Fundamentos de la seguridad informática

Normas o estándares en seguridad informática

¡Prueba gratis durante 10 días

nuestros 1271 cursos !

Prueba gratis Mostrar modalidades de suscripción
En este capítulo vamos a conocer las normas o estándares que podemos encontrarnos en el mundo de la seguridad en informática, hablaremos un poco de la clasificación y de los principales actores que juegan los papeles más cruciales en este tema.

Transcripción

Hemos llegado a la sección final del curso. En esta sección, la mayoría de los módulos tocan los temas legales que se deben considerar en la seguridad informática. En este capítulo, nos centraremos en las normas o estándares que debemos conocer dentro de la seguridad informática. Unas normas que siempre van a saltar cuando se habla de estándares son las normas "ISO". Tenemos normas "ISO" para diferentes áreas, y la seguridad es una de ellas. Las "Normas ISO" son normas o estándares de seguridad establecidos por la "ISO". "ISO" es la "Organización Internacional para la Estandarización". Casi siempre se trabaja en conjunto con la "IEC". Esta última es la "Comisión Electrotécnica Internacional". Estos grupos normalmente trabajan en colaboración para la creación y estandarización de normas. De hecho, se los conoce como la familia de "Normas ISO/IEC". En específico, la "Normas ISO/IEC27000" es el conjunto de estándares de seguridad. Lo que buscan es dar un marco teórico para la gestión de la seguridad. De hecho, en algunas de las normas encontrarás la definición de algunos conceptos relacionados. Por ejemplo, la "Norma ISO 27001" menciona que la seguridad de la información debe basarse en la integridad, disponibilidad y confidencialidad de datos. Cuando encontramos conceptos como estos, en la misma norma se suele dar la explicación del concepto. Por ejemplo, la "Integridad" se define como el mantenimiento de datos y de la información durante diversos métodos de los procesos. La "Disponibilidad" la define como el acceso y uso de la información y sistemas que sirven para tratar y manipular la información. La confidencialidad se define como la acción de presentar la información únicamente a los usuarios y procesos autorizados para hacer uso de ella. En este caso, estamos hablando de la "Norma 27000". Así que algo muy común es que la normas 27001, 27002 y las que siguen en número tienen relación, se apoyan o complementan. Por ejemplo, mencionaremos algunas. La "Norma 27000" contiene todos los conceptos y vocabularios necesarios para comprender las normas. La "Norma 27001" habla de las certificaciones disponibles para las empresas, organizaciones e instituciones. La "Norma 27002" habla de las buenas prácticas para la administración o gestión de seguridad de la información. La "Norma 27003" muestra algunas directrices para la implementación de un sistema de gestión de seguridad de la información. La "Norma 27004" muestra las métricas para la gestión de seguridad de la información. En otras palabras, nos muestra como realizar algunas mediciones para conocer ciertos factores que serán importantes en un sistema de seguridad de la información. La "Norma 27005" es una de las normas más importantes ya que nos habla sobre la gestión de riesgo en la seguridad de la información. Encontraremos lineamientos importantes, técnicas de evaluación de riesgo y recomendaciones que debemos seguir. La "Norma 27006" es la que especifica los requisitos de acreditación de entidades de auditoria y certificación de sistemas de gestión de seguridad de la información. Como ves, se divide por apartados y la mayoría de las normas se consultan en cada uno de los organismos que son los autoridades correspondientes. También debes considerar que las normas siempre se actualizan. Por ejemplo, no es lo mismo la "Norma 27001" del año 2005 que la versión de esta norma del año 2003. Así que esto es algo que cambia, pero no tan rápido, ya que las normas son mucha documentación y términos que tienen que aceptarse para plasmarse en un documento.

Fundamentos de la seguridad informática

Conoce los conceptos básicos relacionados con la seguridad informática y algunos mitos, entiende claramente las definiciones que usas a diario como MalWare, virus, Hacker.

2:28 horas (28 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/03/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.