SEGURIDAD DE LA INFORMACION

Enviado por groslamychezsan • 18 de Marzo de 2013 • 2.566 Palabras (11 Páginas) • 305 Visitas

Página 1 de 11

INTRODUCCIÓN

La seguridad de la información del siglo XXI es muy diferente a la sociedad del siglo anterior. Un día normal para cualquiera de nosotros, requiere el uso de sistemas de información, tecnología y redes informáticas. Los servicios críticos de nuestra sociedad (distribución de servicios básicos, servicios financieros, medios de transporte, sanidad, etc.) dependen en gran parte de los sistemas de información para su correcto funcionamiento. Son muchos los retos que enfrentan los sistemas de los que depende la sociedad, la creciente amenaza de virus, códigos maliciosos y la cyber delincuencia en general, ha despertado un gran interés por la seguridad de la información. Existen muchas definiciones de seguridad de la información, Álvaro Goméz Vieites en su libro “Enciclopedia de seguridad informática” la define como “Cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática”, el vocabulario estándar de la familia ISO 27000 y que lleva el mismo nombre, la define como “La preservación de la confidencialidad, integridad y disponibilidad de la información”. En esencia, estos tres pilares conocidos como el “CIA” (del inglés Confidentiality, Integrity, Availability) son el soporte de la seguridad de la información, una amenaza siempre afecta alguno o varios de estos pilares, igualmente los controles siempre estarán orientados a mejorar algún aspecto relacionados con el mencionado “CIA”. ISO 27000 define los tres pilares así:

• Confidencialidad: La propiedad de que la información sólo este disponible para individuos, entidades o procesos autorizados.

• Integridad: La propiedad de proteger la exactitud y completitud de los activos. (Pueden entenderse como activos todo aquello que tiene valor para la organización, algunos de ellos son: la información, el software, los activos físicos, los servicios, las personas, los intangibles como reputación e imagen).

• Disponibilidad: La propiedad de estar accesible y usable bajo demanda por una entidad autorizada. Existen otras características cuyo valor es tan alto que algunos expertos han propuesto su inclusión como un pilar más de la seguridad, los más importantes son tal vez la Autenticidad y el no-repudio.

LA SEGURIDAD

Cuando se habla de seguridad, les viene a la cabeza la protección ante incendios, inundaciones, robos, etc. Pero la seguridad no acaba ahí, se compone también de la seguridad lógica, es decir, salvaguardar la confidencialidad y la autenticidad de los ficheros, datos, sistemas, etc.

Pero para llevar a término esta tarea se ha de tomar conciencia de la importancia de la seguridad, especialmente por parte de los directivos. Como se suele decir, "una cadena es tan fuerte como eslabón más débil", es decir, los sistemas de seguridad, físicos y lógicos, pueden ser de última generación y a un nivel máximo, pero todo esto no sirve de nada si algún empleado es descuidado y no elimina los documentos confidenciales, o no guarda convenientemente su clave de acceso al sistema, o un tercero logra engañarle y obtiene la información que necesita para acceder al sistema sin estar autorizado (ingeniería social), etc. Todos estos aspectos son eslabones débiles de la cadena, y por tanto son puntos débiles que hay que reforzar, o nuestra cadena será tan débil como ellos.

Ningún sistema de seguridad, por bueno que sea, es fiable al cien por cien. Esta ha de ser la regla básica para conseguir una seguridad mejor; nunca se ha de estar conforme con el nivel de seguridad que se tiene, porque cada día aparecen nuevos métodos de vulneración de los sistemas de seguridad antiguos, y nosotros nos hemos de mover con los tiempos, y estar informados de cualquier cambio en ese sentido, pues, por ejemplo, en la seguridad lógica nos podemos quedar desfasados (y por ello inseguros) en muy poco tiempo, porque el campo de la informática cambia continuamente. Además hemos de tener en cuenta que en determinadas páginas Web, listas de distribución, y grupos de noticias se divulgan todos los agujeros que se conocen de los sistemas de seguridad, ello quiere decir que si no se toman las medidas oportunas para remediar ese fallo, cualquier persona podrá fácilmente vulnerar nuestro sistema, ya que el fallo se divulga "a bombo y platillo", sobretodo entre la comunidad hacker.

SEGURIDAD DE LA INFORMACIÓN

La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.

Para el hombre como individuo, la seguridad de la información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.

El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtiéndose en una carrera acreditada a nivel mundial. Este campo ofrece muchas áreas de especialización, incluidos la auditoria de sistemas de información, planificación de la continuidad del negocio, ciencia forense digital y administración de sistemas de gestión de seguridad, entre otros.

CONCEPCIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:

• Crítica: Es indispensable para la operación de la empresa.

• Valiosa: Es un activo de la empresa y muy valioso.

• Sensible: Debe de ser conocida por las personas autorizadas

Existen

...

Descargar como (para miembros actualizados) txt (17.2 Kb)

Leer 10 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Generalidades Seguridades De La Informacion
1. INTRODUCCION En una organización la gestión de seguridad puede tornarse compleja y difícil de realizar. Las razones técnicas no serán la única barrera a

4 Páginas • 1347 Visualizaciones
Seguridad Informacion
Seguridad de la información y seguridad informática Si los recursos que forman la red (servidores de archivos, servidores de programas, servidores de configuraciones, cables o

3 Páginas • 897 Visualizaciones
Seguridad de la información de las redes de telecomunicaciones
Objetivo: • Describir la seguridad de información de las redes de telecomunicaciones. Procedimiento: La organización “El Ave Blanca” se dedica a desarrollar servicios de auditoría

4 Páginas • 824 Visualizaciones
Transmite Conocimientos, El Profesor Solo Se Dedica A Dar Información Sin Darle Mucha Importancia Al Aprendizaje Del Alumno. | Autentico, Debe Ser El Mismo Con El Fin De Que Transmita Seguridad Y Esto Se Refleje En El Mejor Aprendizaje De Su Materia |
Actividad de Aprendizaje 11 Identificación, caracterización de ventajas y limitaciones del material y recursos didácticos. Propósito: Identificar y valorar las características, limitantes y ventajas de

5 Páginas • 1546 Visualizaciones
Seguridad de la información
UNIVERSIDAD DIEGO PORTALES FACULTAD DE INGENIERÍA Escuela de Ingeniería Vespertina ELECTIVO I SEGURIDAD DE LA INFORMACIÓN Profesor: CRISTIAN BARRÍA HUIDOBRO ALUMNO: SEBASTIÁN PINILLA FECHA DE

3 Páginas • 554 Visualizaciones
Seguridad De La Informacion
Índice Introducción 4 Objetivo de la Investigación 5 Justificación 5 Marco Contextual 6 Desarrollo 7 ISO 27001 9 ISO 17799 9 COBIT 11 NIST 12

9 Páginas • 8382 Visualizaciones
Seguridad De La Informacion
Índice Introducción 4 Objetivo de la Investigación 5 Justificación 5 Marco Contextual 6 Desarrollo 7 ISO 27001 9 ISO 17799 9 COBIT 11 NIST 12

9 Páginas • 1342 Visualizaciones
Analiza La Información De Seguridad Existente Sobre Los Diferentes Productos Químicos Que Se Utilizan En Tu Empresa, A La Luz De Las Hojas De Seguridad De Materiales (MSDS).
Ejercicio Escrito Curso Básico de Salud Ocupacional Módulo N°8 Factores de Riesgo Químico Nuevamente esperamos lleves a la práctica los conocimientos de este módulo, para

2 Páginas • 1562 Visualizaciones
: DISEÑO, DESARROLLO, DOCUMENTACIÓN E IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI
La información, es uno de los más importantes activos no solo para las empresas y organizaciones, sino para cada individuo. Por este motivo la misma

2 Páginas • 980 Visualizaciones
Servicios administrados de seguridad de la información
SERVICIOS ADMINISTRADOS DE SEGURIDAD DE LA INFORMACIÓN Capítulo 4 – Servicios Generales de Operación de SASI PROPUESTA TECNICA Fecha Índice 4 SERVICIOS GENERALES DE OPERACIÓN

38 Páginas • 781 Visualizaciones