Politicas De Seguridad - Informatica
Enviado por xdarkx2 • 19 de Noviembre de 2012 • 719 Palabras (3 Páginas) • 1.776 Visitas
INTRODUCCION
El siguiente documento contiene una definición detallada de las políticas de seguridad, Las componentes que se deben tener en cuenta, los elementos claves para llevar a cabo la seguridad de un sistema de información y los parámetros que se deben tener en cuenta para establecer determinadas políticas de información.
PLANTEAMIENTO
Hoy en día es necesario cumplir con unas determinadas políticas de seguridad para manipular un sistema determinado. Ya que es la mejor manera en que una organización previene, protege y maneja los riesgos de diferentes daños.
Debido a las cambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes ha las empresas para mejorar su productividad y poder explorar más allá de las fronteras nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información.
Estos riesgos que se enfrentan ha llevado a que muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de las mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
DESARROLLO
POLITICAS DE SEGURIDAD
El término política de seguridad se suele definir como el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales qué está y qué no está permitido en el área de seguridad durante la operación general de dicho sistema.
Al tratarse de `términos generales', aplicables a situaciones o recursos muy diversos, suele ser necesario refinar los requisitos de la política para convertirlos en indicaciones precisas de qué es lo permitido y lo denegado en cierta parte de la operación del sistema, lo que se denomina política de aplicación específica.
Cualquier política ha de contemplar seis elementos claves en la seguridad de un sistema informático:
• Disponibilidad
Es necesario garantizar que los recursos del sistema se encontrarán disponibles cuando se necesitan, especialmente la información crítica.
• Utilidad
Los recursos del sistema y la información manejada en el mismo ha de ser útil para alguna función.
• Integridad
La información del sistema ha de estar disponible tal y como se almacenó por un agente autorizado.
• Autenticidad
El sistema ha de ser capaz de verificar la identidad de sus usuarios, y los usuarios la del sistema.
• Confidencialidad
La información sólo ha de estar disponible para agentes autorizados,
...