Seguridad de la informacio
Páginas: 9 (2138 palabras)
Publicado: 2 de noviembre de 2011
Introducción.
Los activos de información y los equipos informáticos son recursos importantes y vitales de nuestra Compañía. Sin ellos nos quedaríamos rápidamente fuera del negocio y por tal razón la Presidencia y la Junta Directiva tienen el deber de preservarlos, utilizarlos y mejorarlos. Esto significa que se deben tomar las acciones apropiadas para asegurar que la información y los sistemasinformáticos estén apropiadamente protegidos de muchas clases de amenazas y riesgos tales como fraude, sabotaje, espionaje industrial, extorsión, violación de la privacidad, intrusos, hackers, interrupción de servicio, accidentes y desastres naturales.
La información perteneciente a la Compañía debe protegerse de acuerdo a su valor e importancia. Deben emplearse medidas de seguridad sin importarcómo la información se guarda (en papel o en forma electrónica), o como se procesa (PCs, servidores, correo de voz, etc.), o cómo se transmite (correo electrónico, conversación telefónica). Tal protección incluye restricciones de acceso a los usuarios de acuerdo a su cargo.
Las distintas gerencias de la Compañía están en el deber y en la responsabilidad de consagrar tiempo y recursos suficientespara asegurar que los activos de información estén suficientemente protegidos. Cuando ocurra un incidente grave que refleje alguna debilidad en los sistemas informáticos, se deberán tomar las acciones correctivas rápidamente para así reducir los riesgos.
Dimensiones de la seguridad de la Información
“Lo importante no es tanto la ausencia de incidentes como la confianza en que están bajocontrol: se sabe qué puede pasar y se sabe qué hacer cuando pasa. Conocer los riesgos para poder afrontarlos y controlarlos.”
Los aspectos a analizar son amplios y la inversión a realizar es igualmente importante, sin embargo, es preciso definir una estrategia que planifique las actuaciones a realizar, tanto para comprometer recursos económicos como humanos.
Gestión de la seguridad.
•Es necesario que los tres elementos funcionen de forma conjunta y coordinada:
– Tecnología: medidas tecnológicas de protección.
– Procesos: supervisar el correcto funcionamiento de la tecnología y las personas.
– Personas: utilizan la tecnología y ejecutan los procesos.
Los sistemas de información de las organizaciones desarrollan su misión en un entorno hostil. Las organizaciones sonresponsables de la protección de la información que gestionan ante las amenazas de este entorno y deben, por todos los medios disponibles, garantizar su confidencialidad, integridad y disponibilidad.
Desde hace tiempo, se percibe una creciente preocupación por todos los aspectos relacionados con la seguridad. Todas las organizaciones, públicas o privadas, grandes opequeñas, se enfrentan día a día a amenazas contra sus recursos informáticos, con elevado riesgo de sufrir incidentes de alto impacto en su actividad.
El imparable avance de las nuevas tecnologías en las organizaciones y, en general, el desarrollo de la “Sociedad de la Información” no hace más que agravar la situación.
Los riesgos que surgen relacionados con tecnologías y procesos de negocio,requieren sistemas, soluciones y servicios emergentes. Soluciones para garantizar, de forma continuada en el tiempo, la actividad de las organizaciones, la seguridad de la información base del negocio y los derechos de los individuos, en una sociedad cada vez más informatizada, cumpliendo al mismo tiempo con leyes como la LOPD, LSSI y otras.
La seguridad no es un producto:es un proceso. Un proceso continuo que debe ser controlado, gestionado y monitorizado.
A continuación, se presentará la problemática de la captación y gestión de CLIENTES por parte de la empresa. Para este proceso y desde el punto de vista de la seguridad, es imprescindible poder garantizar la exactitud de los datos de clientes y la disponibilidad de las aplicaciones de...
Los activos de información y los equipos informáticos son recursos importantes y vitales de nuestra Compañía. Sin ellos nos quedaríamos rápidamente fuera del negocio y por tal razón la Presidencia y la Junta Directiva tienen el deber de preservarlos, utilizarlos y mejorarlos. Esto significa que se deben tomar las acciones apropiadas para asegurar que la información y los sistemasinformáticos estén apropiadamente protegidos de muchas clases de amenazas y riesgos tales como fraude, sabotaje, espionaje industrial, extorsión, violación de la privacidad, intrusos, hackers, interrupción de servicio, accidentes y desastres naturales.
La información perteneciente a la Compañía debe protegerse de acuerdo a su valor e importancia. Deben emplearse medidas de seguridad sin importarcómo la información se guarda (en papel o en forma electrónica), o como se procesa (PCs, servidores, correo de voz, etc.), o cómo se transmite (correo electrónico, conversación telefónica). Tal protección incluye restricciones de acceso a los usuarios de acuerdo a su cargo.
Las distintas gerencias de la Compañía están en el deber y en la responsabilidad de consagrar tiempo y recursos suficientespara asegurar que los activos de información estén suficientemente protegidos. Cuando ocurra un incidente grave que refleje alguna debilidad en los sistemas informáticos, se deberán tomar las acciones correctivas rápidamente para así reducir los riesgos.
Dimensiones de la seguridad de la Información
“Lo importante no es tanto la ausencia de incidentes como la confianza en que están bajocontrol: se sabe qué puede pasar y se sabe qué hacer cuando pasa. Conocer los riesgos para poder afrontarlos y controlarlos.”
Los aspectos a analizar son amplios y la inversión a realizar es igualmente importante, sin embargo, es preciso definir una estrategia que planifique las actuaciones a realizar, tanto para comprometer recursos económicos como humanos.
Gestión de la seguridad.
•Es necesario que los tres elementos funcionen de forma conjunta y coordinada:
– Tecnología: medidas tecnológicas de protección.
– Procesos: supervisar el correcto funcionamiento de la tecnología y las personas.
– Personas: utilizan la tecnología y ejecutan los procesos.
Los sistemas de información de las organizaciones desarrollan su misión en un entorno hostil. Las organizaciones sonresponsables de la protección de la información que gestionan ante las amenazas de este entorno y deben, por todos los medios disponibles, garantizar su confidencialidad, integridad y disponibilidad.
Desde hace tiempo, se percibe una creciente preocupación por todos los aspectos relacionados con la seguridad. Todas las organizaciones, públicas o privadas, grandes opequeñas, se enfrentan día a día a amenazas contra sus recursos informáticos, con elevado riesgo de sufrir incidentes de alto impacto en su actividad.
El imparable avance de las nuevas tecnologías en las organizaciones y, en general, el desarrollo de la “Sociedad de la Información” no hace más que agravar la situación.
Los riesgos que surgen relacionados con tecnologías y procesos de negocio,requieren sistemas, soluciones y servicios emergentes. Soluciones para garantizar, de forma continuada en el tiempo, la actividad de las organizaciones, la seguridad de la información base del negocio y los derechos de los individuos, en una sociedad cada vez más informatizada, cumpliendo al mismo tiempo con leyes como la LOPD, LSSI y otras.
La seguridad no es un producto:es un proceso. Un proceso continuo que debe ser controlado, gestionado y monitorizado.
A continuación, se presentará la problemática de la captación y gestión de CLIENTES por parte de la empresa. Para este proceso y desde el punto de vista de la seguridad, es imprescindible poder garantizar la exactitud de los datos de clientes y la disponibilidad de las aplicaciones de...
Leer documento completo
Regístrate para leer el documento completo.