Principios generales de la seguridad de la información

Seguridad de la información
Como activo más valioso la información debe ser protegida y la seguridad de la información es la aplicación y gestión de medidas de seguridad para protegerla de una amplia gama de amenazas

Triada de la seguridad
La ISO-27001 es muy enfática en mencionar 3 principios que se deben cumplir:

1. Confidencialidad: los datos deben ser accedidos sólo por personas autorizadas.
2. Disponibilidad: los datos deben estar disponibles cuando se requieran.
3. Integridad: los datos deben ser modificados sólo desde procesos legítimamente
   autorizados por usuarios autorizados.

Esta triada de la seguridad asegura que la información está siendo protegida si estos tres principios se cumplen.

![](

Es un error basar la seguridad de los activos de información solo en estos tres principios. Es real que son la base y también los mas importantes, pero cuando se trata de gestionar “Seguridad” hay que hablar de conceptos como el no repudio, autenticacion, autorización, trazabilidad, etc.

La información

De los datos relevantes dentro de un proceso de negocio transformados que naturalmente deben estar relacionado

Es la aplicación y gestión de medidas de seguridad para proteger de una amplia gama de amenazas el que es considerado en la actualidad el activo mas valioso en una compañía

Es de suma importancia mantener estos principios ya que si alguno se rompe mi sistema de seguridad a fallado.

• Disponibilidad
  • Los datos siempre deben ser accesibles en el momento que se requiera.
• Confidencialidad
  • Datos accedidos por personas autorizadas.
• Integridad
  • Los datos deben ser cambiados dentro del proceso legítimamente autorizado por usuario debidamente registrados.

Triada de la seguridad: Disponibilidad, Confidencialidad, Integridad

Interesantes conceptos y yo siempre puteaba al de seguridad por eso jejeje

Principios generales de la seguridad de información
Datos: símbolos que representan hechos o situaciones.
Información: datos procesados que naturalmente se relacionan.

Seguridad de la información:
Aplicación y gestión de medidas de seguridad ante cualquier tipo de ataque.

Triada dela seguridad:
Confidencialidad (solo autorizados a información), integridad (cambios a través de procesos legítimos autorizados) y disponibilidad (información accesible al requerirse).

Saludos a todos, ya es la segunda clase y no hay material en los enlaces seria importante anexarlos.

Seguridad de la información es tomar todas las medidas de seguridad para cuidar de los datos que es el activo más importante de una empresa.

para mantener un buen esquema de seguridad se debe cumplir la siguiente triada:

Confidencialidad: los datos son accedidos solo por usuarios autorizados
Disponibilidad Los datos deben estar disponibles cuando el negocio lo requiera
Integridad: los datos deben ser modificados solo por procesos legítimos y autorizados

Disponiblidad: Los datos deben estar disponibles en el momento que se necesiten consultar.

Integridad: Los datos deben ser modificados por los usuarios autorizados.

La triada del CID . 😅

Seguridad de la información: Es la aplicación y gestión de medidas de seguridad paar proteger de una amplia gama de amenazas, el que es considerado en la actualidad el activo más valioso en una compañía

Como hemos aprendido en los cursos de la ruta de ciberseguridad, primordial cumplir los principios: Confidencialidad, disponibilidad e integridad. Además en cuanto al principio del mínimo privilegio, lo que no está permitido debe estar prohibido.

Excelente. Se esta poniendo muy interesante.

Principios generales.

El origen son los datos.

Los datos son símbolos que representan hechos o situaciones. Los datos no procesados no se le puede denominar información ya que necesitan ser procesados para poder obtener la información.

Triada de la seguridad.

Seguridad de la información.

• Confidencialidad: Solo deben tener acceso las personas autorizadas.
• Disponibilidad: La información debe estar disponible en todo momento.
• Integridad: Los datos solo pueden ser cambiados los cuales deben ser mediante procesos legítimamente autorizados por usuarios registrado en un proceso de información.

Si cualquier punto fallase, rompe la seguridad de la información.

Confidencialidad: El acceso debe ser únicamente para quien los requiere y trabaje con ellos.
Disponibilidad: Los datos deben estar cuando se requieran.
Integridad Los datos deben cambiados dentro de un proceso autorizado y por personas autorizadas.

Hola Alex!
si bien es cierto, los principios de la SI basan en este triangulo (CID), que otros aspectos paralelos o alternos se deben tener en cuenta?
gracias por la respuesta!

muy bien, me recuerda al curso de seguridad informática.

Paso por aqui a dejar el link https://www.incibe.es/ , es el instituto nacional de ciberseguridad de España y comparten muchísimos recursos para iniciar con la implementación de seguridad de la información en una compañía.

desde kit de cocientizaciòn hasta ejemplos de formatos etc.

Confidencialidad

Integridad

Disponibilidad

Principios:

Seguridad de la información: Son los lineamientos que se siguen para resguardar el activo de la información, de esta forma se protege ante una amplia gama de amenazas. Se debe velar porque esa información no sea alterada y esté disponible, dando cumplimiento a la “triada de la seguridad”.

Principios de la ISO27001: O la Triada de la seguridad, trata de la Confidencialidad, Disponibilidad e Integridad.

Confidencialidad: Los datos deben ser accedidos solo por los interesados.

Disponibilidad: Los datos deben estar disponibles para cuando sean requeridos.

Integridad: Los datos son transformados a información, pero los datos deben ser cambiados dentro del proceso normal y legítimo, es decir que no cualquiera lo cambie.

Si uno de estos principios falla, indica que el proceso de ISO 27001 ha fallado. Ningún principio es más o menos importante que otro

Muy importante el énfasis que hace El profe Alex sobre que la Triada debe ser completa, pues muchas veces por costos las empresas solo trabajan uno solo de los lados de la triada y descuidan los otros y casi siempre se enfocan en Disponibilidad y cero en Confidencialidad e Integridad y de ahí los que se desprenden como No repudio etc

Los datos, luego de ser procesados, se convierte en información importante que tenemos dentro de nuestro negocio; la SI es la aplicación de medidas para proteger esta información, los lineamientos que se definen como organización servirán para resguardar el activo más valioso que viene a ser la información sobre la que se están tomando las decisiones mas importantes.

Aquí faltó mencionar el “no repudio”

Principios de seguridad - Triada de la seguridad Confidencialidad: Los datos debe ser accedidos solo por la persona responsable y/o autorizada. Disponibilidad: Los datos debe estar disponible para cuando la compañía los necesite. Integridad: Los datos deben ser cambiados legitimamente autorizado y por el usuario autorizado.

Trianda de la seguridad de la informacion CID Confidencialidad: que la información solo pueda ser accedida por personal autorizado de la empresa o entidad. Integridad: que la información solo sea alterada o modificada por personal autorizado y registrado ante la empresa, esto hace referencia a que la informacion sea veridica y que no sea alterada por personas no autorizadas. Disponibilidad: esto hace referencia a que la información debe estar disponible siempre que sea requerida.

Los datos son la unidad minima de información.

Los tres pilares del SGSI: Confidencialidad, Integridad y Disponibilidad.

PRINCIPIOS BASICOS SOBRE LA SEGURIDAD DE LA INFORMACIÓN.

• Los datos sin procesar no pueden ser categorizados como información.
• Los datos son los centrales en el proceso, el resultado de la organización o transformación de los datos es la información.
• Que es la seguridad de la información?’ no es mas que la aplicación de medidas para salvaguardar la información. ( que es el activo mas valioso porque con ella se toman decisiones de negocio ) .
• y esto nos lleva a un concepto que es la **Triada de la Seguridad **
• Confidencialidad : Los datos deben ser de acceso por las personas que lo requieren dentro de su proceso.
• Integridad: Los datos deben ser cambiados dentro del procesos legítimamente autorizados por usuarios registrados.
• Disponibilidad: Los datos deben estar disponibles cuando el negocio lo requiera.

La seguridad de la información es la aplicación y gestión de medidas de seguridad, todo lo que tenemos que tener en cuenta para proteger la información.

Además de esto son todos los lineamientos que yo defino como organización para resguardar el activo más valioso que en la actualidad es la información sobre la cual se están tomando decisiones de negocio importante, se centran todas las estrategias de una compañía y sobre la cual debemos nosotros como responsables de la seguridad de la información velar porque esa información no sufra alteraciones o cambios y el negocio cuando necesite esa información para tomar decisiones estratégicas la tenga disponible.

Para esto necesitamos centrarnos en un concepto general en Seguridad de la información que se llama TRIADA DE LA SEGURIDAD, LA NORMA ISO 27001 es muy enfática al mencionar estos 3 componentes: DISPONIBILIDAD, CONFIDENCIALIDAD, INTEGRIDAD (Se debe garantizar que se esté cumpliendo estos principios para tener segura la información).

CONFIDENCIALIDAD: Los datos deben ser accedidos por personas únicamente autorizadas, personas que realmente requieren el acceso a esa información, ejm: Proceso de nómina, ya que simplemente los que estén involucrados en el proceso deben conocer los salarios de los empleados de la compañía.

DISPONIBILIDAD: Los datos deben estar disponibles siempre que el negocio los necesite.

INTEGRIDAD: Los datos naturalmente van a ser modificados durante el proceso de transformación para llegar a ser información, pero este principio no indica que los datos deben ser cambiados dentro del proceso legítimamente autorizados por usuarios debidamente registrados en un sistema de información, es decir que un proceso de negocio modifica la información pero porque realmente era necesario dentro del flujo de un proceso.

Si alguno de estos principios falla o no se está cumpliendo estoy fallando en mi triada de la seguridad y por lo tanto mi sistema de seguridad de la información está fallando (SIEMPRE GARANTIZAR LOS 3 PRINCIPIOS, CENTRAR LAS ESTRATEGIAS Y GESTIÓN DE LA COMPAÑÍA EN BASE A ESTOS PRINCIPIOS).

¿Qúe pasa si fallan?

Triada de seguridad

¿Qúe es la seguridad de la información?

datos vs. información

Chicos, es importante tener en cuenta estos conceptos.

Seguridad de la información tiene por objetivo preservar las características de c_onfidencialidad, integridad y disponibilidad de la informació_n. Este concepto tiene asociados temas en un contexto más amplio tales como: la definición de políticas y normas, el control insuficiente de cambios, los riesgos operacionales, el plan de continuidad de negocio, clasificación de la información y matrices de riesgo.
—
Seguridad informática es fundamentalmente técnico, hace un énfasis en la protección de los sistemas de información, ordenadores, las redes e infraestructura tecnológica. Además asocia temas en un contexto menor tales como: ataques informáticos, virus, Spam, análisis de vulnerabilidad, Firewall, contraseñas. etc.

espero les sea de ayuda.

Resumen:
Principios Generales
La informacion como el activo mas valioso. Se reciben datos los cuales son procesados o transformados como Información.

Aplicacion de las medidas de seguridad sobre la información de una compañia.

Triada Seguridad de la Información:
Confidencialidad
Integridad
Disponibilidad

++Triada de la seguridad: ++

Confidencialidad: https://platzi.com/clases/1889-iso/28229-principios-generales-de-la-seguridad-de-la-informa/?time=130

Disponibilidad: https://platzi.com/clases/1889-iso/28229-principios-generales-de-la-seguridad-de-la-informa/?time=178

Integridad: https://platzi.com/clases/1889-iso/28229-principios-generales-de-la-seguridad-de-la-informa/?time=212

La Informacion

La Informacion Es El Conjunto De Datos Relacionados Que An Sido Procesados , Para La Toma De Decisiones , Todo Sistema De Informacio Recibe Una Entrada Donde LLegan Los Datos Sufre Un Procesamiento y El Resultado Es La Informacion

Seguridad De La Informacion

Siendo La Informacion El Activo Mas Importante En Ciertas Companys , Debe Ser Protegida , La Seguridad De La Informacion Es La Aplicacion Y Gestion De Medidas De Seguridad Para Protegerla De Una Amplia Gama De Amenazas

Triada De La Seguridad

La ISO27001 Es Muy Enfatica En Mencionar 3 Principios Que Se Deben Cumplir

1. Confidencialidad - La Informacion Solo Puede Ser Accedida Por Usuarios Debidamente Autorizados
2. Integridad - La Informacion Contenidad Debe Ser Veridica , y Solo Puede Ser Cambiada Desde Procesos Legitimamente Autorizados Por Personas Autorizadas
3. Disponibilidad - La Informacion Debe Ser Accesible En El Momento Que Se Requiera

Si Estos 3 Principios Se Cumplen Asegura Que La Informacion Esta Siendo Protegida

Triada de la Seguridad

• Confidencialidad.
• Integridad.
• Disponibilidad.

SI: Seguridad de la Información

Es la aplicación y gestión de medidas de seguridad para proteger de una amplia gama de amenazas el que es considerado en la actualidad el activo más valioso en una compañía.

Principios generales de la seguridad de la información

Nuestro origen son los datos, ellos se convierten en información. Con la información podemos tomar decisiones.

La seguridad en la información es la aplicación y gestión de medidas de seguridad para proteger de una amplia gama de amenazas el que es considerado en la actualidad el activo más valioso en una compañía.

Triada de la seguridad: Confidencialidad, Integridad y Disponibilidad. Los 3 deben cumplirse para que la información sea segura.

Para ser sincero siempre que escuchaba esto de las normas ISO me daban tanta flojera y no les tomaba importancia pero con estas dos clases logro entender su importancia

Confidencialidad: los datos deben ser accedidos por personas únicamente autorizadas, personas que realmente requieren el acceso a la información.

**Integridad:**Los datos deben ser cambiados dentro del proceso legítimamente autorizados por usuarios debidamente en un sistema de información.

**Disponibilidad:**Los datos deben estar ahí cuando el negocio los necesite.

Estos son los 3 principios que se deben cumplir en La ISO-27001: Confidencialidad, Disponibilidad e Integridad.

que buena clase profe

Los datos sin procesar no son información.
Todo sistema de información recibe una entrada con datos, los cuales se procesan dando como resultado la información.

Los tres pilares también se deben garantizar en la información física, muchas veces se descuida este aspecto y solo se toma los medios digitales

Es muy similar al curso anterior de la carrera de Seguridad, pero con un nuevo enfoque.

Tener siempre claro los conceptos de la triada de la seguridad, son mandamientos

¿Seguridad de la Información?
Es la aplicación y gestión de medidas de seguridad para proteger de una amplia gama de amenazas el que es considerado en la actualidad el activo más valioso en una compañía.
Seguridad de la información son todos los lineamientos que yo sigo como organización para resguardar el activo más valioso que es la información. Esta es sobre la cual se toman decisiones de negocios importantes y sobre las cuales se centran todas las estrategias de una compañía. Sobre la cual se centra la seguridad de la información vela para que no sufra alteraciones ni ningún cambio y el negocio cuando necesite esas informaciones estratégicas las tenga disponibles.

Para eso debemos centrarnos en un concepto que es la tríada de la seguridad. La norma ISO 27001 es muy enfática en estos componentes.

• Confidencialidad: los datos deben ser accedidos sólo por personas autorizadas.

• Disponibilidad: los datos deben estar disponibles cuando se requieran.

• Integridad: los datos deben ser modificados sólo desde procesos legítimamente autorizados por usuarios debidamente registrados en un sistema de información. Es decir, que en un proceso de negocios normal modifica la información pero solamente porque era necesario dentro del el flujo de proceso.

Esta triada de la seguridad asegura que la información está siendo protegida si estos tres principios no se cumplen entonces mi sistema de gestión de la seguridad ha fallado. Todos estos principios son igual de importantes.

Importante Separar los roles, generalmente hay caos en estos procesos.

Excelente explicacion de la triada de la seguridad muchas gracias

	          INTEGRIDAD

DISPONIBILIDAD CONFIDENCIALIDAD

super Interesante

Que buen aporte David, mil gracias!

Exelente clase profe

Es de suma importancia los 3 conceptos que nos habla ya que en la practica se podría tener un impacto por mal uso de la información si se llega a tener acceso a recursos no autorizados.

Muchas gracias por la información y si creo que la seguridad de la información sea un activo valioso, más dentro de una organización.

Éstos mismos principios fueron presentados en el curso de principios de seguridad informática. No los conocía pero me parecieron en su momento muy relevantes y creo que ahora aplicados a la norma ISO son aún más relevantes.