Plan de seguridad

Solo disponible en BuenasTareas
  • Páginas : 17 (4100 palabras )
  • Descarga(s) : 0
  • Publicado : 21 de noviembre de 2011
Leer documento completo
Vista previa del texto
PLAN DE SEGURIDAD INFORMATICO

Antes que nada debemos saber que es la seguridad; “Confianza, tranquilidad de una persona procedente de la idea de que no hay ningún peligro que temer”. Y un Sistema de Seguridad Informática es un conjunto de medios administrativos, medios técnicos y personal, que de manera interrelacionada garantizan niveles de seguridad informática en correspondencia con laimportancia de los bienes a proteger y los riesgos estimados.

¿Qué es un Plan de Seguridad informático?

Ya teniendo en mente que es seguridad y un sistema de seguridad informático, se puede definir a un Plan de Seguridad Informática como la expresión gráfica del Sistema de Seguridad Informática diseñado y constituye el documento básico que establece los principios organizativos y funcionalesde la actividad de Seguridad Informática, en una Entidad y se definen las políticas de seguridad y las responsabilidades de cada uno de los participantes en el proceso informático, así como las medidas y procedimientos que permitan prevenir, detectar y responder a las amenazas que gravitan sobre el mismo.

¿Por qué realizar un plan en nuestra empresa/departamento?

Es con la finalidad decuidar nuestra información y nuestra imagen. Un ataque a una empresa o un departamento, puede producir además de pérdidas económicas, desconfianza en los usuarios, y por ende, un grave daño a su imagen. Puesto que nunca estaremos completamente seguros, hoy en día se ha vuelto indispensable protegernos de la mejor manera que se pueda de las amenazas que nos acechan. En general, estas amenazas sepueden clasificar en dos tipos: por el accionar de las personas, y por la posibilidad de ocurrencia de eventos no humanos. Entre las primeras podemos nombrar: hackers, crackers, abuso de capacidad de los empleados, robo y espionaje, información contaminada, etc. En cuanto a los eventos no humanos se puede dar la falla de los equipos, eventos de la naturaleza y accidentes, entre otros.

Durante elproceso de diseño de un Sistema de Seguridad Informática se distinguen tres etapas:

1) Determinar las necesidades de protección del sistema informático objeto de análisis, que incluye:
• Caracterización del sistema informático.
• Identificación de las amenazas y estimación de los riesgos.
• Evaluación del estado actual de la seguridad.

2) Definir e implementar el sistema deseguridad que garantice minimizar los riesgos identificados en la primera etapa.

• Definir las políticas de seguridad.
• Definir las medidas y procedimientos a implementar.

3) Evaluar el sistema de seguridad diseñado.

• El contenido de cada una de estas etapas se describe en la “Metodología para el diseño de un sistema de Seguridad Informática” elaborada por el Ministerio delInterior.

Contenido del Plan de Seguridad

Una vez cumplidas estas etapas se elabora el Plan de Seguridad Informática.

Contenido:

*Presentación del Documento.

|1. |Alcance. |
|2. |Caracterización del Sistema Informático. |
|3.|Resultados del Análisis de Riesgos. |
|4. |Políticas de Seguridad Informática. |
|5. |Sistema de Seguridad Informática. |
|5.1. |Medios humanos. |
|5.2. |Medios técnicos. |
|5.3.|Medidas y Procedimientos de Seguridad |
| |Informática. |
|5.3.1. |De protección física. |
|5.3.1.1. |A las áreas con tecnologías instaladas. |
|5.3.1.2. |A las tecnologías de...
tracking img