Seguridad de Informacion
Páginas: 9 (2169 palabras)
Publicado: 22 de julio de 2013
Introduccion
Los expertos en Seguridad Informática alertan permanentemente sobre las deficiencias en la protección de datos en muchas organizaciones, principalmente los medios físicos donde en ellos se almacenan, las diferentes formas de respaldo y almacenamiento, y más aún la política de acceso y seguridad en cuanto a controles de accesos de usuarios no autorizados o la limitación de losmismos y la prevención contra posibles ataques de fuentes externas.
Es fundamental conocer qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Todo esto puede prevenirse, aplicando métodos de SeguridadInformática, manteniendo políticas coherentes, estableciendo los debidos controles y ejecutando programas preventivos y de contingencia, en conformidad a lo establecido en la Normativa de Tecnología de la Información de la Superintendencia de Bancos, emitida en marzo del 2007
Alcance
Los diferentes métodos a implementar plasmados en este manual tendrán un alcance gradual en toda laInstitución, en la medida que tengamos absoluto control de nuestros sistemas de información, en esa misma medida ganaríamos mayor eficiencia, ahorraríamos tiempo y dinero, y evitaríamos incidentes críticos que pudiesen causar la perdida de la data, así como, la extracción indebida de la misma, por parte de particulares, al mismo tiempo, reducir tanto el riesgo de la perdida de la información como deminimizar el tiempo de respuesta a la hora de una contingencia improvista.
Objetivo General
Implantar en el Banco Internacional de Desarrollo, C.A. (Banco Universal) el Manual de Políticas de Seguridad Informática en concordancia con las estrategias definidas por la Alta Gerencia y en cumplimiento de la Normativa de Tecnología de la Información, Servicios Financieros Desmaterializados, BancaElectrónica, Virtual y en Línea para los Entes Sometidos a Control, Regulación y Supervisión de la Superintendencia de Bancos y Otras Instituciones Financieras, de fecha marzo 2007.
Objetivo Especifico
1. Establecer políticas de respaldos que permitan garantizar la integridad de los sistemas de información de manera rápida y efectiva.
2. Garantizar que los datos sean los correctos.
3.Garantizar el correcto funcionamiento de los sistemas de información.
4. Hacer que la información sea ininteligible para aquellos individuos que no estén involucrados en la operación.
5. Verificar la integridad de los datos transmitidos para determinar si se han alterado los mismos durante la transmisión (accidental o intencionalmente)
6. Garantizar el acceso a los servicios o a los recursosúnicamente a las personas autorizadas.
7. Establecer las políticas de auditoria para determinar las responsabilidades de quienes manejan la información y los procesos de los sistemas.
8. Controlar y detectar las vulnerabilidades de los sistemas de información, y mantenerse informado acerca de las actualizaciones en las aplicaciones y en los equipos que se usan.
9. Definir las acciones a realizar y laspersonas a contactar en caso de detectar una amenaza.
De la seguridad de la información
Los sistemas de información incluyen todos los datos de la compañía y también el material y los recursos de software que permiten almacenar y hacer utilizar estos datos. Los sistemas de información son fundamentales para la compañía y deben ser protegidos. En tal sentido se deberán aplicar lascorrespondientes políticas de seguridad, tanto de integridad de la data como de respaldo y recuperación, para ello se emplearán los siguientes métodos:
1. Seguridad Física: o de la seguridad de la infraestructura, materiales y equipos: Para esto se dispone de 2 habitaciones exclusivas donde se resguardan los equipos de uso sensible, con los controles de acceso de personal autorizado y con claves de...
Los expertos en Seguridad Informática alertan permanentemente sobre las deficiencias en la protección de datos en muchas organizaciones, principalmente los medios físicos donde en ellos se almacenan, las diferentes formas de respaldo y almacenamiento, y más aún la política de acceso y seguridad en cuanto a controles de accesos de usuarios no autorizados o la limitación de losmismos y la prevención contra posibles ataques de fuentes externas.
Es fundamental conocer qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Todo esto puede prevenirse, aplicando métodos de SeguridadInformática, manteniendo políticas coherentes, estableciendo los debidos controles y ejecutando programas preventivos y de contingencia, en conformidad a lo establecido en la Normativa de Tecnología de la Información de la Superintendencia de Bancos, emitida en marzo del 2007
Alcance
Los diferentes métodos a implementar plasmados en este manual tendrán un alcance gradual en toda laInstitución, en la medida que tengamos absoluto control de nuestros sistemas de información, en esa misma medida ganaríamos mayor eficiencia, ahorraríamos tiempo y dinero, y evitaríamos incidentes críticos que pudiesen causar la perdida de la data, así como, la extracción indebida de la misma, por parte de particulares, al mismo tiempo, reducir tanto el riesgo de la perdida de la información como deminimizar el tiempo de respuesta a la hora de una contingencia improvista.
Objetivo General
Implantar en el Banco Internacional de Desarrollo, C.A. (Banco Universal) el Manual de Políticas de Seguridad Informática en concordancia con las estrategias definidas por la Alta Gerencia y en cumplimiento de la Normativa de Tecnología de la Información, Servicios Financieros Desmaterializados, BancaElectrónica, Virtual y en Línea para los Entes Sometidos a Control, Regulación y Supervisión de la Superintendencia de Bancos y Otras Instituciones Financieras, de fecha marzo 2007.
Objetivo Especifico
1. Establecer políticas de respaldos que permitan garantizar la integridad de los sistemas de información de manera rápida y efectiva.
2. Garantizar que los datos sean los correctos.
3.Garantizar el correcto funcionamiento de los sistemas de información.
4. Hacer que la información sea ininteligible para aquellos individuos que no estén involucrados en la operación.
5. Verificar la integridad de los datos transmitidos para determinar si se han alterado los mismos durante la transmisión (accidental o intencionalmente)
6. Garantizar el acceso a los servicios o a los recursosúnicamente a las personas autorizadas.
7. Establecer las políticas de auditoria para determinar las responsabilidades de quienes manejan la información y los procesos de los sistemas.
8. Controlar y detectar las vulnerabilidades de los sistemas de información, y mantenerse informado acerca de las actualizaciones en las aplicaciones y en los equipos que se usan.
9. Definir las acciones a realizar y laspersonas a contactar en caso de detectar una amenaza.
De la seguridad de la información
Los sistemas de información incluyen todos los datos de la compañía y también el material y los recursos de software que permiten almacenar y hacer utilizar estos datos. Los sistemas de información son fundamentales para la compañía y deben ser protegidos. En tal sentido se deberán aplicar lascorrespondientes políticas de seguridad, tanto de integridad de la data como de respaldo y recuperación, para ello se emplearán los siguientes métodos:
1. Seguridad Física: o de la seguridad de la infraestructura, materiales y equipos: Para esto se dispone de 2 habitaciones exclusivas donde se resguardan los equipos de uso sensible, con los controles de acceso de personal autorizado y con claves de...
Leer documento completo
Regístrate para leer el documento completo.