Actualmente
se vive una era donde las telecomunicaciones, la informática y los sistemas
dominan la forma de transmitir, procesar y almacenar la información de las
personas y organizaciones. En consecuencia, el desarrollo de la tecnología
informática ha abierto las puertas a nuevas posibilidades de ilícitos.
La
manipulación fraudulenta de los ordenadores con ánimo de lucro, la destrucción
de programas o datos y el acceso y la utilización indebida de la información
que puede afectar la privacidad, son algunos de los incidente de seguridad de
información más comunes, de los cuales es posible obtener beneficios económicos
o causar importantes daños patrimoniales o morales.
La gestión de los incidentes de seguridad es un
aspecto muy importante para lograr el mejoramiento continuo de la seguridad de
la información de cualquier compañía, el principal inconveniente es que muchas
organizaciones no lo utilizan adecuadamente.
Incidente
de seguridad de la información
Según ISO/IEC TR 18044:2000, un incidente de seguridad de la información también conocido como incidente telemático está indicado por un solo evento o una serie de eventos inesperados o no deseados que tiene la probabilidad significativa de comprometer la confidencialidad, integridad y disponibilidad de la información y los recursos tecnológicos de una organización o institución.
Evento de seguridad
Una ocurrencia identificada en el estado de un sistema, servicio o red, indicando una posible violación de la seguridad de la información, política o falla de los controles, o una situación previamente desconocida que puede ser relevante para la seguridad.
Amenaza
Según NTC 5411-1:2006, son causa potencial de un incidente no deseado, que puede ocasionar daño a un sistema u organización. Son eventos que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos. En otras palabras, una amenaza tiene un objetivo, constituye un incidente de seguridad, en cambio los incidentes de seguridad simplemente ocurren, no son necesariamente una amenaza.
0 comentarios:
Publicar un comentario