La seguridad informática
Enviado por letycialopes • 13 de Septiembre de 2013 • Ensayo • 602 Palabras (3 Páginas) • 224 Visitas
Introducción
Actualmente la tendencia de la gran mayoría de las empresas dedicadas o relacionadas con las tecnologías de información, es enfocar sus procesos a transacciones y operaciones en red. La seguridad informática siempre ha sido importante, desde los inicios de las computadoras, pero ahora se ha agudizado más la importancia de contar con buenos mecanismos de seguridad debido a que los riesgos y amenazas no solamente consisten en que personas que se encuentren en el área geográfica donde están las computadoras, roben información, sino que ahora también existen riesgos de robo o accesos no autorizados a información mediante las diferentes redes que interconectan a las computadoras o a cualquier equipo tecnológico utilizado para transmitir información digital.
Actualmente se cuenta con Estándares Internacionales muy bien aceptados, que proporcionan mecanismos de seguridad que han sido estudiados detenidamente y que se han puesto a prueba, concluyendo en que los resultados que ofrecen son los ideales y que deberían ser implementados por todas las organizaciones relacionadas a las tecnologías de la información.
En este documento se habla específicamente del Estándar Internacional ISO/IEC 27002, el cual trata específicamente sobre aspectos de seguridad en las tecnologías de información.
Objetivos
Objetivo general
"Conocer qué es y para qué sirve el Estándar Internacional ISO/IEC 27002."
Objetivos específicos
• Estudiar qué son las normas ISO.
• Conocer qué es el comité IEC.
• Comprender qué es y para qué fue creado el ISO/IEC JTC1.
• Analizar y comprender cada uno de los capítulos que componen el documento del Estándar Internacional ISO/IEC JTC1.
Justificación
Aunque muchas empresas le restan valor o importancia al aspecto de seguridad, no se puede dudar que las pérdidas por la falta de seguridad pueden ser tremendamente caras, tanto en materia económica como en cuanto a prestigio, nivel de ventas, problemas legales, daños a empleados de la organización o a terceros (por ejemplo si se divulgara información confidencial luego de un ataque a un sistema), etc.
En vista de la importancia que tiene la seguridad en las tecnologías de información, se afirma que estudiar no solamente buenas prácticas y consejos sabios de personas que llevan una gran trayectoria en el área de la informática, sino que más aún, Normas Internacionales certificables, es un beneficio de grandes magnitudes para cualquier organización. Por ello se justifica que el estudio de la Norma Internacional ISO/IEC 27002 es totalmente necesario para cualquier organización que tenga que ver de alguna forma con aspectos relacionados a tecnologías de información.
Conocimientos preliminares
Antes de comenzar con el estudio de las normas ISO 17799 e ISO 27002, se definirán dos conceptos
...