Aspectos básicos de la Seguridad de la Información Normas y Leyes Nacionales e Internacionales
Páginas: 14 (3374 palabras)
Publicado: 19 de abril de 2013
Aspectos básicos de la Seguridad de la Información
Normas y Leyes Nacionales e Internacionales
INTRODUCCIÓN
La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel. Para una adecuada gestión, esnecesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
Un modelo de Seguridad de la Información es un diseño formal que promueve consistentes y efectivos mecanismos para la definición e implementación de controles. Loscomponentes deben estar dirigidos a identificar los niveles de riesgo presentes y las acciones que se deben implementar para reducirlos.
Se debe contar con un plan de concientización adecuadamente estructurado para la creación de la cultura de seguridad en la organización. La seguridad de la información es tan buena como el nivel de entendimiento y capacitación que el personal tenga de los riesgosreales y las formas de protección, las mejores herramientas de seguridad son vulnerables si no existen políticas adecuadas que definan claramente su utilización.
SEGURIDAD DE LA INFORMACIÓN
CONCEPTO E IMPORTANCIA
La Seguridad de la Información tiene como fin la Confidencialidad, Integridad y Disponibilidad de la información y de los sistemas de acceso, uso,divulgación, interrupción o destrucción no autorizada, independientemente del formato en el que se encuentran los datos. Esto comprende aspectos relacionados con políticas, estándares, sanas prácticas, controles, valoración de riesgos, capacitación y otros elementos necesarios para la adecuada administración de los recursos tecnológicos y de la información que se maneja por esos medios.
Suimportancia radica en que mantiene la integridad de los datos, permitiendo que la información sea oportuna, precisa, confiable y completa; ayuda a alcanzar las metas institucionales y permite el uso eficiente de los recursos destinados para el procesamiento de la información.
El campo de la Seguridad de la Información ha crecido y evolucionado considerablemente en los últimos años diversificándoseen muchas áreas de especialización, como la auditoría de sistemas de información, Planificación de la continuidad del negocio, Ciencia Forense Digital y Administración de Sistemas de Gestión de Seguridad por nombrar algunos.
La Auditoria de Sistemas es el proceso de recoger, agrupar y avaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene laintegridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos.
La Planificación de la Continuidad del Negocio debe comenzar por la identificación de eventos que puedan ocasionar interrupciones en los procesos de los negocios, implica comprender los riesgos que enfrenta la organización en términos de probabilidad de ocurrencia de impacto, elaborar y documentaruna estrategia de continuidad de los negocios consecuente con los objetivos y prioridades, realizar pruebas y actualizaciones periódicas de los planes y procesos implementados, garantizar que la continuidad de los negocios esté incorporada a los procesos y estructura de la organización.
La Ciencia Forense Digital se define como un conjunto de principios y técnicas que comprende el proceso deadquisición, conservación, documentación, análisis y presentación de evidencias digitales y que llegado el caso puedan ser aceptadas legalmente en un proceso judicial.
La Administración de Sistemas de Gestión de Seguridad de la Información (SGSI) consiste en la organización del diseño, implantación y mantenimiento de un conjunto de procesos para gerenciar eficientemente la accesibilidad de la...
Normas y Leyes Nacionales e Internacionales
INTRODUCCIÓN
La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel. Para una adecuada gestión, esnecesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
Un modelo de Seguridad de la Información es un diseño formal que promueve consistentes y efectivos mecanismos para la definición e implementación de controles. Loscomponentes deben estar dirigidos a identificar los niveles de riesgo presentes y las acciones que se deben implementar para reducirlos.
Se debe contar con un plan de concientización adecuadamente estructurado para la creación de la cultura de seguridad en la organización. La seguridad de la información es tan buena como el nivel de entendimiento y capacitación que el personal tenga de los riesgosreales y las formas de protección, las mejores herramientas de seguridad son vulnerables si no existen políticas adecuadas que definan claramente su utilización.
SEGURIDAD DE LA INFORMACIÓN
CONCEPTO E IMPORTANCIA
La Seguridad de la Información tiene como fin la Confidencialidad, Integridad y Disponibilidad de la información y de los sistemas de acceso, uso,divulgación, interrupción o destrucción no autorizada, independientemente del formato en el que se encuentran los datos. Esto comprende aspectos relacionados con políticas, estándares, sanas prácticas, controles, valoración de riesgos, capacitación y otros elementos necesarios para la adecuada administración de los recursos tecnológicos y de la información que se maneja por esos medios.
Suimportancia radica en que mantiene la integridad de los datos, permitiendo que la información sea oportuna, precisa, confiable y completa; ayuda a alcanzar las metas institucionales y permite el uso eficiente de los recursos destinados para el procesamiento de la información.
El campo de la Seguridad de la Información ha crecido y evolucionado considerablemente en los últimos años diversificándoseen muchas áreas de especialización, como la auditoría de sistemas de información, Planificación de la continuidad del negocio, Ciencia Forense Digital y Administración de Sistemas de Gestión de Seguridad por nombrar algunos.
La Auditoria de Sistemas es el proceso de recoger, agrupar y avaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene laintegridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos.
La Planificación de la Continuidad del Negocio debe comenzar por la identificación de eventos que puedan ocasionar interrupciones en los procesos de los negocios, implica comprender los riesgos que enfrenta la organización en términos de probabilidad de ocurrencia de impacto, elaborar y documentaruna estrategia de continuidad de los negocios consecuente con los objetivos y prioridades, realizar pruebas y actualizaciones periódicas de los planes y procesos implementados, garantizar que la continuidad de los negocios esté incorporada a los procesos y estructura de la organización.
La Ciencia Forense Digital se define como un conjunto de principios y técnicas que comprende el proceso deadquisición, conservación, documentación, análisis y presentación de evidencias digitales y que llegado el caso puedan ser aceptadas legalmente en un proceso judicial.
La Administración de Sistemas de Gestión de Seguridad de la Información (SGSI) consiste en la organización del diseño, implantación y mantenimiento de un conjunto de procesos para gerenciar eficientemente la accesibilidad de la...
Leer documento completo
Regístrate para leer el documento completo.