Menú Cerrar

Definicion de Riesgo y Seguridad Web

Seguridad Informática

RIEGO Y SEGURIDAD WEB
Seguridad Informática

Información: Es un activo que, al igual que otros activos comerciales importantes, tiene un valor para una organización, por tal motivo es imperativo proteger y mantener la seguridad de la misma.

Activo: Cualquier bien que tiene valor para la organización.

Activo de información: Son aquellos que generan, procesan y/o almacenan la información necesaria para la operación y el cumplimiento de los objetivos de la organización.

Amenaza: Acción, elemento o proceso que violenta la seguridad del activo de información.

Controles: Es el conjunto de acciones, elementos y procesos que evitan o disminuyen el impacto de la amenaza en el activo de información.

Riesgo: Es la posibilidad de que se de una amenaza.

  • Riesgo inherente: riesgo propio de cada organización de acuerdo a su actividad.
  • Riesgo residual: riesgo que queda después del tratamiento del riesgo.

Seguridad Web

Seguridad de la información: Es la disciplina que nos habla de los riesgos, amenazas, análisis de escenarios, los diferentes procedimientos y estándares para asegurar la integridad y disponibilidad de la información.

Seguridad informática: Esta disciplina se encarga netamente de las implementaciones técnicas, basándose en las normativas de la seguridad de la información. Para cumplir este fin, se realiza el despliegue de Firewalls, antivirus, correlación de eventos, análisis de logs etc.