Politicas De Seguridad Informatica
Páginas: 8 (1820 palabras)
Publicado: 29 de enero de 2013
¿Qué es una PSI?
Una PSI (política de seguridad informática) es una herramienta organizacional para concientizar cada uno de los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que favorecen el desarrollo de la organización y el buen funcionamiento.
Nos ayuda a implementar con anticipación medidas para detener ataques, errores y métodosde acción ante cualquier imprevisto en el área de sistemas que pueda comprometer la integridad de datos utilizados por una institución u organización.
Logrando así:
Integridad: La información sólo puede ser modificada por quien está autorizado.
Confidencialidad: La información sólo debe ser legible para los autorizados.
Disponibilidad: Debe estar disponible cuando se necesita.Irrefutabilidad: Que no se pueda negar la autoría.
Primeros conceptos
Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
Amenaza: es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
Impacto: medirla consecuencia al materializarse una amenaza.
Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización.
Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.
Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Desastre o Contingencia: interrupción de lacapacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.
Algunas estadísticas
Según un estudio titulado Trust, Security & Passwords realizado entre unos 300 profesionales de seguridad informática por una empresa de seguridad llamada Cyber-Ark, resulta que…
El 88% de los responsables de informática sellevarían información valiosa y sensible como las contraseñas de los directivos, las bases de datos de clientes, datos financieros y todas las contraseñas que pudieran, si fueran despedidos mañana mismo.
Un tercio de las empresas creen que el espionaje industrial y el robo de datos es rampante incluyendo información que llega a competidores o criminales vía correo, llaves USB, iPods, Blackberrys ysimilares.
Una cuarta parte admite que sufren sabotajes internos, un dato sobre cuán comunes son los problemas de seguridad en las empresas.
El 35 % envía información confidencial por correo y otro 35% por mensajero, con un asombroso 4% que la envía por correo postal.
Los tercio de los administradores guardan sus contraseñas más poderosas en…notas Post-IT (la vida real supera a Dilbert ya IT-Crowd).
Una tercera parte admite cotillear los datos de la red en busca de información confidencial: correos personales, informes y otro tipo de información personal.
http://www.slideshare.net
Estudio Datapro Research Corp:
Errores de empleados: 50%
Empleados deshonestos: 15%
Empleados descuidados: 15%
Intrusos ajenos a la empresa: 10%
Integridad física en las instalaciones: 10%Se puede notar que el 80% de los problemas relacionados a la seguridad informática son producido por los empleados de dicha organización.
Y esto se podría tipificar en tres grandes grupos:
Problemas por ignorancia
Problemas por haraganería
Problemas por malicia
Entonces Decimos:
“El principal PROBLEMA de seguridad informática en instituciones son LOS USUARIOS...”
Ya que estostienen acceso a información de vital valor e importancia para la empresa, y pérdidas de esta información pueden dejar a la empresa paralizada.
Además de los backups (fundamentales), ¿qué más podemos hacer?...
Definir Políticas De Seguridad Informática (Psi)
“...Siempre hay que tener en cuenta que la seguridad comienza y termina en personas...”
Definiciones
Seguridad es “calidad...
Una PSI (política de seguridad informática) es una herramienta organizacional para concientizar cada uno de los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que favorecen el desarrollo de la organización y el buen funcionamiento.
Nos ayuda a implementar con anticipación medidas para detener ataques, errores y métodosde acción ante cualquier imprevisto en el área de sistemas que pueda comprometer la integridad de datos utilizados por una institución u organización.
Logrando así:
Integridad: La información sólo puede ser modificada por quien está autorizado.
Confidencialidad: La información sólo debe ser legible para los autorizados.
Disponibilidad: Debe estar disponible cuando se necesita.Irrefutabilidad: Que no se pueda negar la autoría.
Primeros conceptos
Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
Amenaza: es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
Impacto: medirla consecuencia al materializarse una amenaza.
Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización.
Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.
Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Desastre o Contingencia: interrupción de lacapacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.
Algunas estadísticas
Según un estudio titulado Trust, Security & Passwords realizado entre unos 300 profesionales de seguridad informática por una empresa de seguridad llamada Cyber-Ark, resulta que…
El 88% de los responsables de informática sellevarían información valiosa y sensible como las contraseñas de los directivos, las bases de datos de clientes, datos financieros y todas las contraseñas que pudieran, si fueran despedidos mañana mismo.
Un tercio de las empresas creen que el espionaje industrial y el robo de datos es rampante incluyendo información que llega a competidores o criminales vía correo, llaves USB, iPods, Blackberrys ysimilares.
Una cuarta parte admite que sufren sabotajes internos, un dato sobre cuán comunes son los problemas de seguridad en las empresas.
El 35 % envía información confidencial por correo y otro 35% por mensajero, con un asombroso 4% que la envía por correo postal.
Los tercio de los administradores guardan sus contraseñas más poderosas en…notas Post-IT (la vida real supera a Dilbert ya IT-Crowd).
Una tercera parte admite cotillear los datos de la red en busca de información confidencial: correos personales, informes y otro tipo de información personal.
http://www.slideshare.net
Estudio Datapro Research Corp:
Errores de empleados: 50%
Empleados deshonestos: 15%
Empleados descuidados: 15%
Intrusos ajenos a la empresa: 10%
Integridad física en las instalaciones: 10%Se puede notar que el 80% de los problemas relacionados a la seguridad informática son producido por los empleados de dicha organización.
Y esto se podría tipificar en tres grandes grupos:
Problemas por ignorancia
Problemas por haraganería
Problemas por malicia
Entonces Decimos:
“El principal PROBLEMA de seguridad informática en instituciones son LOS USUARIOS...”
Ya que estostienen acceso a información de vital valor e importancia para la empresa, y pérdidas de esta información pueden dejar a la empresa paralizada.
Además de los backups (fundamentales), ¿qué más podemos hacer?...
Definir Políticas De Seguridad Informática (Psi)
“...Siempre hay que tener en cuenta que la seguridad comienza y termina en personas...”
Definiciones
Seguridad es “calidad...
Leer documento completo
Regístrate para leer el documento completo.