1.

MARCO TEORICO
Para el establecimiento de un sistema de gestin de seguridad de la
informacin se utilizan los conceptos bsicos referentes a seguridad y
metodologas que proporcionan estndares de seguridad y proteccin SGSI,
como lo son ISO/IEC 27000,OSSTMM 3.0,ethical hacking, tendientes a
garantizarlo y certificarlo como un sistema protegido, seguro y confiable .
1.1.1 Definicin de seguridad. La seguridad de la informacin es el conjunto
de estndares, procesos, procedimientos, estrategias, recursos informticos,
recursos educativos y recursos humanos integrado para proveer toda la
proteccin debida y requerida a la informacin y a los recursos informticos de
una empresa, institucin o agencia gubernamental.
1.1.2. Sistema de Gestin de seguridad de la informacin (SGSI). Un
sistema de gestin de seguridad de la informacin(SGSI) debe responder a una
poltica estratgica de la organizacin, su objetivo es fortalecer y asegurar la
continuidad de sus operaciones, consolidando la ejecucin la ejecucin de
buenas practicas, para reducir al mnimo los daos causados por una
contingencia ayudando asi a las altas directivas en la toma de decisiones y
optimizando la inversin en nuevas tecnologas para el correcto reguardo de la
informacin
1.1.3 Planeacin de la seguridad en la red. Los objetivos de la seguridad
se deben crear de acuerdo con las estrategias de la organizacin,
adicionalmente estos deben ser comunicados a toda la organizacin, junto con
su importancia de mantener el sistema seguro, promoviendo una cultura de la
seguridad, la planeacin de la seguridad debe tener en cuenta, adems de sus
objetivos, las personas y entes que acceden al sistema, adems deben
propender porque todos los participantes estn enfocados en mantener un
sistema seguro; no basta entonces con definir las polticas de seguridad si las
personas involucradas no las apropian de manera intrnseca.
1.1.4. Polticas de seguridad. Las polticas de seguridad deben responder a
la necesidad de mantener un ambiente seguro. Las polticas se deben poder
poner en practica mediante procedimientos descritos en la administracin del
sistema, es decir, estas deben poderse llevar a la prctica y obligar al
cumplimiento
de las acciones relacionadas mediante herramientas de
seguridad. as mismo deben definir claramente las reas de responsabilidad de
los usuarios, administradores y la direccin en s, teniendo un responsable para
toda situacin posible.
1.1.5
Modelo
Planear,Hacer,Verificar,Actuar(PHVA).
Este
modelo
determina un procedimiento que tenga encuenta la definicin de un alcance
sistmico,como identificar y evaluar el riesgo,definir polticas del SGSI,
identificar y evaluar opciones para el tratamiento del riesgo, seleccionar

objetivos de control y controles preparar un enunciado de aplicabilidad y

obtener aprobacin de gerencia.
1.1.6 vulnerabilidades. En seguridad informtica, la palabra vulnerabilidad
hace referencia a una debilidad en un sistema, permitiendo a un atacante
violar la confidencialidad, integridad, disponibilidad, control de acceso y
consistencia del sistema o de sus datos y aplicaciones.
Una vulnerabilidad es cualquier fala relacionada con el diseado , configuracin
e implementacin de un sistema o una red, que pueda llevar a un evento
compromete su seguridad.

1.1.7 Amenazas. Una amenaza informtica es toda circunstancias, evento o

persona que tiene el potencial de causar dao a un sistema en forma de robo,
destruccin, divulgacin, modificaciones de datos o negaciones de servicios
(Dos)
1.1.8 Ataques. Un ataque informtico es un intento organizado para causar
daos a los sistemas informticos o las redes de una compaa, esos ataques
pueden ser causados por bandas delictivas denominadas piratas o hacker, un
ataque es una accin que intenta violar la seguridad del sistema