ensayo seguridad
Páginas: 25 (6087 palabras)
Publicado: 15 de febrero de 2015
Gestión de Riesgo
Introducción
La Gestión de Riesgo es un método que se puede aplicar en diferentes contextos donde se debe incluir y trabajar con las consideraciones de la seguridad.
El propósito de esta sección es mostrar como se puede aplicar el enfoque de la Gestión de Riesgo en la Seguridad Informática y particularmente en el ámbito de las organizaciones sociales centroamericanas oinstituciones similares. Al mismo tiempo señala los puntos críticos y claves que se debe reconsiderar, para que la gestión de riesgo sea más exitosa.
La metodología, las herramientas y los materiales usados, están basados en la experiencia práctica real, que se obtuvo a través del proyecto de Seguimiento al “Taller Centroamericano Ampliando la Libertad de Expresión: Herramientas para la colaboración,información y comunicación seguras” de HIVOS Holanda.
Como trabajar
La estructura del contenido aplica una metodología de tipo taller, es decir cada capitulo está compuesto por diapositivas y sus respectivas explicaciones complementarias, que sirven tanto para el estudio individual, como posteriormente para un curso impartido por un facilitador.
La presentación completa con todos losdiapositivas (en formato PDF) está disponible en la sección Descargas.
El curso contiene información teórica y ejercicios prácticos y para su mejor comprensión, se recomienda trabajar los temas en secuencia lógica, empezando con el tema uno.
1. Definición de Seguridad Informática
La Seguridad Informática se refiere a las características y condiciones de sistemas de procesamiento de datos y sualmacenamiento, para garantizar suconfidencialidad, integridad y disponibilidad.
Considerar aspectos de seguridad significa a) conocer el peligro, b) clasificarlo y c) protegerse de los impactos o daños de la mejor manera posible. Esto significa que solamente cuando estamos consientes de las potenciales amenazas, agresores y sus intenciones dañinas (directas o indirectas) en contra de nosotros, podemostomar medidas de protección adecuadas, para que no se pierda o dañe nuestros recursos valiosos.
En este sentido, la Seguridad Informática sirve para la protección de la información, en contra de amenazas o peligros, para evitar daños y para minimizar riesgos, relacionados con ella.
2. Gestión de Riesgo en la Seguridad Informática
La Gestión de Riesgo es un método para determinar, analizar,valorar y clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.
En su forma general contiene cuatro fases
Análisis: Determina los componentes de un sistema que requiere protección, sus vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado de revelar su grado de riesgo.
Clasificación: Determina si los riesgos encontrados ylos riesgos restantes son aceptables.
Reducción: Define e implementa las medidas de protección. Además sensibiliza y capacita los usuarios conforme a las medidas.
Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, para determinar y ajustar las medidas deficientes y sanciona el incumplimiento.
Todo el proceso está basado en las llamadas políticas de seguridad,normas y reglas institucionales, que forman el marco operativo del proceso, con el propósito de
Potenciar las capacidades institucionales, reduciendo la vulnerabilidad y limitando las amenazas con el resultado de reducir el riesgo.
Orientar el funcionamiento organizativo y funcional.
Garantizar comportamiento homogéneo.
Garantizar corrección de conductas o prácticas que nos hacen vulnerables.Conducir a la coherencia entre lo que pensamos, decimos y hacemos.
3. Seguridad de la Información y Protección de Datos
En la Seguridad Informática se debe distinguir dos propósitos de protección, la Seguridad de la Información y la Protección de Datos.
Se debe distinguir entre los dos, porque forman la base y dan la razón, justificación en la selección de los elementos de información...
Introducción
La Gestión de Riesgo es un método que se puede aplicar en diferentes contextos donde se debe incluir y trabajar con las consideraciones de la seguridad.
El propósito de esta sección es mostrar como se puede aplicar el enfoque de la Gestión de Riesgo en la Seguridad Informática y particularmente en el ámbito de las organizaciones sociales centroamericanas oinstituciones similares. Al mismo tiempo señala los puntos críticos y claves que se debe reconsiderar, para que la gestión de riesgo sea más exitosa.
La metodología, las herramientas y los materiales usados, están basados en la experiencia práctica real, que se obtuvo a través del proyecto de Seguimiento al “Taller Centroamericano Ampliando la Libertad de Expresión: Herramientas para la colaboración,información y comunicación seguras” de HIVOS Holanda.
Como trabajar
La estructura del contenido aplica una metodología de tipo taller, es decir cada capitulo está compuesto por diapositivas y sus respectivas explicaciones complementarias, que sirven tanto para el estudio individual, como posteriormente para un curso impartido por un facilitador.
La presentación completa con todos losdiapositivas (en formato PDF) está disponible en la sección Descargas.
El curso contiene información teórica y ejercicios prácticos y para su mejor comprensión, se recomienda trabajar los temas en secuencia lógica, empezando con el tema uno.
1. Definición de Seguridad Informática
La Seguridad Informática se refiere a las características y condiciones de sistemas de procesamiento de datos y sualmacenamiento, para garantizar suconfidencialidad, integridad y disponibilidad.
Considerar aspectos de seguridad significa a) conocer el peligro, b) clasificarlo y c) protegerse de los impactos o daños de la mejor manera posible. Esto significa que solamente cuando estamos consientes de las potenciales amenazas, agresores y sus intenciones dañinas (directas o indirectas) en contra de nosotros, podemostomar medidas de protección adecuadas, para que no se pierda o dañe nuestros recursos valiosos.
En este sentido, la Seguridad Informática sirve para la protección de la información, en contra de amenazas o peligros, para evitar daños y para minimizar riesgos, relacionados con ella.
2. Gestión de Riesgo en la Seguridad Informática
La Gestión de Riesgo es un método para determinar, analizar,valorar y clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo.
En su forma general contiene cuatro fases
Análisis: Determina los componentes de un sistema que requiere protección, sus vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado de revelar su grado de riesgo.
Clasificación: Determina si los riesgos encontrados ylos riesgos restantes son aceptables.
Reducción: Define e implementa las medidas de protección. Además sensibiliza y capacita los usuarios conforme a las medidas.
Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas, para determinar y ajustar las medidas deficientes y sanciona el incumplimiento.
Todo el proceso está basado en las llamadas políticas de seguridad,normas y reglas institucionales, que forman el marco operativo del proceso, con el propósito de
Potenciar las capacidades institucionales, reduciendo la vulnerabilidad y limitando las amenazas con el resultado de reducir el riesgo.
Orientar el funcionamiento organizativo y funcional.
Garantizar comportamiento homogéneo.
Garantizar corrección de conductas o prácticas que nos hacen vulnerables.Conducir a la coherencia entre lo que pensamos, decimos y hacemos.
3. Seguridad de la Información y Protección de Datos
En la Seguridad Informática se debe distinguir dos propósitos de protección, la Seguridad de la Información y la Protección de Datos.
Se debe distinguir entre los dos, porque forman la base y dan la razón, justificación en la selección de los elementos de información...
Leer documento completo
Regístrate para leer el documento completo.