1.MARCO TEORICOPara el establecimiento de un sistema de gestin de seguridad de la informacin se utilizan los conceptos bsicos referentes a seguridad y metodologas que proporcionan estndares de seguridad y proteccin SGSI, como lo son ISO/IEC 27000,OSSTMM 3.0,ethical hacking, tendientes a garantizarlo y certificarlo como un sistema protegido, seguro y confiable .1.1.1 Definicin de seguridad. La seguridad de la informacin es el conjunto de estndares, procesos, procedimientos, estrategias, recursos informticos, recursos educativos y recursos humanos integrado para proveer toda la proteccin debida y requerida a la informacin y a los recursos informticos de una empresa, institucin o agencia gubernamental. 1.1.2. Sistema de Gestin de seguridad de la informacin (SGSI). Un sistema de gestin de seguridad de la informacin(SGSI) debe responder a una poltica estratgica de la organizacin, su objetivo es fortalecer y asegurar la continuidad de sus operaciones, consolidando la ejecucin la ejecucin de buenas practicas, para reducir al mnimo los daos causados por una contingencia ayudando asi a las altas directivas en la toma de decisiones y optimizando la inversin en nuevas tecnologas para el correcto reguardo de la informacin 1.1.3 Planeacin de la seguridad en la red. Los objetivos de la seguridad se deben crear de acuerdo con las estrategias de la organizacin, adicionalmente estos deben ser comunicados a toda la organizacin, junto con su importancia de mantener el sistema seguro, promoviendo una cultura de la seguridad, la planeacin de la seguridad debe tener en cuenta, adems de sus objetivos, las personas y entes que acceden al sistema, adems deben propender porque todos los participantes estn enfocados en mantener un sistema seguro; no basta entonces con definir las polticas de seguridad si las personas involucradas no las apropian de manera intrnseca.1.1.4. Polticas de seguridad. Las polticas de seguridad deben responder a la necesidad de mantener un ambiente seguro. Las polticas se deben poder poner en practica mediante procedimientos descritos en la administracin del sistema, es decir, estas deben poderse llevar a la prctica y obligar al cumplimiento de las acciones relacionadas mediante herramientas de seguridad. as mismo deben definir claramente las reas de responsabilidad de los usuarios, administradores y la direccin en s, teniendo un responsable para toda situacin posible.1.1.5 Modelo Planear,Hacer,Verificar,Actuar(PHVA). Este modelo determina un procedimiento que tenga encuenta la definicin de un alcance sistmico,como identificar y evaluar el riesgo,definir polticas del SGSI, identificar y evaluar opciones para el tratamiento del riesgo, seleccionar objetivos de control y controles preparar un enunciado de aplicabilidad y obtener aprobacin de gerencia.1.1.6 vulnerabilidades. En seguridad informtica, la palabra vulnerabilidad hace referencia a una debilidad en un sistema, permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.Una vulnerabilidad es cualquier fala relacionada con el diseado , configuracin e implementacin de un sistema o una red, que pueda llevar a un evento compromete su seguridad.

1.1.7 Amenazas. Una amenaza informtica es toda circunstancias, evento o persona que tiene el potencial de causar dao a un sistema en forma de robo, destruccin, divulgacin, modificaciones de datos o negaciones de servicios (Dos)1.1.8 Ataques. Un ataque informtico es un intento organizado para causar daos a los sistemas informticos o las redes de una compaa, esos ataques pueden ser causados por bandas delictivas denominadas piratas o hacker, un ataque es una accin que intenta violar la seguridad del sistema