marco de seguridad eficiente tanto mediante los roles, tareas, seguridad, etc, como en los dispositivos móv...
Publicar un comentario
Leer más

TABLA DE RIESGO: ACTIVIDAD 4

Los valores en función de la probabilidad :  - Los valores bajos: simbolizan que la amenaza se producecomo mucho una vez al año             - Los valores medios: la amenaza se produce una vez cada mes              - Los valores altos: la amenaza se produce una vez cada semana  Los valores en función del impacto :                  - Valores bajos: el daño provocado por la producción de la amenaza no tiene consecuencias                     importantes para la empresa               -Valores medios: el daño tiene consecuencias               -Valores altos: el daño tiene consecuencias graves para la organización 
Publicar un comentario
Leer más