Últimas Noticias
recent
Incidentes de seguridad de la Información

Incidentes de seguridad de la Información

20:00

Actualmente se vive una era donde las telecomunicaciones, la informática y los sistemas dominan la forma de transmitir, procesar y almacenar la información de las personas y organizaciones. En consecuencia, el desarrollo de la tecnología informática ha abierto las puertas a nuevas posibilidades de ilícitos.
La manipulación fraudulenta de los ordenadores con ánimo de lucro, la destrucción de programas o datos y el acceso y la utilización indebida de la información que puede afectar la privacidad, son algunos de los incidente de seguridad de información más comunes, de los cuales es posible obtener beneficios económicos o causar importantes daños patrimoniales o morales.

La gestión de los incidentes de seguridad es un aspecto muy importante para lograr el mejoramiento continuo de la seguridad de la información de cualquier compañía, el principal inconveniente es que muchas organizaciones no lo utilizan adecuadamente.
Incidente de seguridad de la información
Según ISO/IEC TR 18044:2000, un incidente de seguridad de la información también conocido como incidente telemático está indicado por un solo evento o una serie de eventos inesperados o no deseados que tiene la probabilidad significativa de comprometer la confidencialidad, integridad y disponibilidad de la información y los recursos tecnológicos de una organización o institución. 

Evento de seguridad
Una ocurrencia identificada en el estado de un sistema, servicio o red, indicando una posible violación de la seguridad de la información, política o falla de los controles, o una situación previamente desconocida que puede ser relevante para la seguridad.

Amenaza
Según NTC 5411-1:2006, son causa potencial de un incidente no deseado, que puede ocasionar daño a un sistema u organización. Son eventos que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos. En otras palabras, una amenaza tiene un objetivo, constituye un incidente de seguridad, en cambio los incidentes de seguridad simplemente ocurren, no son necesariamente una amenaza. 

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Con la tecnología de Blogger.