Plan e seguridad informática
Páginas: 5 (1143 palabras)
Publicado: 6 de abril de 2013
Referencias
http://www.slideshare.net/jpfebles1/tema-6-planes-de-seguridad-informatica#btnPrevious
http://www.buenastareas.com/ensayos/Plan-De-Seguridad-Informatica-Ejemplo/2665654.html
http://www.xombra.com/go_news.php?nota=1622
http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica
http://files.sld.cu/gau/files/2009/03/plan_seguridad.pdf
Plan de seguridad informática
Un Sistemade Seguridad Informática es un conjunto de medios administrativos, medios técnicos y personal que de manera interrelacionada garantizan niveles de seguridad informática en correspondencia con la importancia de los bienes a proteger y los riesgos estimados.
El Plan de Seguridad Informática es la expresión gráfica del Sistema de Seguridad Informática diseñado y constituye el documento básico queestablece los principios organizativos y funcionales de la actividad de Seguridad Informática en una Entidad y recoge claramente las políticas de seguridad y las responsabilidades de cada uno de los participantes en el proceso informático, así como las medidas y procedimientos que permitan prevenir, detectar y responder a las amenazas que gravitan sobre el mismo.
Un Plan de Seguridad de lainformación incluye todos los procesos/servicios involucrados en la administración de la seguridad de la Información .Un PSI efectivo considera los impulsadores de seguridad de información de una organización para determinar el alcance y enfoque de los procesos involucrados en la administración de la seguridad.
El plan de seguridad en desarrollo, pretende presentar la información sobre los riesgos detecnología de información, plantear políticas de seguridad para la empresa y una serie de etapas con las cuales se llegan a implementar las restricciones y procedimientos planteados en las políticas, comprendiendo la revisión de las siguientes funciones al interior del área de sistemas:
Políticas y procedimientos para administrar los riesgos.
Actividades de desarrollo y mantenimiento de sistemasinformáticos.
Seguridad de la información.
Administración de la seguridad de la Información.
Aspectos de la seguridad de la información (lógica y física).
Operaciones computarizadas.
Administración de las operaciones y comunicaciones
Procedimientos de Respaldo
Planeamiento para la continuidad de negocios
Elementos del Plan de Seguridad Informática
1.- Emplear protección con contraseñasAl proteger los archivos con contraseñas, se garantiza que sólo los abran los usuarios que estén autorizados para ello.
2. Elegir contraseñas imaginativas
Hay que prohibir el uso del nombre del cónyuge, del hijo o del perro, por ejemplo, como contraseñas.
3. Usar la función de cifrado
Una manera de proteger la información valiosa guardada en los equipos informáticos de la empresa consiste encifrar los datos.
4. No dejar datos a la vista
Algo tan sencillo como recordar al personal que cierre los archivos en uso cuando se aleje de su mesa resulta útil para reducir los riesgos de seguridad.
5. Limitar los ataques a dispositivos portátiles
El uso de equipos portátiles aumenta la productividad pero, al mismo tiempo, amenaza la seguridad de la empresa si no se toman las precaucionesadecuadas.
Cómo se elabora
Su redacción deberá hacerse lo más clara y sencilla posible, precisando de manera inequívoca los pasos a seguir en cada caso para evitar posibles interpretaciones incorrectas, de forma tal que puedan ser ejecutados fielmente por las personas responsabilizadas para ello, sin necesidad de alguna otra ayuda adicional. En caso de agruparse todos como un anexo, el formato autilizar será el siguiente:
Denominación del procedimiento (título). Secuencia de las acciones a realizar.
Especificando en cada caso: qué se hace, cómo se hace y quién lo hace, así como los recursos que sean necesarios para su cumplimiento.
Algunos procedimientos a considerar son los siguientes:
Otorgar (retirar) el acceso de personas a las tecnologías de información y como se controla el...
http://www.slideshare.net/jpfebles1/tema-6-planes-de-seguridad-informatica#btnPrevious
http://www.buenastareas.com/ensayos/Plan-De-Seguridad-Informatica-Ejemplo/2665654.html
http://www.xombra.com/go_news.php?nota=1622
http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica
http://files.sld.cu/gau/files/2009/03/plan_seguridad.pdf
Plan de seguridad informática
Un Sistemade Seguridad Informática es un conjunto de medios administrativos, medios técnicos y personal que de manera interrelacionada garantizan niveles de seguridad informática en correspondencia con la importancia de los bienes a proteger y los riesgos estimados.
El Plan de Seguridad Informática es la expresión gráfica del Sistema de Seguridad Informática diseñado y constituye el documento básico queestablece los principios organizativos y funcionales de la actividad de Seguridad Informática en una Entidad y recoge claramente las políticas de seguridad y las responsabilidades de cada uno de los participantes en el proceso informático, así como las medidas y procedimientos que permitan prevenir, detectar y responder a las amenazas que gravitan sobre el mismo.
Un Plan de Seguridad de lainformación incluye todos los procesos/servicios involucrados en la administración de la seguridad de la Información .Un PSI efectivo considera los impulsadores de seguridad de información de una organización para determinar el alcance y enfoque de los procesos involucrados en la administración de la seguridad.
El plan de seguridad en desarrollo, pretende presentar la información sobre los riesgos detecnología de información, plantear políticas de seguridad para la empresa y una serie de etapas con las cuales se llegan a implementar las restricciones y procedimientos planteados en las políticas, comprendiendo la revisión de las siguientes funciones al interior del área de sistemas:
Políticas y procedimientos para administrar los riesgos.
Actividades de desarrollo y mantenimiento de sistemasinformáticos.
Seguridad de la información.
Administración de la seguridad de la Información.
Aspectos de la seguridad de la información (lógica y física).
Operaciones computarizadas.
Administración de las operaciones y comunicaciones
Procedimientos de Respaldo
Planeamiento para la continuidad de negocios
Elementos del Plan de Seguridad Informática
1.- Emplear protección con contraseñasAl proteger los archivos con contraseñas, se garantiza que sólo los abran los usuarios que estén autorizados para ello.
2. Elegir contraseñas imaginativas
Hay que prohibir el uso del nombre del cónyuge, del hijo o del perro, por ejemplo, como contraseñas.
3. Usar la función de cifrado
Una manera de proteger la información valiosa guardada en los equipos informáticos de la empresa consiste encifrar los datos.
4. No dejar datos a la vista
Algo tan sencillo como recordar al personal que cierre los archivos en uso cuando se aleje de su mesa resulta útil para reducir los riesgos de seguridad.
5. Limitar los ataques a dispositivos portátiles
El uso de equipos portátiles aumenta la productividad pero, al mismo tiempo, amenaza la seguridad de la empresa si no se toman las precaucionesadecuadas.
Cómo se elabora
Su redacción deberá hacerse lo más clara y sencilla posible, precisando de manera inequívoca los pasos a seguir en cada caso para evitar posibles interpretaciones incorrectas, de forma tal que puedan ser ejecutados fielmente por las personas responsabilizadas para ello, sin necesidad de alguna otra ayuda adicional. En caso de agruparse todos como un anexo, el formato autilizar será el siguiente:
Denominación del procedimiento (título). Secuencia de las acciones a realizar.
Especificando en cada caso: qué se hace, cómo se hace y quién lo hace, así como los recursos que sean necesarios para su cumplimiento.
Algunos procedimientos a considerar son los siguientes:
Otorgar (retirar) el acceso de personas a las tecnologías de información y como se controla el...
Leer documento completo
Regístrate para leer el documento completo.