Conceptos bsicos - 1 Informacin: Es un activo que, como cualquier otro objeto del negocio, posee valor para la organizacin

y por lo tanto requiere una proteccin adecuada. Todo activo de informacin tiene un propietario (Owner) quien es el responsable de clasificarlo. Clasificacin de informacin: asignacin de un nivel de confidencialidad a la informacin que resulta en la especificacin de controles para cada nivel de clasificacin. Los niveles de sensibilidad se asignan de acuerdo a categoras predefinidas a medida que los datos se crean, modifican, mejoran, almacenan o trasmiten. El nivel de clasificacin es un indicador del valor o importancia que tiene la informacin para la organizacin. Pblica Informacin preparada, propia, usada, o conservada por el Banco, que no se encuentra bajo exigencias de confidencialidad de manera expresa. Uso Interno o Privada Requiere controles especiales para ser protegida de modificacin no autorizada o exposicin. Slo para personal autorizado. Su divulgacin debe contar con la autorizacin del Lder usuario/Owner. Uso Restringido Se debe mantener confidencial conforme a las leyes aplicables, reglas o regulaciones. Seguridad de la informacin: protege la informacin para asegurar la continuidad del negocio, minimizar los daos y maximizar el retorno y las oportunidades de inversin. A travs de: Polticas, Estndares, Procedimientos, Controles, Procesos, Software y Hardware. Pilares de la seguridad de la informacin: Confidencialidad: La informacin debe ser accesible solo para aquellos que se encuentren debidamente autorizados. Integridad: La informacin debe ser completa, exacta y vlida. Disponibilidad: La informacin debe estar disponible en forma organizada para los usuarios autorizados cuando sea requerida. Programa de seguridad de la informacin: La combinacin total de las medidas tcnicas, operativas y de procedimientos, as como las estructuras administrativas implementadas para asegurar la confidencialidad, integridad y disponibilidad de la informacin con base en los requerimientos de negocio y el anlisis de riesgos. Gestin de riesgos de la informacin: Es la aplicacin sistemtica de las polticas, procedimientos y practicas de gestin a las tareas de identificar, analizar, evaluar, tratar y monitorear los riesgos relacionados con la informacin. Tambin se requiere que se incluyan los riesgos de RRHH, operativos, fsicos y ambientales.

IPS: Un Sistema de Prevencin de Intrusos (IPS), establece polticas de seguridad para proteger el equipo o la red de un ataque; se podra decir que un IPS protege al equipo proactivamente IDS: Sistemas de Deteccin de Intrusos (IDS), alerta al administrador ante la deteccin de un posible intruso (usuario que activ algn Sensor), lo protege reactivamente ARP: El Address Resolution Protocol (protocolo de resolucin de direcciones) para la resolucin de direcciones en informtica, es el responsable de encontrar la direccin de hardware que corresponde a una determinada direccin IP. RIP: Routing Information Protocol, protocolo de encaminamiento de informacin. DNS: Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Caballo de Troya: a un software malicioso que se presenta al usuario como un programa aparentemente legtimo e inofensivo pero al ejecutarlo ocasiona daos. Los troyanos pueden realizar diferentes tareas, pero, en la mayora de los casos crean una puerta trasera (en ingls backdoor) que permite la administracin remota a un usuario no autorizado. Root Kit: es una herramienta o un grupo de ellas, que tiene como finalidad esconderse a s misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer informacin sensible. Existen rootkits para una amplia variedad de sistemas operativos, como GNU/Linux, Solaris o Microsoft Windows. Back Orifice: es un programa de control remoto de ordenadores que funciona bajo un servidor y un cliente. Si colocamos el servidor a otro ordenador remoto, es posible desde el cliente, gobernar cualquier funcin del ordenador remoto, entre los que destaca abrir y cerrar programas, controlar el CD-ROM, leer y modificar ficheros o borrar parte del disco duro. NetBus: es un software para el control de una forma remota de sistemas informticos Microsoft Windows a travs de una red. SSH: (Secure SHell, (intrprete de rdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. SMB: Server Message Block o SMB es un Protocolo de red (que pertenece a la capa de aplicacin en el modelo OSI) que permite compartir archivos e impresoras (entre otras cosas) entre nodos de una red. Es utilizado principalmente en ordenadores con Microsoft Windows y DOS. VPN: Virtual Private Network, es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada, como por ejemplo Internet.

Cookies: es un fragmento de informacin que se almacena en el disco duro del visitante de una pgina web a travs de su navegador, a peticin del servidor de la pgina. Esta informacin puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones tambin se le llama "huella".