B I E N V E N I D O S B I E N V E N I D O S
Código: ACC-4 Versión: 1 Emisión: 1-abr- 2022
INTRODUCCIÓN
▹ Un Sistema de Gestión de la Seguridad de la Información es un marco de trabajo compuesto de documentación, personas y controles en un proceso constante de mejora continua cuyo objetivo es la preservación de la confidencialidad, integridad y disponibilidad de la información a través de la implantación, seguimiento, auditoría y mejora de controles.
2
INTRODUCCIÓN 3
▹ La información es un activo muy importante para cualquier persona u organización, por lo tanto requiere protección.
RIESGO 4
▹ Es la probabilidad de que algo suceda.
▹ Amenaza es cualquier cosa que pueda dañar un activo de información y puede ser hecha por el hombre o por un evento natural.
SEGURIDAD
▹ Se define como la ausencia de riesgo y/o peligro mediante la implementación de acciones para llegar a la protección.
5
6 INFORMACIÓN
▹ Es el conjunto de datos que la organización tiene que controlar y mantener.
▹ Puede estar en cualquier formato o medio, y
puede provenir de cualquier fuente.
7 SEGURIDAD DE LA INFORMACIÓN
▹ Es el conjunto de acciones que se implementan para controlar y mantener la protección de la información previniendo el acceso no autorizado, el uso, la divulgación, la interrupción, las modificaciones, el registro o la destrucción de información de datos personales así como los de la organización.
8 ELEMENTOS DE LA SEGURIDAD DE LA INFORMACIÓN
▹ Confidencialidad: es la característica que impide que la información no está disponible o divulgada a personas, entidades o procesos no autorizados.
9 INFORMACIÓN
▹ Disponibilidad: significa que la información está disponible cuando se necesita. Esto es, que el medio que la procesa está funcionando correctamente.
10 ELEMENTOS DE LA SEGURIDAD DE LA INFORMACIÓN
▹ Integridad: significa mantener y asegurar la exactitud de los datos durante todo su ciclo de vida, desde su creación hasta su destrucción.
Esto es, no se puede modificar de manera no autorizada.
11 ¿POR QUÉ PROTEGER LA INFORMACIÓN?
▹ Es importante ya que mitiga, protege, asegura y controla todos los riesgos que pueden generar grandes pérdidas que afecten los recursos de las personas y organizaciones.
▹ Para evitar que sean utilizados con una finalidad distinta para la cual fueron creados.
12 ACCIONES PARA PROTEGER LA INFORMACIÓN
▹ Conocer la información con la que se cuenta.
▹ Elaborar un análisis de riesgos.
▹ Controlar y definir el acceso a carpetas compartidas.
▹ Realizar respaldos programados.
▹ Hacer seguimientos y
auditorias de seguridad de la información.
¡Gracia s!
Este documento es propiedad de Medstent S.A. de C.V. la reproducción debe ser autorizada. Código: MKF-2 Versión:1 Emisión: 30-Dic-2019
