Redes Y Seguridad

Enviado por joseperezch • 26 de Febrero de 2014 • 2.216 Palabras (9 Páginas) • 180 Visitas

Página 1 de 9

POLÍTICAS GENERALES DE SEGURIDAD

¿Qué son entonces las políticas de seguridad informática (PSI)?

Como hemos dicho anteriormente en repetidas ocasiones, el principio y final de toda red es el usuario. Esto hace que las políticas de seguridad deban, principalmente, enfocarse a los usuarios: “una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes”. Indican a las

personas cómo actuar frente a los recursos informáticos de la empresa, y sobre

POLÍTICAS GENERALES DE SEGURIDAD

Objetivos del tema

· Conocer mecanismos de definición de políticas de seguridad informática

· Conocer modelos para dar valor a los datos de las organizaciones

· Aprender el concepto de "procedimiento".

· Usar los conceptos de procedimiento y checklist

para aprender a crear un manual de procedimientos.

Todo, no son un conjunto de sanciones, sino más bien una descripción de aquello valioso que deseamos proteger y por qué.

¿Cuáles son los elementos de una política de seguridad informática?

Si las decisiones tomadas en relación a la seguridad, dependen de las PSI, cada persona debe estar en disposición de aportar lo necesario para poder llegar a una conclusión correcta de las cosas que son importantes en la empresa y que deben ser protegidas. Es por esto que una PSI debe tener los

siguientes elementos:

· Rango de acción de las políticas. Esto se refiere a las personas sobre las cuales se posa la ley, así como los sistemas a los que afecta.

· Reconocimiento de la información como uno de los principales activos de la empresa.

· Objetivo principal de la política y objetivos secundarios de la misma. Si se hace referencia a un elemento particular, hacer una descripción de dicho elemento.

· Responsabilidades generales de los miembros y sistemas de la empresa.

· Como la política cubre ciertos dispositivos y sistemas, estos deben tener un mínimo nivel de seguridad. Se debe definir este umbral mínimo.

· Explicación de lo que se considera una violación y sus repercusiones ante el no cumplimiento de las leyes.

· Responsabilidad que tienen los usuarios frente a la información a la que tienen acceso.

Ahora, aunque las PSI deben poseer estos elementos expuestos, también debe llevar, implícitos en cada ítem, algunas características:

· Siempre se debe tener en cuenta cuales son las expectativas de la organización frente a las PSI, qué es lo que espera de ellas en cuanto a seguridad y eficacia.

· Siempre que se redacten, las PSI deben permanecer libre de tecnicismos que dificulten su comprensión por parte de cualquier persona de la organización.

· Cada política redactada, debe explicar el porqué se toma dicha decisión y por qué se protegen esos servicios o conocimientos particulares.

· Toda PSI debe ser vigilada por un ente, una autoridad, que la haga cumplir y apique los correctivos necesarios. Sin embargo, no debe confundirse una PSI con una ley, y no debe verse como tal.

· Así como las características y elementos de una empresa cambian, también deben hacerlo las PSI, por lo que debe tenerse en cuenta, al redactarlas, que deben establecer un esquema de actualización

constante, que dependa de las características de la organización.

· No hay nada obvio. Se debe ser explícito y concreto en cuanto a los alcances y propuestas de seguridad. Esto evita gran cantidad de malos entendidos, y abre el camino para el establecimiento de la política de seguridad específica.

¿Cómo se establecen las políticas de seguridad? Recomendaciones.

Hemos revisado las características generales de las PSI y los elementos implícitos en cada observación, pero ¿tenemos un esquema de cómo formularlas o establecerlas? He acá entonces varias recomendaciones de cómo idearlas y llevarlas a cabo:

· Antes que nada, se debe hacer una evaluación de riesgos informáticos,

para valorar los elementos sobre los cuales serán aplicadas las PSI.

· Luego, deben involucrarse, en cada elemento valorado, la entidad que

maneja o posee el recurso, ya que ellos son los que tienen el

conocimiento y la experiencia manejando ese elemento particular.

· Después de valorar los elementos e involucrar al personal, debe

explicarles cuales son las ventajas de establecer PSI sobre los

elementos valorados, así como los riesgos a los cuales están expuestos

y las responsabilidades que les serán otorgadas.

· El siguiente paso es determinar quiénes son las personas que dan las

órdenes sobre los elementos valorados en la empresa. Ellos deben

conocer el proceso de las PSI, ya que sobre ellos recae la

responsabilidad de los activos críticos.

· Finalmente, deben crearse mecanismos para monitorear a los elementos

valorados, las personas involucradas y los altos mandos directores de

los elementos. Esto con el objetivo de actualizar fácilmente las PSI

cuando sea necesario.

Proposición de una forma de realizar el análisis para llevar a cabo un

sistema de seguridad informática

Antes que nada, se crea una base de análisis para el sistema de seguridad,

que está basada en varios elementos:

- Factor humano de la empresa

- Mecanismos y procedimientos con que cuenta la empresa

- Ambiente en que se desenvuelve la organización

- Consecuencias posibles si falla la seguridad de la empresa

- Amenazas posibles de la empresa.

Luego de evaluado todo este conjunto de elementos, que conforman la base

del análisis del sistema de seguridad se procede a realizar el programa de

seguridad, El cual contiene todos los pasos a tomar para asegurar la

seguridad deseada. Luego de realizado este programa, se pasa al plan de

acción, que posee todas las acciones a llevar a cabo para implantar el

programa de seguridad. El paso siguiente es crear un manual de

procedimientos y normativas, que serán en suma la forma en la que cada elemento del programa debe ser aplicado en el elemento correspondiente, y las acciones a llevar a cabo luego de violada una norma.

Mientras los programas de seguridad, plan de acción y procedimientos son llevados a cabo, se debe ejercer un control y vigilancia de cada uno de ellos, para asegurar su realización. Este control debe ser auditado, con el propósito de generar los logfiles o archivos de evidencias, que pueden ser revisados en cualquier momento para analizar la forma en la que fue llevado a cabo el control y poder generar cualquier cambio. La auditada

...

Descargar como (para miembros actualizados) txt (15 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad de la información de las redes de telecomunicaciones
Objetivo: • Describir la seguridad de información de las redes de telecomunicaciones. Procedimiento: La organización “El Ave Blanca” se dedica a desarrollar servicios de auditoría

4 Páginas • 875 Visualizaciones
Seguridad En Redes
En este trabajo de investigación denominado Seguridad en redes IP se pretende dar una visión profunda de los riesgos existentes en las redes conectadas a

5 Páginas • 3799 Visualizaciones
SEGURIDAD EN REDES
CONTENIDO INTRODUCCIÓN 1. SEGURIDAD EN REDES 2. AMENAZAS 2.1. Hackers 2.2. Virus 2.2.1. Tipos de virus e imitaciones 2.2.2. Acciones de los virus 2.3. Spam

39 Páginas • 968 Visualizaciones
Protocolos De Seguridad En Redes Inalámbricas
Introdución a WEP, WPA y WPA2 La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una

14 Páginas • 874 Visualizaciones
Normas De Seguridad En Redes Inalambricas
Introducción a WEP, WPA y WPA2 La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una

14 Páginas • 1109 Visualizaciones
Redes Y Seguridad
1 Curso de redes y seguridad. Fase 1 FASE 1 Objetivo En esta semana estudiaremos de manera general qué es un modelo de comunicación, cuales

18 Páginas • 881 Visualizaciones
Redes y seguridad
Actividad 1 ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

2 Páginas • 976 Visualizaciones
Modelo De Comunicación, Características Principales De Las Redes, Y Las Políticas De Seguridad Informática.
Informe o Ejercicio Escrito Curso Básico en Salud Ocupacional Módulo Factores de Riesgo Físico-químicos Te invitamos a aplicar los conocimientos de este módulo llevándolos a

5 Páginas • 1391 Visualizaciones
Actividad 1 Redes Y Seguridad
Preguntas interpretativas ________________________________________ 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use

4 Páginas • 7623 Visualizaciones
Impacto de la seguridad en redes inalámbricas de sensores
IMPACTO DE LA SEGURIDAD EN REDES INALÁMBRICAS DE SENSORES IEEE 802.15.4 Autor: Carlos García Arano Directores: David Atienza Alonso Joaquín Recas Piorno CURSO ACADÉMICO 2009/2010

5 Páginas • 797 Visualizaciones