Seguridad Informatica
Enviado por yoste • 31 de Marzo de 2014 • 1.154 Palabras (5 Páginas) • 234 Visitas
SEGURIDAD INFORMATICA
-Definición y tipos de seguridad de informática.
La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore (activo) y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.
El concepto de seguridad de la información no debe ser confundido con el de «seguridad informática», ya que este último solo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
TIPOS DE SEGURIDA INFORMATICA
-Seguridad Física
La Seguridad Física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención para que no le ocurra nada al ordenador, la seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático.
Por Ejemplo: Incendios, inundaciones, terremotos, instalación eléctrica, entre otros.
-Seguridad Lógica
Nuestro sistema no sólo puede verse afectado de manera física, sino también contra la información almacenada, El activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren.
Por Ejemplo: Control de acceso, autenticación, encriptación, firewalls, antivirus (en caso de Usar Windows).
CERTIFICACIONES
Hemos visto que en nuestra carrera, no hay muchas alternativas de postgrado o master. Por esa razón, todo profesional de seguridad debe recurrir a certificaciones que avalen su conocimiento y experiencia, a nivel nacional e internacional.
Hoy en día existen más de 850 certificaciones y más de 200 programas de certificaciones en el mundo IT. Según un análisis realizado por la revista Certificación Magazine en noviembre de 2006.
A continuación detallamos las certificaciones disponibles en el mercado, para que puedan optar por la que mejor se adapte a los conocimientos y necesidades de cada uno:
Generales de Seguridad
Certified Protection Professional (CPP) de ASIS
Physical Security Professional (PSP) de ASIS
OPST de ISECOM
CEH de EC-Council
CompTIA Security+
Gestión de Seguridad de TI
CISM de ISACA
CISA de ISACA
Por proveedores
Microsoft - MCSE: Security on Windows 2000
Microsoft - MCSE: Security on Windows 2003
CISCO - CCSP: Cisco Certified Security Professional
CISCO - CCNA: Cisco Certified Network Associate
CISCO - CCSP: Cisco Certified Security Professional
Oracle
Checkpoint F/W
Symantec
Gestión de la Seguridad de la Infraestructura de TI
GIAC de SANS
CISSP® de (ISC)²
ISSAP de (ISC)²
ISSEP de (ISC)²
ISSMP de (ISC)²
Auditoría y control de TI
CISA de ISACA
POLITICAS
Una Política de Seguridad es un conjunto de requisitos definidos por los responsables de un sistema, que indica en términos generales que está y que no está permitido en el área de seguridad durante la operación general del sistema.
La RFC 1244 define Política de Seguridad como: "una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se
...