Principios de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad

Clase 3 de 39 • Curso de Preparación para la Certificación en la Norma ISO 27001 (2020)

Resumen

¿Qué es la seguridad de la información?

La seguridad de la información es un tema crucial para cualquier negocio moderno. Implica la aplicación de medidas y estrategias para proteger la información, que se considera uno de los activos más valiosos de una organización. Dado que las decisiones de negocio se basan en información, mantenerla intacta y disponible es imperativo. Esta información, esencial para estrategias corporativas, no debe alterarse ni verse comprometida en su disponibilidad para decisiones críticas. Para lograrlo, es vital comprender los principios fundamentales de la seguridad de la información.

¿Cómo se transforma el dato en información?

Los datos son los componentes básicos del conocimiento dentro de una organización. Sin embargo, es preceptivo procesar estos datos para convertirlos en información útil y significativa. Este proceso implica transformar y relacionar los datos con el fin de que, unidos en un contexto de negocio, faciliten la toma de decisiones. Es esencial que los datos sean el núcleo del proceso informático, siendo la entrada de cualquier sistema de información, que tras su procesamiento, da lugar a la valiosa información.

¿Cuál es la importancia de la tríada de la seguridad?

La tríada de la seguridad es un concepto fundamental para garantizar la seguridad de la información. Según la norma ISO 27001, se compone de tres elementos esenciales:

Confidencialidad: Solo las personas autorizadas pueden acceder a los datos. Por ejemplo, en un proceso de nómina, solo quienes participen directamente en él deben conocer los detalles salariales, excluyendo a otros empleados.
Disponibilidad: Los datos deben estar accesibles cuando el negocio los necesite. Este principio asegura que no se incumpla la obligación de proporcionar la información clave en momentos críticos, evitando que fallos del sistema afecten las operaciones.
Integridad: La modificación de los datos debe realizarse exclusivamente dentro de procesos legítimos y autorizados. Esto garantiza que toda alteración responde a una necesidad real del flujo de trabajo, manteniendo la precisión y consistencia de la información.

¿Qué ocurre si falla la tríada de la seguridad?

Cuando uno de los principios de confidencialidad, disponibilidad o integridad se rompe, el sistema de gestión de seguridad de la información falla. Cada uno de estos elementos es igualmente importante, y el incumplimiento de cualquiera de ellos puede comprometer la protección de la información corporativa. Por lo tanto, desarrollamos políticas y estrategias enfocadas en garantizar todos los aspectos de la tríada para proteger la información de manera efectiva y robusta.

La seguridad de la información es más que un deber técnico; es un pilar estratégico en el cual se erigen las decisiones empresariales. Con el entendimiento y aplicación de estos principios, te aseguras de que tu organización está preparada para responder adecuadamente ante cualquier amenaza o eventualidad en materia de información.

David Enrique Molina Rodríguez

student•

Seguridad de la información Como activo más valioso la información debe ser protegida y la seguridad de la información es la aplicación y gestión de medidas de seguridad para protegerla de una amplia gama de amenazas

Triada de la seguridad La ISO-27001 es muy enfática en mencionar 3 principios que se deben cumplir:

Confidencialidad: los datos deben ser accedidos sólo por personas autorizadas.
Disponibilidad: los datos deben estar disponibles cuando se requieran.
Integridad: los datos deben ser modificados sólo desde procesos legítimamente autorizados por usuarios autorizados.

Esta triada de la seguridad asegura que la información está siendo protegida si estos tres principios se cumplen.

cristian roberto rojas minotta

student•

muchas gracias

Angel Leon

student•

Muchas gracias

Juan Pablo Perez

student•

![](

Jesús Daniel Doria Pitalua

student•

Es un error basar la seguridad de los activos de información solo en estos tres principios. Es real que son la base y también los mas importantes, pero cuando se trata de gestionar "Seguridad" hay que hablar de conceptos como el no repudio, autenticacion, autorización, trazabilidad, etc.

Josué Isaac Fuentes López

student•

lo has dicho son los principios, es la primera capa y de ahí se dividen muchas otras cosas de la ciberseguridad, pero debes de entender estos tres principios, para poder implementar otros conceptos y acciones en capas subyacentes

Diego Bedoya Castro

student•

En la norma ++UNE-EN-ISO/IEC 2001:2014++ Pone como uno de sus terminos de referencia: -Seguridad de la información: Preservar que la información sea confidencial e íntegra y que esté disponible, pudiendo ampliarse con otras propiedades como la autenticidad, la responsablidad, la fiabilidad y el no repudio.

Raúl Sánchez Rentería

student•

La información

¿Como adquirimos información?

De los datos relevantes dentro de un proceso de negocio transformados que naturalmente deben estar relacionado

¿Seguridad de la información?

Es la aplicación y gestión de medidas de seguridad para proteger de una amplia gama de amenazas el que es considerado en la actualidad el activo mas valioso en una compañía

Triada de la seguridad

Es de suma importancia mantener estos principios ya que si alguno se rompe mi sistema de seguridad a fallado.

Disponibilidad
- Los datos siempre deben ser accesibles en el momento que se requiera.
Confidencialidad
- Datos accedidos por personas autorizadas.
Integridad
- Los datos deben ser cambiados dentro del proceso legítimamente autorizado por usuario debidamente registrados.

Kyb3r Cipher

student•

Buenas notas lo unico es que los comentarios de Platzi no son html son mas bien Markdown 😀😊

Diego Fernando Ramos Aguirre

student•

Gracias por el resumen.

Tobias Sanjuan

student•

DANIEL TENOCH SANCHEZ GARCIA

student•

Juan Carlos Mejía Martínez

student•

Triada de la seguridad: Disponibilidad, Confidencialidad, Integridad

Gabriel Díaz H

student•

Interesantes conceptos y yo siempre puteaba al de seguridad por eso jejeje

Esaú Ortega

student•

Principios generales de la seguridad de información Datos: símbolos que representan hechos o situaciones. Información: datos procesados que naturalmente se relacionan.

Seguridad de la información: Aplicación y gestión de medidas de seguridad ante cualquier tipo de ataque.

Triada dela seguridad: Confidencialidad (solo autorizados a información), integridad (cambios a través de procesos legítimos autorizados) y disponibilidad (información accesible al requerirse).

William Glaffo

student•

Saludos a todos, ya es la segunda clase y no hay material en los enlaces seria importante anexarlos.

Luis Fernando Bedón

student•

Seguridad de la información es tomar todas las medidas de seguridad para cuidar de los datos que es el activo más importante de una empresa.

para mantener un buen esquema de seguridad se debe cumplir la siguiente triada:

Confidencialidad: los datos son accedidos solo por usuarios autorizados Disponibilidad Los datos deben estar disponibles cuando el negocio lo requiera Integridad: los datos deben ser modificados solo por procesos legítimos y autorizados

Diego Betancourt

student•

No existe diferencia en tomar realizar el examen de CertiProf en ingles o español para Iso27001?

Juan Carlos Mejía Martínez

student•

Disponiblidad: Los datos deben estar disponibles en el momento que se necesiten consultar.

Juan Carlos Mejía Martínez

student•

Integridad: Los datos deben ser modificados por los usuarios autorizados.

Noldia Chavez Cavero

student•

La triada del CID . 😅

Vicente López Robles

student•

Seguridad de la información: Es la aplicación y gestión de medidas de seguridad paar proteger de una amplia gama de amenazas, el que es considerado en la actualidad el activo más valioso en una compañía

Jackson Leon

student•

Como hemos aprendido en los cursos de la ruta de ciberseguridad, primordial cumplir los principios: Confidencialidad, disponibilidad e integridad. Además en cuanto al principio del mínimo privilegio, lo que no está permitido debe estar prohibido.

Mauricio Leon

student•

Excelente. Se esta poniendo muy interesante.

Kyb3r Cipher

student•

Pienso igual que tu Mauricio 😀

Gustavo Gómez

student•

soy sordo por favor activar subtitulo español gracias

José Ramos Benhumea

student•

Principios generales.

El origen son los datos.

Los datos son símbolos que representan hechos o situaciones. Los datos no procesados no se le puede denominar información ya que necesitan ser procesados para poder obtener la información.

Triada de la seguridad.

Seguridad de la información.

Confidencialidad: Solo deben tener acceso las personas autorizadas.
Disponibilidad: La información debe estar disponible en todo momento.
Integridad: Los datos solo pueden ser cambiados los cuales deben ser mediante procesos legítimamente autorizados por usuarios registrado en un proceso de información.

++Si cualquier punto fallase, rompe la seguridad de la información.++

Principios de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad

Introducción a la norma ISO 27001

Preparación para Auditoría Interna ISO 27001

Historia y Evolución de la Norma ISO 27001 hasta 2019

Principios de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad

Sistema de Gestión de Seguridad según la Norma ISO 27001

Contenido de la norma

Terminología clave de la norma ISO 27001

Norma ISO 27001: Gestión de Seguridad de la Información

Implementación de ISO 27001: Contexto, Liderazgo y Planificación

Implementación de la Norma ISO 27001: Recursos y Competencias

Controles del Anexo A de ISO 27001: Introducción y Aplicaciones

Controles de Seguridad en ISO 27001: Anexo A y su Implementación

Gestión de Riesgos

Gestión de Riesgos y Clasificación de Activos de Información

Clasificación de Activos de Información en Excel

Creación de Plantilla de Gestión de Activos de Información en Excel

Clasificación de Activos de Información en Excel

Gestión de Niveles y Tratamientos de Riesgo según ISO 27001

Gestión de Riesgos: Mapa de Calor y Tratamiento Efectivo

Controles para Mitigar Riesgos según ISO 27001

Construcción de Matriz de Riesgos para Gestión Empresarial

Gestión de Controles en Matrices de Riesgos en Excel

Modelo de Tres Líneas de Defensa en Seguridad de la Información

Declaración de Aplicabilidad en ISO 27001: Importancia y Contenido

Controles de seguridad: Políticas y controles de acceso

Controles de Seguridad en la Gestión de la Información ISO 27001

Controles de Acceso y Criptografía en ISO 27001

Controles de seguridad: Operaciones y Comunicaciones

Controles de Seguridad Física y del Entorno en ISO 27001

Seguridad de las Operaciones según ISO 27001

Seguridad de las Comunicaciones en Redes Empresariales

Controles de seguridad: Sistemas de información

Controles de Seguridad en el Desarrollo de Software bajo ISO 27001

Seguridad en el Desarrollo de Software según OWASP Top 10

Gestión de Proveedores e Incidentes de Seguridad en ISO 27001

Controles de Continuidad y Cumplimiento en Seguridad de la Información

Auditoría

Auditoría de Sistemas de Seguridad según ISO 27001

Terminología de Auditoría según ISO 27001

Fases de una Auditoría: Paso a Paso para su Ejecución

Auditoría ISO 27001: Identificación y Reporte de No Conformidades

Reporte de No Conformidades en Auditoría ISO 27001

Gestión de la Continuidad del Negocio

Gestión de Continuidad del Negocio y Normas ISO 22301 y 27001

Construcción de un Plan de Continuidad de Negocio

Cierre del curso

Examen Simulacro de ISO 27001: Seguridad de la Información

Certificación y Feedback en ISO 27001: Próximos Pasos