Generalidades Seguridades De La Informacion
Enviado por REGFGO • 19 de Julio de 2011 • 806 Palabras (4 Páginas) • 1.412 Visitas
1. INTRODUCCION
En una organización la gestión de seguridad puede tornarse compleja y difícil de realizar.
Las razones técnicas no serán la única barrera a travesar, serán mas bien las razones organizativas: coordinar todos los esfuerzos encaminados para asegurar un entorno informático institucional, mediante la simple administración de recurso humano y tecnológico, sin un adecuado control que integre los esfuerzos y conocimiento humano con las técnicas depuradas de mecanismos automatizados, tomará en la mayoría de los casos un ambiente inimaginablemente hostil.
Tener presente normas y políticas de seguridad, integrarán los esfuerzos de una manera conjunta encontrando, el medio de comunicación en el cual se establecen las reglas, normas, controles y procedimientos que regulen la forma en que la Empresa:
Prevenga
Proteja
Maneje los riesgos de seguridad en diversas circunstancias.
La falta de políticas y procedimientos en seguridad es uno de los problemas más graves que confrontan las empresas hoy día en lo que se refiere a la protección de sus activos de información frente a peligros externos e internos.
2. SENSIBILIZACION
«La medición es el primer paso para el control y la mejora, si algo no se puede medir, no se puede entender. Si no se entiende, no se puede controlar , si no se puede controlar, no se puede mejorar.»
H. Jammes Harrintomg
«Si te conoces a ti mismo y conoces a tu enemigo, entonces no deberás temer el resultado de mil batallas»
Sun-Tzu, El Arte de la Guerra
“LA SEGURIDAD DE LA INFORMACION ES UN CAMINO, NO UN DESTINO”
Objetivo de la seguridad:
Mantener los sistemas generando resultados.
Si los sistemas no se encuentran funcionando entonces su costo se convierte en perdidas
El resultado generado por un sistema es la INFORMACION que ALMACENA O PRODUCE.
LA INFORMACION será la materia prima de los procesos, sin ésta no se concibe una organización
La seguridad de la información NO es un problema exclusivamente de las computadoras.
«Las computadoras y las redes son el principal campo de batalla»
Se debe proteger aquello que tenga un valor para alguien.
La Infraestructura Tecnológica?
Los procesos?
Los usuarios?
La Infraestructura?
La Información?
Los datos?
Que debe asegurarse?
La información debe considerarse un activo importante con el que cuentan las organizaciones para satisfacer sus objetivos, razón por la cual, tiene un alto valor para las mismas y es critica para su desempeño y subsistencia
Por tal motivo, al igual que el resto de los activos organizacionales,
...