Politicas de segurida
Páginas: 18 (4316 palabras)
Publicado: 21 de agosto de 2010
d
UNIVERSIDAD INTERAMERICANA DE PANAMÁ
CENTRO INTERAMERICANO DE POSTGRADO
MAESTRÍA EN SISTEMAS DE INFORMACIÓN
TEMA:
“Políticas de Seguridad en la Organización”
MATERIA:
SEGURIDAD DE BASE DE DATOS
PROFESOR:
Antonio Ayala
INTEGRANTES:
Chávez, Jazmín
Gudiño, Ana
Guillén, César
González, Abdiel
Luque, Félix
9 DE AGOSTO DE 2010
Introducción
Laseguridad informática ha tomado gran auge, debido a las cambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes a las empresas para mejorar su productividad y poder explorar más allá de las fronteras nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas deinformación.
Estos riesgos que se enfrentan ha llevado a que muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
En este sentido, laspolíticas de seguridad informática surgen como una herramienta organizacional para concientizar a los colaboradores de la organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la empresa crecer y mantenerse competitiva. Ante esta situación, el proponer o identificar una política de seguridad requiere un alto compromiso con la organización, agudezatécnica para establecer fallas y debilidades, y constancia para renovar y actualizar dicha política en función del dinámico ambiente que rodea las organizaciones modernas.
Tabla de Contenido
Políticas de Seguridad en la Organización 5
Concepto 5
Elementos de una Política de Seguridad Informática 5
Razones que Impiden la Aplicación de las Políticas de Seguridad Informática 7Políticas de seguridad de base de datos 8
Políticas sobre la administración de seguridad 8
Políticas para la especificación del control del acceso 9
Políticas de control de flujo de la información 11
Políticas para asegurar el control 12
Modelo de Seguridad de Información en la Organización 13
Estándar ISO 17799 13
Modelo de seguridad de la información 13
¿Cómoimplementar un modelo de seguridad en las organizaciones? 14
¿Cómo mantener el modelo? 16
Relación en la Seguridad de la Información y la Seguridad de Base de Datos 16
Seguridad 16
Seguridad de la Información 17
Seguridad de la Base de Datos 18
Recomendaciones 20
Conclusión 21
Políticas de Seguridad en la Organización
Concepto
Son las directrices y objetivos generales deuna empresa relativos a la seguridad, expresados formalmente por la dirección general. La política de seguridad forma parte de la política general y debe ser aprobada por la alta dirección.
Una Política de Seguridad es como la "carta de presentación de la empresa" donde se exponen los puntos que quiere dar a conocer la empresa, ¿a qué se dedica?, ¿qué quiere lograr?, ¿bajo que métodotrabaja?, ¿Cómo lo quiere lograr? Estas 4 preguntas son la estructura que debe de llevar la carta de presentación ante el cliente, el cual al leer estos 4 puntos va a tener una idea muy clara de la empresa a la que esta a punto de comprar sus productos o servicios.
No se puede considerar que una política de seguridad informática es una descripción técnica de mecanismos, ni una expresión legalque involucre sanciones a conductas de los empleados, es más bien una descripción de los que deseamos proteger y él por qué de ello, pues cada política de seguridad es una invitación a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Por tal razón, las políticas de seguridad...
UNIVERSIDAD INTERAMERICANA DE PANAMÁ
CENTRO INTERAMERICANO DE POSTGRADO
MAESTRÍA EN SISTEMAS DE INFORMACIÓN
TEMA:
“Políticas de Seguridad en la Organización”
MATERIA:
SEGURIDAD DE BASE DE DATOS
PROFESOR:
Antonio Ayala
INTEGRANTES:
Chávez, Jazmín
Gudiño, Ana
Guillén, César
González, Abdiel
Luque, Félix
9 DE AGOSTO DE 2010
Introducción
Laseguridad informática ha tomado gran auge, debido a las cambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes a las empresas para mejorar su productividad y poder explorar más allá de las fronteras nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas deinformación.
Estos riesgos que se enfrentan ha llevado a que muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
En este sentido, laspolíticas de seguridad informática surgen como una herramienta organizacional para concientizar a los colaboradores de la organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la empresa crecer y mantenerse competitiva. Ante esta situación, el proponer o identificar una política de seguridad requiere un alto compromiso con la organización, agudezatécnica para establecer fallas y debilidades, y constancia para renovar y actualizar dicha política en función del dinámico ambiente que rodea las organizaciones modernas.
Tabla de Contenido
Políticas de Seguridad en la Organización 5
Concepto 5
Elementos de una Política de Seguridad Informática 5
Razones que Impiden la Aplicación de las Políticas de Seguridad Informática 7Políticas de seguridad de base de datos 8
Políticas sobre la administración de seguridad 8
Políticas para la especificación del control del acceso 9
Políticas de control de flujo de la información 11
Políticas para asegurar el control 12
Modelo de Seguridad de Información en la Organización 13
Estándar ISO 17799 13
Modelo de seguridad de la información 13
¿Cómoimplementar un modelo de seguridad en las organizaciones? 14
¿Cómo mantener el modelo? 16
Relación en la Seguridad de la Información y la Seguridad de Base de Datos 16
Seguridad 16
Seguridad de la Información 17
Seguridad de la Base de Datos 18
Recomendaciones 20
Conclusión 21
Políticas de Seguridad en la Organización
Concepto
Son las directrices y objetivos generales deuna empresa relativos a la seguridad, expresados formalmente por la dirección general. La política de seguridad forma parte de la política general y debe ser aprobada por la alta dirección.
Una Política de Seguridad es como la "carta de presentación de la empresa" donde se exponen los puntos que quiere dar a conocer la empresa, ¿a qué se dedica?, ¿qué quiere lograr?, ¿bajo que métodotrabaja?, ¿Cómo lo quiere lograr? Estas 4 preguntas son la estructura que debe de llevar la carta de presentación ante el cliente, el cual al leer estos 4 puntos va a tener una idea muy clara de la empresa a la que esta a punto de comprar sus productos o servicios.
No se puede considerar que una política de seguridad informática es una descripción técnica de mecanismos, ni una expresión legalque involucre sanciones a conductas de los empleados, es más bien una descripción de los que deseamos proteger y él por qué de ello, pues cada política de seguridad es una invitación a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Por tal razón, las políticas de seguridad...
Leer documento completo
Regístrate para leer el documento completo.