ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Trabajo De La Seguridad Informatica


Enviado por   •  18 de Enero de 2014  •  3.215 Palabras (13 Páginas)  •  301 Visitas

Página 1 de 13

INTRODUCCION

La seguridad de la Información es el conjunto de metodologías, prácticas y procedimientos que buscan proteger la información como activo valioso, con el fin de minimizar las amenazas y riesgos continuos a los que esta expuesta.

Dentro de la organización el tema de la seguridad de la información es un capítulo muy importante que requiere dedicarle tiempo y recursos. Para tal fin contamos con el modelo PDCA, el cual consiste en: ('PLAN – DO – CHECK – ACT'), es decir Planificar, Hacer, Verificar, Actuar y volver a repetir el ciclo.

Existe una base en la seguridad de la información, siempre y cuando se pueda garantizar los tres aspectos siguientes que son: Confidencialidad, Integridad y la Disponibilidad.

En este amplio mundo de la información nos podemos encontrar con muchas amenazas que pueden atentar contra la seguridad de la información. Estas amenazas pueden clasificarse en dos tipos que serian: Intencionales y no intencionales.

Para proteger el sistema informativo, lo primero que tenemos que hacer es un análisis de las posibles amenazas que puede sufrir el sistema informático, una estimación de las pérdidas que esas amenazas podrían suponer y un estudio de las probabilidades de que ocurran.

La política de seguridad del sistema informativo, se puede decir que, es el documento de referencia que define los objetivos de seguridad y las medidas que deben implementarse para tener la certeza de alcanzar estos objetivos

El objetivo de la Política de Seguridad de Información de una organización es, por un lado, mostrar el posicionamiento de la organización con relación a la seguridad, y por otro lado servir de base para desarrollar los procedimientos concretos de seguridad.

LA SEGURIDAD DE LA INFORMACIÓN:

es el conjunto de medidas preventivas de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

La seguridad de la Información es el conjunto de metodologías, prácticas y procedimientos que buscan proteger la información como activo valioso, con el fin de minimizar las amenazas y riesgos continuos a los que esta expuesta, a efectos de asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de inversiones y las oportunidades del negocio y en el caso de cada individuo de proteger la identidad y la privacidad

Es clara la diferencia que puede tomar la seguridad de la información tanto para organizaciones como para los individuos, esto quiere decir que las organizaciones buscan proteger los recursos de la organización como son la información, las comunicaciones, el hardware y el software que le pertenecen. Para lograrlo se seleccionan y establecen los controles apropiados. La Seguridad de la información ayuda a la misión de la organización protegiendo sus recursos físicos y financieros, reputación, posición legal, empleados y otros activos tangibles e intangibles, el otro punto de vista existe para los individuos cuyo propósito es proteger la privacidad e identidad de los mismos evitando que su información caiga en la manos no adecuadas y sea usada de forma no apropiada.

Tenga en cuenta que muchas empresas para evitar el acceso a su información y el daño que pueda ser producida a la misma, se utilizan potentes antivirus que permiten la detección de virus y su erradicación, sólo se debe tener en cuenta por el usuario cuál es el más apropiado para manejar y el que cubre sus necesidades.

SEGURIDAD DE LA INFORMACIÓN: MODELO PDCA

Dentro de la organización el tema de la seguridad de la información es un capítulo muy importante que requiere dedicarle tiempo y recursos.

La organización debe plantearse un Sistema de Gestión de la Seguridad de la Información (SGSI).

El objetivo de un SGSI, es proteger la información y para ello lo primero que debe hacer es identificar los 'activos de información' que deben ser protegidos y en qué grado.

Luego debe aplicarse el plan PDCA ('PLAN – DO – CHECK – ACT'), es decir Planificar, Hacer, Verificar, Actuar y volver a repetir el ciclo.

Se entiende la seguridad como un proceso que nunca termina ya que los riesgos nunca se eliminan, pero se pueden gestionar. De los riesgos se desprende que los problemas de seguridad no son únicamente de naturaleza tecnológica, y por ese motivo nunca se eliminan en su totalidad.

Un SGSI siempre cumple cuatro niveles repetitivos que comienzan por Planificar y terminan en Actuar, consiguiendo así mejorar la seguridad.

PLANIFICAR (Plan): consiste en establecer el contexto en el se crean las políticas de seguridad, se hace el análisis de riesgos, se hace la selección de controles y el estado de aplicabilidad

HACER (Do): consiste en implementar el sistema de gestión de seguridad de la información, implementar el plan de riesgos e implementar los controles.

VERIFICAR (Check): consiste en monitorear las actividades y hacer auditorias internas.

ACTUAR (Act): consiste en ejecutar tareas de mantenimiento, propuestas de mejora, acciones preventivas y acciones correctivas.

BASES DE LA SEGURIDAD INFORMÁTICA

Hablar de seguridad informática en términos absolutos es imposible y por ese motivo se habla más bien de fiabilidad del sistema, que en realidad es una relajación del primer término.

Fiabilidad, se define como la probabilidad de que un sistema se comporte tal y como se espera de él.

En general, un sistema será seguro o fiable si podemos garantizar tres aspectos:

• Confidencialidad: acceso a la información solo mediante autorización y de forma controlada.

• Integridad: modificación de la información solo mediante autorización.

• Disponibilidad: la información del sistema debe permanecer accesible mediante autorización. Ejemplo:

IMPORTANCIA DE LA SEGURIDAD DE LA INFORMACIÓN

La importancia que tiene la seguridad de la información y el poder que implica manejar información es un tema muy delicado que no está en el conocimiento de muchos. En el contexto de Internet, muchos usuarios no le dan mayor importancia a su información que publican en la red y de qué forma lo hacen y más aún, muchos no diferencian lo privado de lo público, no por que no quieran o por que no saben como diferenciar una cosa de la otra, simplemente es por ignorancia. Para mucha gente es normal pertenecer en redes sociales y publicar su vida, mientras más conocidos sean y más amigos tengan en esa red social más importante se creen y es esta “vulnerabilidad” la que se está explotando: La ingenuidad y/o

...

Descargar como (para miembros actualizados) txt (22 Kb)
Leer 12 páginas más »
Disponible sólo en Clubensayos.com