Estrategia Del Oceano Azul
Páginas: 6 (1263 palabras)
Publicado: 28 de febrero de 2013
Seguridad informática dentro de la empresa de software leday
Evelyn Esther Uribe calderón
Estudiante Informática Administrativa
México, D.F.
evizzuribe@gmail.com
E
n las empresas cuantas veces no se ha escuchado que los miembros de esta digan si hubiéramos planificado esto, si hubiéramos guardado la información, si hubiéramos corregido a tiempo aquello etc.
Esto se ha escuchado dentrode una empresa debido a que los dueños, jefes o gerentes no han sabido planificar su seguridad informática, la seguridad es básica debido a que sin ella las empresas estarían trabajando bajo un riesgo grande de llegar a perder su información o que les roben información. Muchas personas por ser desidiosos han tenido problemas al momento de trabajar y ver que no tiene seguridad más adelantetomaremos en cuenta los puntos más importantes que conlleva la seguridad informática.
Partamos con un ejemplo para entender mejor este tema; yo tengo una empresa de software la cual le está trabajando a una empresa de cosméticos la cual le confía toda su información para que pueda trabajar y le termine el sistema que le pidió, nuestra empresa debe de contar con una buena seguridad ya que si tiene undescuido y/o esa información se pierde o se la roban que va a pasar? es por eso que veremos cómo proteger la información.
1. DISTINGUIR ENTRE SISTEMA DE INFORMACIÓN Y SISTEMA INFORMÁTICO.
Para empezar hay que distinguir entre un sistema de información el cual es un conjunto de elementos relacionados y coordinados entre sí, facilitan el funcionamiento global de una empresa o de cualquieractividad humana para conseguir objetivos.(figura 1.1) El sistema informático dentro de nuestra empresa está constituido por elementos físicos como (hardware, dispositivos, conexiones, etc.), lógicos (sistemas operativos, protocolos…) y también incluyen elementos humanos (expertos en el manejo de software y hardware).
Información
Actividades
Personal
Recursos
OBJETIVOS de la EMPRESA
Sistemade información
Figura 1.1 elementos en un sistema de información
Como vemos el sistema informático es que el que tiene que tener su seguridad y para poder realizar un sistema de seguridad es necesario conocer:
* Cuáles son los elementos que componen el sistema del cliente.
* Cuáles son los peligros que afectan al sistema, accidentales o provocados.
* Cuáles son las medidas quese deberían adoptar para conocer, prevenir, impedir o controlar los riesgos potenciales.
2. TIPOS DE SEGURIDAD
* ACTIVA: son las medidas que tomaremos para evitar o reducir los riesgos que amenazan el sistema. es decir un plan de contingencias el cual debe contener todas las medidas posibles.
* PASIVA: son las medidas que implantaremos para cuando se haya producido el incidente deseguridad y así minimizar el problema y facilitar la pronta recuperación de nuestra empresa.
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
3. ANÁLISIS DE RIESGOS
En nuestra empresa para poder hacer buenas medidas de seguridad tuvimos en cuenta los siguienteselementos:
* Activos: la presencia de estos podrá facilitarnos el funcionamiento de la empresa y la consecución de sus objetivos. Se pueden clasificar en datos, software, hardware, redes, soportes, instalaciones, personal y servicios.
* Amenazas: dentro de estas entrarían lo que son los cortes eléctricos, fallos del hardware, o riesgos ambientales hasta los errores intencionados o no delos usuarios, la entrada de software malicioso (virus) o el robo, destrucción o modificación de la información.
* Riesgos: es la posibilidad de que una amenaza se haga presente aprovechando alguna vulnerabilidad.
* Vulnerabilidad: probabilidad de que una amenaza se materialice contra un activo.
* Ataques
* Impactos: daño causado hacia el sistema.
Todo el análisis de riesgos...
Evelyn Esther Uribe calderón
Estudiante Informática Administrativa
México, D.F.
evizzuribe@gmail.com
E
n las empresas cuantas veces no se ha escuchado que los miembros de esta digan si hubiéramos planificado esto, si hubiéramos guardado la información, si hubiéramos corregido a tiempo aquello etc.
Esto se ha escuchado dentrode una empresa debido a que los dueños, jefes o gerentes no han sabido planificar su seguridad informática, la seguridad es básica debido a que sin ella las empresas estarían trabajando bajo un riesgo grande de llegar a perder su información o que les roben información. Muchas personas por ser desidiosos han tenido problemas al momento de trabajar y ver que no tiene seguridad más adelantetomaremos en cuenta los puntos más importantes que conlleva la seguridad informática.
Partamos con un ejemplo para entender mejor este tema; yo tengo una empresa de software la cual le está trabajando a una empresa de cosméticos la cual le confía toda su información para que pueda trabajar y le termine el sistema que le pidió, nuestra empresa debe de contar con una buena seguridad ya que si tiene undescuido y/o esa información se pierde o se la roban que va a pasar? es por eso que veremos cómo proteger la información.
1. DISTINGUIR ENTRE SISTEMA DE INFORMACIÓN Y SISTEMA INFORMÁTICO.
Para empezar hay que distinguir entre un sistema de información el cual es un conjunto de elementos relacionados y coordinados entre sí, facilitan el funcionamiento global de una empresa o de cualquieractividad humana para conseguir objetivos.(figura 1.1) El sistema informático dentro de nuestra empresa está constituido por elementos físicos como (hardware, dispositivos, conexiones, etc.), lógicos (sistemas operativos, protocolos…) y también incluyen elementos humanos (expertos en el manejo de software y hardware).
Información
Actividades
Personal
Recursos
OBJETIVOS de la EMPRESA
Sistemade información
Figura 1.1 elementos en un sistema de información
Como vemos el sistema informático es que el que tiene que tener su seguridad y para poder realizar un sistema de seguridad es necesario conocer:
* Cuáles son los elementos que componen el sistema del cliente.
* Cuáles son los peligros que afectan al sistema, accidentales o provocados.
* Cuáles son las medidas quese deberían adoptar para conocer, prevenir, impedir o controlar los riesgos potenciales.
2. TIPOS DE SEGURIDAD
* ACTIVA: son las medidas que tomaremos para evitar o reducir los riesgos que amenazan el sistema. es decir un plan de contingencias el cual debe contener todas las medidas posibles.
* PASIVA: son las medidas que implantaremos para cuando se haya producido el incidente deseguridad y así minimizar el problema y facilitar la pronta recuperación de nuestra empresa.
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
3. ANÁLISIS DE RIESGOS
En nuestra empresa para poder hacer buenas medidas de seguridad tuvimos en cuenta los siguienteselementos:
* Activos: la presencia de estos podrá facilitarnos el funcionamiento de la empresa y la consecución de sus objetivos. Se pueden clasificar en datos, software, hardware, redes, soportes, instalaciones, personal y servicios.
* Amenazas: dentro de estas entrarían lo que son los cortes eléctricos, fallos del hardware, o riesgos ambientales hasta los errores intencionados o no delos usuarios, la entrada de software malicioso (virus) o el robo, destrucción o modificación de la información.
* Riesgos: es la posibilidad de que una amenaza se haga presente aprovechando alguna vulnerabilidad.
* Vulnerabilidad: probabilidad de que una amenaza se materialice contra un activo.
* Ataques
* Impactos: daño causado hacia el sistema.
Todo el análisis de riesgos...
Leer documento completo
Regístrate para leer el documento completo.