Читать книгу Seguridad en equipos informáticos. IFCT0109 - José Francisco Giménez Albacete - Страница 8
2. Modelo de seguridad orientada a la gestión del riesgo relacionado con el uso de los sistemas de información
ОглавлениеUna vez establecida la necesidad de proteger los equipos informáticos, se explicará metódicamente qué elementos intervienen cuando acontece un problema de seguridad (amenaza, vulnerabilidad e incidente de seguridad). En este contexto general, se establecerá una clasificación objetiva de los aspectos a proteger, o principios de seguridad, y de la metodología para fijar dicha protección, basándose en el riesgo de un incidente.
La seguridad de los equipos informáticos tiene como objetivo cubrir esta necesidad de protección, objetivo que comparte con disciplinas similares como la seguridad informática, la seguridad de la tecnología de la información y comunicaciones (TIC), y en última instancia, con máxima globalidad, la seguridad de la información. Sirvan las siguientes como definiciones de referencia de seguridad de la información, que engloban también a los equipos informáticos:
1 Para la norma ISO 17799 e ISO 27001, referencias obligadas en este manual, la seguridad de la información es “la preservación de confidencialidad, integridad y disponibilidad de la información”. Se trata pues, de proteger la información en varias facetas o propiedades.
2 El Ministerio de Administraciones Públicas, en su 2ª versión de la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información (MAGERIT v2) de 2006, que también será referida frecuentemente, define seguridad como “la capacidad de las redes o de los sistemas de información, de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos, y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles”.
Actividades
1. Enumere equipos informáticos que podrían intervenir para que haya suministro eléctrico, de teléfono y/o conexión a internet, de gas natural y de agua, en un domicilio privado.
2. Imagine que va a tomar un avión o un tren. Enumere los equipos informáticos que están a la vista, desde que accede a la estación terminal, y hasta que alcance su asiento.
