Informatica
Páginas: 87 (21554 palabras)
Publicado: 7 de mayo de 2010
REPÙBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DE LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL
POLITÉCNICA DE LA FUERZA ARMADA.
NÚCLEO CARACAS.
Asignatura: Auditoría de Sistemas.
Prof.(a): Ing. Jorge Servin
SEGURIDAD DE LA INFORMACIÓN
Elaborado por :
Br. López Aracelis
Br.Guerra Betzaid
Br. Bogado Freddy
S/1ro.(EJ) Orellana R. Oscar
S/1ro.(EJ) Subero M. Germán
6to. Término A.D.S
Sección “U”.
Caracas, diciembre de 2.006.
Introducción:
En el actualidad el mundo es un sistema globalizado deeconomías convergentes, que ha conllevado a que la información represente el principal recurso que todo gerente debe administrar con un alto nivel de criticidad dentro de las organizaciones, con la finalidad de garantizar la continuidad de las operaciones comerciales y/o de prestación de servicios en tiempo real; así como para mantener la ventaja competitiva sobre nuestros rivales dentro delmercado, garantizando en todo momento la satisfacción del cliente como nuestro principal objetivo.
Partiendo de esta premisa, es necesario considerar en una forma muy crítica las siguientes interrogantes ¿Cuáles son las medidas que actualmente se están tomando dentro de nuestra organización para salvaguardar la información?, ¿Hasta que punto se pueden ver afectadas nuestras operaciones en caso quese suscite una falla dentro de los sistemas de información producto de una violación de los parámetros de seguridad existentes? Y por último ¿Se justifican los gastos relacionados por concepto de la implantación de sistemas de seguridad en comparación con los beneficios obtenidos por los mismos?.
Tomando en consideración tales interrogantes, procedemos a analizar en una forma muy básica losaspectos relacionados con la filosofía de la Seguridad de la información, para lo cual estableceremos una serie de parámetros que nos permitirán entender en una forma más concreta dichos conocimientos.
En este caso particular analizaremos entre otras cosas el concepto fundamental de seguridad de la información, análisis y valoración de riesgos, las bases fundamentales que rigen los aspectos deseguridad informática dentro del régimen jurídico y legal venezolano, así como los aspectos específicos del área de seguridad de la información, todo ello con la finalidad de obtener una visión más clara de este contexto; a fin de poder obtener un conjunto de conocimientos que nos permitan desempeñarnos de una manera más eficiente como futuros T.S.U en la especialidad de Análisis y Diseño deSistemas.
Bases legales
Actualmente dentro del sistema jurídico nacional, el Estado Venezolano contempla los criterios relacionados con la seguridad de la información, así como las diferentes consideraciones de carácter legal que rigen las actuaciones de los organismos del Estado en este particular.
• Constitución nacional.
• Ley contra delitos informáticos.
• Ley deResponsabilidad social en Radio y Televisión.
• Decreto con rango y fuerza de ley sobre mensajes de datos y firmas electrónicas.
Concepto de seguridad de la información:
“Consiste en la preservación de la confidencialidad, disponibilidad e integridad de la información”.
La misma se logrará en la medida que se implementen los controles pertinentes, abarca la definición de políticas,prácticas, procedimientos, estructuras organizacionales y funciones de software.
La administración de la seguridad de la información, exige, como mínimo, la participación de todos los empleados de la organización. También puede requerir la participación de proveedores, clientes y accionistas. Asimismo, puede requerirse el
asesoramiento experto de organizaciones externas.
Los controles de...
MINISTERIO DE LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL
POLITÉCNICA DE LA FUERZA ARMADA.
NÚCLEO CARACAS.
Asignatura: Auditoría de Sistemas.
Prof.(a): Ing. Jorge Servin
SEGURIDAD DE LA INFORMACIÓN
Elaborado por :
Br. López Aracelis
Br.Guerra Betzaid
Br. Bogado Freddy
S/1ro.(EJ) Orellana R. Oscar
S/1ro.(EJ) Subero M. Germán
6to. Término A.D.S
Sección “U”.
Caracas, diciembre de 2.006.
Introducción:
En el actualidad el mundo es un sistema globalizado deeconomías convergentes, que ha conllevado a que la información represente el principal recurso que todo gerente debe administrar con un alto nivel de criticidad dentro de las organizaciones, con la finalidad de garantizar la continuidad de las operaciones comerciales y/o de prestación de servicios en tiempo real; así como para mantener la ventaja competitiva sobre nuestros rivales dentro delmercado, garantizando en todo momento la satisfacción del cliente como nuestro principal objetivo.
Partiendo de esta premisa, es necesario considerar en una forma muy crítica las siguientes interrogantes ¿Cuáles son las medidas que actualmente se están tomando dentro de nuestra organización para salvaguardar la información?, ¿Hasta que punto se pueden ver afectadas nuestras operaciones en caso quese suscite una falla dentro de los sistemas de información producto de una violación de los parámetros de seguridad existentes? Y por último ¿Se justifican los gastos relacionados por concepto de la implantación de sistemas de seguridad en comparación con los beneficios obtenidos por los mismos?.
Tomando en consideración tales interrogantes, procedemos a analizar en una forma muy básica losaspectos relacionados con la filosofía de la Seguridad de la información, para lo cual estableceremos una serie de parámetros que nos permitirán entender en una forma más concreta dichos conocimientos.
En este caso particular analizaremos entre otras cosas el concepto fundamental de seguridad de la información, análisis y valoración de riesgos, las bases fundamentales que rigen los aspectos deseguridad informática dentro del régimen jurídico y legal venezolano, así como los aspectos específicos del área de seguridad de la información, todo ello con la finalidad de obtener una visión más clara de este contexto; a fin de poder obtener un conjunto de conocimientos que nos permitan desempeñarnos de una manera más eficiente como futuros T.S.U en la especialidad de Análisis y Diseño deSistemas.
Bases legales
Actualmente dentro del sistema jurídico nacional, el Estado Venezolano contempla los criterios relacionados con la seguridad de la información, así como las diferentes consideraciones de carácter legal que rigen las actuaciones de los organismos del Estado en este particular.
• Constitución nacional.
• Ley contra delitos informáticos.
• Ley deResponsabilidad social en Radio y Televisión.
• Decreto con rango y fuerza de ley sobre mensajes de datos y firmas electrónicas.
Concepto de seguridad de la información:
“Consiste en la preservación de la confidencialidad, disponibilidad e integridad de la información”.
La misma se logrará en la medida que se implementen los controles pertinentes, abarca la definición de políticas,prácticas, procedimientos, estructuras organizacionales y funciones de software.
La administración de la seguridad de la información, exige, como mínimo, la participación de todos los empleados de la organización. También puede requerir la participación de proveedores, clientes y accionistas. Asimismo, puede requerirse el
asesoramiento experto de organizaciones externas.
Los controles de...
Leer documento completo
Regístrate para leer el documento completo.