Ingeniero Sistemas
Páginas: 19 (4712 palabras)
Publicado: 2 de junio de 2014
Seguridad de la Información
JACQUELINE TEJADA TIO
Estudiante Maestría Auditoria y Seguridad Informática
Universidad Autônoma de Santo Domingo,
Santo Domingo, R.D.
Ensayo: Seguridad de la Información.
Materia: Seguridad de los entornos Informáticos
Profesor: Santo Navarro
Santo Domingo, Abril 2014
INTRODUCCION
El uso y crecimiento de Internet y serviciostelemáticos (comercio electrónico, banda ancha, administración electrónica, videoconferencias…) y los Sistemas de Información automatizados, han contribuido incremento en el uso de las computadoras, de manera que ya no se concibe una organización moderna, laboral o profesional sin su aplicación.
Tanto las empresas públicas como privadas, están soportadas por Sistemas de Información las redes,para el manejo de las relaciones con el entorno y el elevado número de transacciones, aplicando para ello un propicio soporte automatizado, con la implementación de ERP y aplicaciones de software de gestión integral.
Este uso continuo e incremental, hace de la información un activo cada vez más valioso y de vital importancia para las entidades tanto personales, como empresariales, lo que conlleva aaplicar una garantía en la Seguridad de esa Información. La proliferación de los virus, códigos maliciosos, fraudes, robos de identidad, entre otros de los perjuicios para el usuario de ser atacado, su rápida distribución e incidencias en las violaciones de la seguridad de la información, han contribuido a despertar un mayor interés en la implementación y monitoreo de mecanismos y técnicas quegaranticen esa Seguridad de la Información.
Planteando a continuación algunos temas y acápites de la aplicación aplicados a la Seguridad de la Información, sus técnicas, medidas y controles para mitigar los riesgos que puedan afectar la información en los sistemas.
Seguridad de la Información
Definición de términos a usar.
Datos: son elementos que describen objetos, hechos oacontecimientos. Símbolos, caracteres que dan una característica, hecho o indicador de algo, por si solo no dicen mucho, materia prima.
Información: es la representación de los datos ya analizados, resumidos, procesados y presentados en un formato más comprensible y útil, de forma que ya pueda transmitirse a otras personas, en cualquiera de las formas de transmisión. Cambian el sentido delconocimiento del receptor. Producto terminado.
Sistemas de Información: conjunto de elementos (datos, información, base de datos, equipo, usuarios, entre otros) que interactúan entre sí para apoyar la toma de decisiones de los usuarios.
Recursos de sistemas: son los activos a proteger del sistema informático de la organización.
Amenazas: Se considera una amenaza a cualquier evento accidental ointencionado que pueda ocasionar algún daño en el sistema, provocando perdidas materiales, financieras o de otro tipo a la organización.
Vulnerabilidades: es cualquier debilidad en el sistema que pueda permitir a las amenazas causarle daños y producir perdidas en la organización.
Incidentes de seguridad: es cualquier evento que tenga o pueda tener como resultado la interrupción de los serviciossuministrados por un sistema y/o posibles pérdidas físicas, de activos o financiera. Es decir, se considera que un incidente es la materialización de una amenaza.
Impactos: es la medición y valoración del daño que podría producir a la organización un incidente de seguridad.
Riesgo: es la probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema informático, causando un determinadoimpacto en la organización.
Defensas, salvaguardas o medidas de seguridad: es cualquier medio empleado para eliminar o reducir un riesgo. Su objetivo es reducir las vulnerabilidades de los activos, la probabilidad de ocurrencia de las amenazas y/o el nivel de impacto de la organización.
Seguridad Informática.
Podemos definir la seguridad informática como cualquier medida que impida la...
JACQUELINE TEJADA TIO
Estudiante Maestría Auditoria y Seguridad Informática
Universidad Autônoma de Santo Domingo,
Santo Domingo, R.D.
Ensayo: Seguridad de la Información.
Materia: Seguridad de los entornos Informáticos
Profesor: Santo Navarro
Santo Domingo, Abril 2014
INTRODUCCION
El uso y crecimiento de Internet y serviciostelemáticos (comercio electrónico, banda ancha, administración electrónica, videoconferencias…) y los Sistemas de Información automatizados, han contribuido incremento en el uso de las computadoras, de manera que ya no se concibe una organización moderna, laboral o profesional sin su aplicación.
Tanto las empresas públicas como privadas, están soportadas por Sistemas de Información las redes,para el manejo de las relaciones con el entorno y el elevado número de transacciones, aplicando para ello un propicio soporte automatizado, con la implementación de ERP y aplicaciones de software de gestión integral.
Este uso continuo e incremental, hace de la información un activo cada vez más valioso y de vital importancia para las entidades tanto personales, como empresariales, lo que conlleva aaplicar una garantía en la Seguridad de esa Información. La proliferación de los virus, códigos maliciosos, fraudes, robos de identidad, entre otros de los perjuicios para el usuario de ser atacado, su rápida distribución e incidencias en las violaciones de la seguridad de la información, han contribuido a despertar un mayor interés en la implementación y monitoreo de mecanismos y técnicas quegaranticen esa Seguridad de la Información.
Planteando a continuación algunos temas y acápites de la aplicación aplicados a la Seguridad de la Información, sus técnicas, medidas y controles para mitigar los riesgos que puedan afectar la información en los sistemas.
Seguridad de la Información
Definición de términos a usar.
Datos: son elementos que describen objetos, hechos oacontecimientos. Símbolos, caracteres que dan una característica, hecho o indicador de algo, por si solo no dicen mucho, materia prima.
Información: es la representación de los datos ya analizados, resumidos, procesados y presentados en un formato más comprensible y útil, de forma que ya pueda transmitirse a otras personas, en cualquiera de las formas de transmisión. Cambian el sentido delconocimiento del receptor. Producto terminado.
Sistemas de Información: conjunto de elementos (datos, información, base de datos, equipo, usuarios, entre otros) que interactúan entre sí para apoyar la toma de decisiones de los usuarios.
Recursos de sistemas: son los activos a proteger del sistema informático de la organización.
Amenazas: Se considera una amenaza a cualquier evento accidental ointencionado que pueda ocasionar algún daño en el sistema, provocando perdidas materiales, financieras o de otro tipo a la organización.
Vulnerabilidades: es cualquier debilidad en el sistema que pueda permitir a las amenazas causarle daños y producir perdidas en la organización.
Incidentes de seguridad: es cualquier evento que tenga o pueda tener como resultado la interrupción de los serviciossuministrados por un sistema y/o posibles pérdidas físicas, de activos o financiera. Es decir, se considera que un incidente es la materialización de una amenaza.
Impactos: es la medición y valoración del daño que podría producir a la organización un incidente de seguridad.
Riesgo: es la probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema informático, causando un determinadoimpacto en la organización.
Defensas, salvaguardas o medidas de seguridad: es cualquier medio empleado para eliminar o reducir un riesgo. Su objetivo es reducir las vulnerabilidades de los activos, la probabilidad de ocurrencia de las amenazas y/o el nivel de impacto de la organización.
Seguridad Informática.
Podemos definir la seguridad informática como cualquier medida que impida la...
Leer documento completo
Regístrate para leer el documento completo.