José Francisco Giménez Albacete - Seguridad en equipos informáticos. IFCT0510

iceditorial

Seguridad en equipos informáticos. IFCT0510

Autor: José Francisco Giménez Albacete

1ª Edición

© IC Editorial, 2014

Editado por: IC Editorial

C.I.F.: B-92.041.839

c/ Cueva de Viera, 2, Local 3 Centro Negocios CADI

29200 ANTEQUERA, Málaga

Teléfono: 952 70 60 04

Fax: 952 84 55 03

Correo electrónico: iceditorial@iceditorial.com

Internet: www.iceditorial.com

IC Editorialha puesto el máximo empeño en ofrecer una información completa y precisa. Sin embargo, no asume ninguna responsabilidad derivada de su uso, ni tampoco la violación de patentes ni otros derechos de terceras partes que pudieran ocurrir. Mediante esta publicación se pretende proporcionar unos conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para IC Editorialninguna forma de asistencia legal, administrativa ni de ningún otro tipo.

Reservados todos los derechos de publicación en cualquier idioma.

Según el Código Penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de IC EDITORIAL; su contenido está protegido por la Ley vigente que establece penas de prisión y/o multas a quienes intencionadamente reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica.

ISBN: 978-84-16433-27-8

Nota de la editorial: IC Editorial pertenece a Innovación y Cualificación S. L.

El Certificado de Profesionalidades el instrumento de acreditación, en el ámbito de la Administración laboral, de las cualificaciones profesionales del Catálogo Nacional de Cualificaciones Profesionales adquiridas a través de procesos formativos o del proceso de reconocimiento de la experiencia laboral y de vías no formales de formación.

El elemento mínimo acreditable es la Unidad de Competencia. La suma de las acreditaciones de las unidades de competencia conforma la acreditación de la competencia general.

Una Unidad de Competenciase define como una agrupación de tareas productivas específica que realiza el profesional. Las diferentes unidades de competencia de un certificado de profesionalidad conforman la Competencia General, definiendo el conjunto de conocimientos y capacidades que permiten el ejercicio de una actividad profesional determinada.

Cada Unidad de Competencialleva asociado un Módulo Formativo, donde se describe la formación necesaria para adquirir esa Unidad de Competencia, pudiendo dividirse en Unidades Formativas.

El presente manual desarrolla el Módulo Formativo MF0486_3: Seguridad en equipos informáticos,

asociado a la unidad de competencia UC0486_3: Asegurar equipos informáticos,

del Certificado de Profesionalidad Gestión de sistemas informáticos..

Portada

Título Seguridad en equipos informáticos. IFCT0510 José Francisco Giménez Albacete ic editorial

Copyright Seguridad en equipos informáticos. IFCT0510 Autor: José Francisco Giménez Albacete 1ª Edición © IC Editorial, 2014 Editado por: IC Editorial C.I.F.: B-92.041.839 c/ Cueva de Viera, 2, Local 3 Centro Negocios CADI 29200 ANTEQUERA, Málaga Teléfono: 952 70 60 04 Fax: 952 84 55 03 Correo electrónico: iceditorial@iceditorial.com Internet: www.iceditorial.com IC Editorial ha puesto el máximo empeño en ofrecer una información completa y precisa. Sin embargo, no asume ninguna responsabilidad derivada de su uso, ni tampoco la violación de patentes ni otros derechos de terceras partes que pudieran ocurrir. Mediante esta publicación se pretende proporcionar unos conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para IC Editorial ninguna forma de asistencia legal, administrativa ni de ningún otro tipo. Reservados todos los derechos de publicación en cualquier idioma. Según el Código Penal vigente ninguna parte de este o cualquier otro libro puede ser reproducida, grabada en alguno de los sistemas de almacenamiento existentes o transmitida por cualquier procedimiento, ya sea electrónico, mecánico, reprográfico, magnético o cualquier otro, sin autorización previa y por escrito de IC EDITORIAL; su contenido está protegido por la Ley vigente que establece penas de prisión y/o multas a quienes intencionadamente reprodujeren o plagiaren, en todo o en parte, una obra literaria, artística o científica. ISBN: 978-84-16433-27-8 Nota de la editorial: IC Editorial pertenece a Innovación y Cualificación S. L.

Presentación del manual Presentación del manual El Certificado de Profesionalidad es el instrumento de acreditación, en el ámbito de la Administración laboral, de las cualificaciones profesionales del Catálogo Nacional de Cualificaciones Profesionales adquiridas a través de procesos formativos o del proceso de reconocimiento de la experiencia laboral y de vías no formales de formación. El elemento mínimo acreditable es la Unidad de Competencia . La suma de las acreditaciones de las unidades de competencia conforma la acreditación de la competencia general. Una Unidad de Competencia se define como una agrupación de tareas productivas específica que realiza el profesional. Las diferentes unidades de competencia de un certificado de profesionalidad conforman la Competencia General , definiendo el conjunto de conocimientos y capacidades que permiten el ejercicio de una actividad profesional determinada. Cada Unidad de Competencia lleva asociado un Módulo Formativo , donde se describe la formación necesaria para adquirir esa Unidad de Competencia , pudiendo dividirse en Unidades Formativas . El presente manual desarrolla el Módulo Formativo MF0486_3: Seguridad en equipos informáticos , asociado a la unidad de competencia UC0486_3: Asegurar equipos informáticos, del Certificado de Profesionalidad Gestión de sistemas informáticos. .

Índice

Capítulo 1 Criterios generales comúnmente aceptados sobre seguridad de los equipos informáticos

1. Introducción

2. Modelo de seguridad orientada a la gestión del riesgo relacionado con el uso de los sistemas de información

3. Relación de las amenazas más frecuentes, los riesgos que implican y las salvaguardas más frecuentes

4. Salvaguardas y tecnologías de seguridad más habituales

5. La gestión de la seguridad informática como complemento a salvaguardas y medidas tecnológicas

6. Resumen

Ejercicios de repaso y autoevaluación

Capítulo 2 Análisis de impacto de negocio

1. Introducción

2. Identificación de procesos de negocio soportados por sistemas de información

3. Valoración de los requerimientos de confidencialidad, integridad y disponibilidad de los procesos de negocio

4. Determinación de los sistemas de información que soportan los procesos de negocio y sus requerimientos de seguridad

5. Resumen

Ejercicios de repaso y autoevaluación

Capítulo 3 Gestión de riesgos

1. Introducción

2. Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes

3. Metodologías comúnmente aceptadas de identificación y análisis de riesgos