Plan de seguridad

Principales de seguridad informática

• integridad: Los componentes del sistema permanecen inalterados a menos que sean modificados por los usuarios autorizados.

• Disponibilidad: Los usuarios deben tener disponibles todos lo componentes del sistema cuando así lo deseen.

• Privacidad: Los componentes del sistema son accesibles sólo por los usuarios autorizados.

• Control: Solo los usuarios autorizados deciden cuando y como permitir el acceso a la información.

• Autenticidad: Definir que la información requerida es válida y utilizable en tiempo, forma y distribución.

• No Repudio: Evita que cualquier entidad que envió o recibió información alegue, que no lo hizo.
• Auditoria: Determinar qué, cuándo, cómo y quién realiza acciones sobre el sistema.

Definición de Políticas

• Acceso físico: La posibilidad de acceder físicamente a una máquina Unix - en general, a cualquier sistema operativo - hace inútiles casi todas las medidas de seguridad que hayamos aplicado sobre ella

• Seguridad Lógica: consiste en la "aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo.

• Cuentas de usuario: En el contexto de la informática, un usuario es una persona que utiliza un sistema informático. Para que los usuarios puedan obtener seguridad, acceso al sistema, administración de recursos, etc, dichos usuarios deberán identificarse. 

• firewal: Programa informático que controla el acceso de una computadora a la red y de elementos de la red a la computadora, por motivos de seguridad

• administrador de software de seguridad: Un administrador se define como la persona (o programa) responsable de optimizar y controlar los recursos existentes entre varios usuarios, esto es, gestionar. Aunque existen diversos tipos de administradores (de fincas, de bienes...), cuando hablamos de ordenadores solemos hablar de administrador de sistemas.