Seguridad De Los Sistemas De Informacion
Enviado por reymondsalazar • 27 de Enero de 2012 • 1.508 Palabras (7 Páginas) • 1.026 Visitas
La seguridad de los sistemas de información:
La seguridad de las organizaciones, en el mundo actual, es cada vez más y con una tendencia rápidamente en aumento, la seguridad de sus sistemas de información. Sea en el sector público o en el privado pocas actividades se llevan a cabo sin el uso en mayor o menor medida de sistemas de información y telecomunicaciones. Por tanto el análisis de la seguridad de los sistemas de información debe siempre acometerse, con independencia de la metodología empleada, partiendo de una pregunta básica ¿Cuánto de seguro necesita ser mi sistema? La respuesta a esa pregunta es compleja y exige, como paso previo, un análisis muy detallado de los activos de la organización, sus vulnerabilidades, las amenazas a que están expuestos, los riesgos y los costes (de todo tipo) asociados a esos riesgos. Además es preciso determinar las medidas de seguridad capaces de disminuir los riesgos, sus costes de implantación y operación, los tiempos asociados y las posibles nuevas vulnerabilidades que podrían introducir en el sistema…Al final de este proceso, con toda esta información estructurada, categorizada y traducida a indicadores (económicos, de negocio, etc.) es responsabilidad de la dirección responder a la pregunta, o sea, decidir cuál es el nivel de riesgo asumible por la organización y, en consecuencia, cuáles deben ser las medidas técnicas y organizativas a adoptar en el Plan de Seguridad de la organización. En si Se trata de que la organización determine cuál es el equilibrio entre el valor de sus activos y el coste de su protección. Este Plan de Seguridad tiene que incluir, además, cuáles serán los procedimientos de revisión y auditoría que aseguren no sólo su cumplimiento sino, de modo proactivo, la detección de nuevas amenazas o vulnerabilidades ante las que prepararse ampliando o renovando el Plan de Seguridad. Al examinar más en detalle cuál es el alcance del concepto de seguridad en los sistemas de información hay tres elementos clave que sobresalen:
_ la dependencia de las organizaciones de estos sistemas requiere asegurar su funcionamiento,
_ la importancia de los datos almacenados y gestionados obliga a proteger la integridad de y el acceso a los mismos,
_ el conocimiento del personal de la organización acerca de sus características exige velar por un uso correcto de los mismos.
Importancia de la seguridad en los sistemas de información:
La ruptura de la seguridad en un sistema puede resultar en un acceso no autorizado de los recursos, penetración de virus, robo de datos o destrucción de la infraestructura de tecnología. La cobertura dada por los medios de comunicación lleva al público a creer que la mayoría de las violaciones de seguridad son el resultado de ataques de “hackers” o foráneos; sin embargo, mucho de los actos no autorizados, pueden ser llevados a cabo por empleados molestos con la empresa o infiltrados. Todo esto ilustra la importancia de proteger los recursos basados en computadoras tanto de los entes externos e internos a la empresa.
No hace mucho tiempo atrás solo las grandes organizaciones y compañías se preocupaban con los riesgos de seguridad en sus sistemas de información. Sus esfuerzos en mantener la propiedad de la información era el objetivo primordial, hoy en día ya no es únicamente esto, la tecnología se ha convertido tan prevalente que afecta en casi todos los aspectos de la vida cotidiana. Las computadoras son el centro de todos los negocios, que van desde los sistemas de comercialización de acciones hasta páginas de deportes que muestran los resultados de los juegos de la noche anterior. Las computadoras son responsables por mantener cosas tales como cuentas de bancos, registros médicos, reportes bancarios e historiales de crédito. Claramente, todo individuo que posea una tarjeta de crédito y/o debito y usa un cajero electrónico debe estar preocupado por la exactitud y privacidad de su información personal, en consecuencia, ellos también se encuentran preocupados por los riesgos de seguridad en los sistemas de información.
Objetivos críticos de la seguridad de la información:
1. Utilizar mejores prácticas para la identificación de necesidades y oportunidades para la mejora de los niveles de Seguridad de la Información.
2. Emitir puntos de vista imparciales sobre las necesidades de Seguridad de la Información para proponer las mejores estrategias y herramientas para solventarlas, con el mayor costo beneficio.
3. Proporcionar herramientas de Seguridad de la Información que encajen dentro de una estrategia global de seguridad para cada entorno específico, contrario a sugerir soluciones puntuales con una aportación marginal a la problemática de seguridad observada.
Etapas para Implementar un Sistema de Seguridad
Para dotar de medios necesarios para elaborar su sistema de seguridad se debe considerar los siguientes puntos:
• Sensibilizar a los ejecutivos de la organización
...