Administracion De La Informacion
Enviado por ayd81 • 17 de Abril de 2013 • 468 Palabras (2 Páginas) • 266 Visitas
Ciertos puntos de infraestructura han elevado el riesgo de la información, como virus, ataques de navegación de servicio, acceso no autorizado, entre otros, esto ha obligado a estandarizar una norma ISO 17799 para mejores prácticas para la administración de seguridad de información; esta norma a tenido cambios, actualmente la legislación de la información se está expandiendo y promulgando leyes como derechos de autor, propiedad intelectual, etc.
Estas presiones comerciales, requieren la implementación de políticas de seguridad, procedimientos y controles de acceso lógico a sistemas relacionados, monitoreo, y revisión.
A continuación se mencionan algunos objetivos de seguridad de información:
• Asegurar la disponibilidad de sus sistemas de información y su infraestructura
• Asegurar la integridad de la información almacenada en sus sistemas de información y su infraestructura
• Confidencialidad de la información.
• Asegurar el cumplimiento de las leyes, regulaciones y estándares aplicables.
Existen varios elementos clave para una administración de seguridad de la información
• Compromiso y soporte de la alta gerencia. Estos dos puntos son importantes para el establecimiento y continuidad de los programas de seguridad
• Políticas y procedimientos. Se establece política general dando directrices de alta gerencia enfocado a los activos de información
• Organización - Las responsabilidades deben estar muy bien definidos, debe aportar orientación sobre funciones y responsabilidades de seguridad •
• Conciencia de la seguridad y la educación - Todos los empleados deben recibir un entrenamiento apropiado y actualizaciones periódicas para promover el conocimiento y el cumplimiento de las política de seguridad
• Monitoreo y cumplimiento - Los auditores de SI son generalmente encargados de evaluar, periódicamente, la efectividad de un programa de seguridad de la organización.
• Tratamiento y respuesta a incidentes - Un incidente de seguridad informática es un evento desfavorable que afecta el procesamiento del uso de la informática.
Inventarios de activos de información
Para un control efectivo se requiere un inventario detallado de los activos de información (información, sistemas, bases de datos, procesos, etc.). Dicha lista es el primer paso para clasificar los activos y determinar el nivel de protección a proveer para cada uno de ellos.
Los activos de información tienen varios grados de sensibilidad a la hora de satisfacer los objetivos de un negocio, se debe establecer, gestionar a nivel lógico y físico. Si para los usuarios no autorizados a determinada información se les establecen barreras de acceso a la misma usando controles de seguridad.
Acceso: es el flujo de información entre un sujeto y un objeto
Control de acceso:
...