Negociacion
Universidad Tecnológica De Ciudad Juárez
Maestro: Luis Santos
Alumno: Marco Antonio Hernández Reveles
POLITICA DE SEGURIDAD
6 – 9- 12
Fecha de entrega
POLITICA DE SEGURIDAD
Sesuele definir como el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales qué está y qué no está permitido en el área de seguridaddurante la operación general de dicho sistema.
Una política de seguridad puede ser prohibitiva, si todo lo que no está expresamente permitido está denegado, o permisiva, si todo lo que no estáexpresamente prohibido permitido.
Cualquier política ha de contemplar seis elementos claves en la seguridad de un sistema informático:
* Disponibilidad
Es necesario garantizar que los recursosdel sistema se encontrarán disponibles cuando se necesitan, especialmente la información crítica.
* Utilidad
Los recursos del sistema y la información manejada en el mismo ha de ser útil paraalguna función.
* Integridad
La información del sistema ha de estar disponible tal y como se almacenó por un agente autorizado.
* Autenticidad
El sistema ha de ser capaz de verificar laidentidad de sus usuarios, y los usuarios la del sistema.
* Confidencialidad
La información sólo ha de estar disponible para agentes autorizados, especialmente su propietario.
* Posesión
Lospropietarios de un sistema han de ser capaces de controlarlo en todo momento; perder este control en favor de un usuario malicioso compromete la seguridad del sistema hacia el resto de usuarios.
Paracubrir de forma adecuada los seis elementos anteriores, con el objetivo permanente de garantizar la seguridad corporativa, una política se suele dividir en puntos más concretos a vecesllamados normativas.
El estándar ISO 17799 define las siguientes líneas de actuación:
* Seguridad organizacional.
* Clasificación y control de activos.
* Seguridad física y del entorno.
*...
Regístrate para leer el documento completo.