Procedimientos y estandares de seguridad
Páginas: 29 (7129 palabras)
Publicado: 11 de agosto de 2013
UNIVERSIDAD NACIONAL DE MOQUEGUA
INGENIERIA DE SISTEMAS E INFORMATICA IX CICLO
“Año de la Inversión para el desarrollo rural y la seguridad alimentaria”
UNIVERSIDAD NACIONAL DE MOQUEGUA
SEGURIDAD EN SISTEMAS INFORMATICOS
I.- PROCEDMIENTOS DE SEGURIDAD
1.- GESTIONES DE RESPUESTA A INCIDENTES.
1.1.-INTRODUCCIÓN A LA RESPUESTA DEINCIDENTES.
¿Qué preparación tiene su departamento o administrador de tecnologías de la información (TI) para tratar con incidentes de seguridad? Muchas organizaciones aprenden a responder a incidentes de seguridad sólo después de sufrir ataques. Para entonces, los incidentes a menudo pasan a ser mucho más costosos de lo necesario. La respuesta apropiada a un incidente debe ser una parte esencial de ladirectiva de seguridad general y de la estrategia de mitigación de riesgos.
El hecho de responder a los incidentes de seguridad tiene ventajas directas evidentes. No obstante, también pueden existir ventajas financieras indirectas. Por ejemplo, puede que su compañía de seguros le ofrezca descuentos si puede demostrar que su organización es capaz de controlar los ataques rápidamente y de manerarentable. O, si se trata de un proveedor de servicios, un plan formal de respuesta a incidentes puede ayudarle a aumentar su negocio, ya que muestra que se toma en serio el proceso de seguridad de la información.
Podemos indicar que hoy, millones de usuarios se aprovechan de las facilidades de intercambio de datos que ofrecen las redes informáticas. Internet es el ejemplo más famoso. "Usar" estárelacionado con "abusar". Millares de usuarios abusan de las facilidades de las redes informáticas por varias razones: crimen, venganza, beneficios o entretenimiento. Se deben tomar medidas de seguridad para proteger datos, ordenadores y redes de ordenadores. El área de los sistemas de información, donde seguridad adquiere una especial importancia, entra en conflicto con las características de lasredes de hoy -la facilidad de uso y conectividad. Para reforzar y proteger la seguridad de la información, hoy las empresas, instituciones responsables de redes formulan políticas de seguridad y designan a personas o equipos para mantenerlas.
Incidente de seguridad, es u evento que pueda provocar una interrupción o degradación de los servicios ofrecidos por el sistema, o bien afectar a laconfidencialidad o integridad de la información
Nos referimos a gestión de incidentes a cualquier acción correctiva o represiva tomada al ocurrir un incidente. Con esta acción debe ser posible minimizar al máximo los efectos del incidente y localizar su origen con la finalidad de prever los futuros.
1.2.- PROCESO DE RESPUESTA A INCIDENTES.
Una respuesta a incidentes es una reacción acelerada a unproblema. Con respecto a la seguridad de la información, un ejemplo sería las acciones del equipo de seguridad en contra de un hacker que ha penetrado un cortafuego y está actualmente husmeando el tráfico de la red. El incidente es la violación de la seguridad. La respuesta depende de cómo el equipo de seguridad reaccione, qué acciones toman para reducir los daños y cuándo restablecen los recursos,todo esto mientras intentan garantizar la integridad de los datos.
Hoy día en casi todas las instituciones, todos los aspectos del negocio dependen de la tecnología y en los sistemas de computación. Si hay un problema, imagínese los potenciales resultados. Además del muy obvio tiempo fuera de servicio y el robo de datos, podría haber corrupción de los datos, hurto de identidades (a partir de losregistros personales en línea), publicidad comprometedora o hasta resultados financieros devastadores puesto que clientes y asociados pueden reaccionar negativamente ante las noticias de sistemas en peligro.
Investigaciones sobre pasadas violaciones de seguridad interna y externa muestran que las compañías pueden muchas veces quedarse fuera del negocio como resultado de una violación. Una...
UNIVERSIDAD NACIONAL DE MOQUEGUA
INGENIERIA DE SISTEMAS E INFORMATICA IX CICLO
“Año de la Inversión para el desarrollo rural y la seguridad alimentaria”
UNIVERSIDAD NACIONAL DE MOQUEGUA
SEGURIDAD EN SISTEMAS INFORMATICOS
I.- PROCEDMIENTOS DE SEGURIDAD
1.- GESTIONES DE RESPUESTA A INCIDENTES.
1.1.-INTRODUCCIÓN A LA RESPUESTA DEINCIDENTES.
¿Qué preparación tiene su departamento o administrador de tecnologías de la información (TI) para tratar con incidentes de seguridad? Muchas organizaciones aprenden a responder a incidentes de seguridad sólo después de sufrir ataques. Para entonces, los incidentes a menudo pasan a ser mucho más costosos de lo necesario. La respuesta apropiada a un incidente debe ser una parte esencial de ladirectiva de seguridad general y de la estrategia de mitigación de riesgos.
El hecho de responder a los incidentes de seguridad tiene ventajas directas evidentes. No obstante, también pueden existir ventajas financieras indirectas. Por ejemplo, puede que su compañía de seguros le ofrezca descuentos si puede demostrar que su organización es capaz de controlar los ataques rápidamente y de manerarentable. O, si se trata de un proveedor de servicios, un plan formal de respuesta a incidentes puede ayudarle a aumentar su negocio, ya que muestra que se toma en serio el proceso de seguridad de la información.
Podemos indicar que hoy, millones de usuarios se aprovechan de las facilidades de intercambio de datos que ofrecen las redes informáticas. Internet es el ejemplo más famoso. "Usar" estárelacionado con "abusar". Millares de usuarios abusan de las facilidades de las redes informáticas por varias razones: crimen, venganza, beneficios o entretenimiento. Se deben tomar medidas de seguridad para proteger datos, ordenadores y redes de ordenadores. El área de los sistemas de información, donde seguridad adquiere una especial importancia, entra en conflicto con las características de lasredes de hoy -la facilidad de uso y conectividad. Para reforzar y proteger la seguridad de la información, hoy las empresas, instituciones responsables de redes formulan políticas de seguridad y designan a personas o equipos para mantenerlas.
Incidente de seguridad, es u evento que pueda provocar una interrupción o degradación de los servicios ofrecidos por el sistema, o bien afectar a laconfidencialidad o integridad de la información
Nos referimos a gestión de incidentes a cualquier acción correctiva o represiva tomada al ocurrir un incidente. Con esta acción debe ser posible minimizar al máximo los efectos del incidente y localizar su origen con la finalidad de prever los futuros.
1.2.- PROCESO DE RESPUESTA A INCIDENTES.
Una respuesta a incidentes es una reacción acelerada a unproblema. Con respecto a la seguridad de la información, un ejemplo sería las acciones del equipo de seguridad en contra de un hacker que ha penetrado un cortafuego y está actualmente husmeando el tráfico de la red. El incidente es la violación de la seguridad. La respuesta depende de cómo el equipo de seguridad reaccione, qué acciones toman para reducir los daños y cuándo restablecen los recursos,todo esto mientras intentan garantizar la integridad de los datos.
Hoy día en casi todas las instituciones, todos los aspectos del negocio dependen de la tecnología y en los sistemas de computación. Si hay un problema, imagínese los potenciales resultados. Además del muy obvio tiempo fuera de servicio y el robo de datos, podría haber corrupción de los datos, hurto de identidades (a partir de losregistros personales en línea), publicidad comprometedora o hasta resultados financieros devastadores puesto que clientes y asociados pueden reaccionar negativamente ante las noticias de sistemas en peligro.
Investigaciones sobre pasadas violaciones de seguridad interna y externa muestran que las compañías pueden muchas veces quedarse fuera del negocio como resultado de una violación. Una...
Leer documento completo
Regístrate para leer el documento completo.