ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Seguridad


Enviado por   •  5 de Abril de 2013  •  597 Palabras (3 Páginas)  •  356 Visitas

Página 1 de 3

. CONCEPTOS BÁSICOS SOBRE SEGURIDAD DE LA INFORMACION

1.1. Beneficios de un SGSI

Un Sistema de Gestión de Seguridad de la Información, se considera una

importante herramienta y de gran utilidad en el campo de los negocios, pues

garantiza la protección de la información de una organización ante unos posibles

riesgos o amenazas (robo, manipulación de información confidencial por personal

no autorizado), y además le garantiza su confiabilidad y buena rentabilidad.

Ante los posibles factores que ponen en riesgo la información de la organización,

la implementación de este sistema genera los siguientes beneficios:

 Reducción de riesgos: Con el debido control, se pueden confrontar y

eliminar posibles amenazas, a su vez continuar con el objetivo

organizacional.

 Ahorro de costos: se procura invertir en lo necesario, prever las pérdidas

ante un riesgo.

 Seguridad: en cuanto a que todos los miembros de la organización

participan en un proceso de control para garantizar la seguridad, porque se

lleva una buena organización en todas las actividades.

 Cumplimiento con la legislación vigente: la organización se ve

beneficiada en cuanto que cuenta con el respaldo de un marco legal que la

ayuda a garantizar la reducción de riesgo y ahorro de costos. Además

puede llegar a visualizar aspectos que no tenían en cuenta previamente.

 Mejora de la competitividad en el mercado: una empresa que cuente con

el respaldo de un SGSI, significa que puede ser competente en el mercado,

es como una vacuna para la empresa, que la protege de “virus” (amenazas-

riesgos), y por ende se gana la confianza de sus clientes. 5

 Mejora de la imagen: un SGSI se convierte en el carnet de presentación

de la organización, lo que quiere decir que la información de la organización

está protegida y sus clientes, proveedores y socios adquieren seguridad.

1.2. ¿Qué es amenaza?

Causa potencial de un incidente no deseado, el cual puede causar el daño a un

sistema o la organización.

1.3. ¿Qué es ataque?

Acción impetuosa contra los sistemas de información en las organizaciones. Tiene

varios objetivos incluyendo fraude, extorsión, robo de información, venganza o

simplemente el desafió de penetrar un sistema. Esto puede ser realizado por

empleados internos que abusan de sus permisos de acceso, o por atacantes

externos que acceden remotamente o interceptan el tráfico de red.

1.4. ¿Qué es riesgo?

Posibilidad de que

...

Descargar como (para miembros actualizados) txt (3 Kb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com