seguridad informatica en una empresa
Páginas: 5 (1214 palabras)
Publicado: 28 de abril de 2013
Seguridad informática dentro de la empresa de software leday
Evelyn Esther Uribe calderón
Estudiante Informática Administrativa
México, D.F.
evizzuribe@gmail.com
En las empresas cuantas veces no se ha escuchado que los miembros de esta digan si hubiéramos planificado esto, si hubiéramos guardado la información, si hubiéramos corregido a tiempo aquello etc.
Esto se ha escuchadodentro de una empresa debido a que los dueños, jefes o gerentes no han sabido planificar su seguridad informática, la seguridad es básica debido a que sin ella las empresas estarían trabajando bajo un riesgo grande de llegar a perder su información o que les roben información. Muchas personas por ser desidiosos han tenido problemas al momento de trabajar y ver que no tiene seguridad más adelantetomaremos en cuenta los puntos más importantes que conlleva la seguridad informática.
Partamos con un ejemplo para entender mejor este tema; yo tengo una empresa de software la cual le está trabajando a una empresa de cosméticos la cual le confía toda su información para que pueda trabajar y le termine el sistema que le pidió, nuestra empresa debe de contar con una buena seguridad ya que si tiene undescuido y/o esa información se pierde o se la roban que va a pasar? es por eso que veremos cómo proteger la información.
1. DISTINGUIR ENTRE SISTEMA DE INFORMACIÓN Y SISTEMA INFORMÁTICO.
Para empezar hay que distinguir entre un sistema de información el cual es un conjunto de elementos relacionados y coordinados entre sí, facilitan el funcionamiento global de una empresa o de cualquieractividad humana para conseguir objetivos.(figura 1.1) El sistema informático dentro de nuestra empresa está constituido por elementos físicos como (hardware, dispositivos, conexiones, etc.), lógicos (sistemas operativos, protocolos…) y también incluyen elementos humanos (expertos en el manejo de software y hardware).
Como vemos el sistema informático es que el que tiene que tener su seguridady para poder realizar un sistema de seguridad es necesario conocer:
Cuáles son los elementos que componen el sistema del cliente.
Cuáles son los peligros que afectan al sistema, accidentales o provocados.
Cuáles son las medidas que se deberían adoptar para conocer, prevenir, impedir o controlar los riesgos potenciales.
2. TIPOS DE SEGURIDAD
ACTIVA: son las medidas que tomaremos para evitaro reducir los riesgos que amenazan el sistema. es decir un plan de contingencias el cual debe contener todas las medidas posibles.
PASIVA: son las medidas que implantaremos para cuando se haya producido el incidente de seguridad y así minimizar el problema y facilitar la pronta recuperación de nuestra empresa.
3. ANÁLISIS DE RIESGOS
En nuestra empresa para poder hacer buenasmedidas de seguridad tuvimos en cuenta los siguientes elementos:
Activos: la presencia de estos podrá facilitarnos el funcionamiento de la empresa y la consecución de sus objetivos. Se pueden clasificar en datos, software, hardware, redes, soportes, instalaciones, personal y servicios.
Amenazas: dentro de estas entrarían lo que son los cortes eléctricos, fallos del hardware, o riesgos ambientaleshasta los errores intencionados o no de los usuarios, la entrada de software malicioso (virus) o el robo, destrucción o modificación de la información.
Riesgos: es la posibilidad de que una amenaza se haga presente aprovechando alguna vulnerabilidad.
Vulnerabilidad: probabilidad de que una amenaza se materialice contra un activo.
Ataques
Impactos: daño causado hacia el sistema.
Todo elanálisis de riesgos que elaboramos llevo un proceso para que así se pudiéramos establecer nuestra política de seguridad en el sistema de información. El sistema debe tener los siguientes servicios de seguridad: integridad, confidencialidad, disponibilidad, autenticación, no repudio y control de acceso sin estas características es difícil obtener una buena seguridad.
SEGURIDAD LOGICA
Hay varias...
Evelyn Esther Uribe calderón
Estudiante Informática Administrativa
México, D.F.
evizzuribe@gmail.com
En las empresas cuantas veces no se ha escuchado que los miembros de esta digan si hubiéramos planificado esto, si hubiéramos guardado la información, si hubiéramos corregido a tiempo aquello etc.
Esto se ha escuchadodentro de una empresa debido a que los dueños, jefes o gerentes no han sabido planificar su seguridad informática, la seguridad es básica debido a que sin ella las empresas estarían trabajando bajo un riesgo grande de llegar a perder su información o que les roben información. Muchas personas por ser desidiosos han tenido problemas al momento de trabajar y ver que no tiene seguridad más adelantetomaremos en cuenta los puntos más importantes que conlleva la seguridad informática.
Partamos con un ejemplo para entender mejor este tema; yo tengo una empresa de software la cual le está trabajando a una empresa de cosméticos la cual le confía toda su información para que pueda trabajar y le termine el sistema que le pidió, nuestra empresa debe de contar con una buena seguridad ya que si tiene undescuido y/o esa información se pierde o se la roban que va a pasar? es por eso que veremos cómo proteger la información.
1. DISTINGUIR ENTRE SISTEMA DE INFORMACIÓN Y SISTEMA INFORMÁTICO.
Para empezar hay que distinguir entre un sistema de información el cual es un conjunto de elementos relacionados y coordinados entre sí, facilitan el funcionamiento global de una empresa o de cualquieractividad humana para conseguir objetivos.(figura 1.1) El sistema informático dentro de nuestra empresa está constituido por elementos físicos como (hardware, dispositivos, conexiones, etc.), lógicos (sistemas operativos, protocolos…) y también incluyen elementos humanos (expertos en el manejo de software y hardware).
Como vemos el sistema informático es que el que tiene que tener su seguridady para poder realizar un sistema de seguridad es necesario conocer:
Cuáles son los elementos que componen el sistema del cliente.
Cuáles son los peligros que afectan al sistema, accidentales o provocados.
Cuáles son las medidas que se deberían adoptar para conocer, prevenir, impedir o controlar los riesgos potenciales.
2. TIPOS DE SEGURIDAD
ACTIVA: son las medidas que tomaremos para evitaro reducir los riesgos que amenazan el sistema. es decir un plan de contingencias el cual debe contener todas las medidas posibles.
PASIVA: son las medidas que implantaremos para cuando se haya producido el incidente de seguridad y así minimizar el problema y facilitar la pronta recuperación de nuestra empresa.
3. ANÁLISIS DE RIESGOS
En nuestra empresa para poder hacer buenasmedidas de seguridad tuvimos en cuenta los siguientes elementos:
Activos: la presencia de estos podrá facilitarnos el funcionamiento de la empresa y la consecución de sus objetivos. Se pueden clasificar en datos, software, hardware, redes, soportes, instalaciones, personal y servicios.
Amenazas: dentro de estas entrarían lo que son los cortes eléctricos, fallos del hardware, o riesgos ambientaleshasta los errores intencionados o no de los usuarios, la entrada de software malicioso (virus) o el robo, destrucción o modificación de la información.
Riesgos: es la posibilidad de que una amenaza se haga presente aprovechando alguna vulnerabilidad.
Vulnerabilidad: probabilidad de que una amenaza se materialice contra un activo.
Ataques
Impactos: daño causado hacia el sistema.
Todo elanálisis de riesgos que elaboramos llevo un proceso para que así se pudiéramos establecer nuestra política de seguridad en el sistema de información. El sistema debe tener los siguientes servicios de seguridad: integridad, confidencialidad, disponibilidad, autenticación, no repudio y control de acceso sin estas características es difícil obtener una buena seguridad.
SEGURIDAD LOGICA
Hay varias...
Leer documento completo
Regístrate para leer el documento completo.