Seguridad Y Control En Los Si
Páginas: 26 (6393 palabras)
Publicado: 20 de junio de 2012
Tema de Investigación: Seguridad y Control en los SI
1. Preliminares
1.1. Introducción
La presente investigación es una visión general del tema de seguridad y control en los sistemas de información. Con este fin se ha realizado una detallada caracterización de los aspectos más importantes en la seguridad física y lógica de los equipos y la información. En el marco de la seguridad física,se analizarán las principales amenazas y desastres que podrían ocurrir con los equipos e instalaciones. Luego se han identificado los principales peligros que afectan a la seguridad lógica, especialmente los ataques y sus tipos.
Con respecto a los delitos informáticos, se hará una breve descripción sobre los conceptos más importantes de este aspecto; además de un análisis sobre la legislacióninformática en el Perú.
A partir de ello, se determinarán distintos métodos de protección que pueden utilizarse en los sistemas de información para disminuir el riesgo de ser víctima de todos los peligros expuestos en los capítulos anteriores.
Finalmente, en los capítulos 8 y 9 se explicarán dos casos de ataques a la seguridad en el Perú y el mundo, para conocer cómo es que se cometen estosdelitos en la vida real.
1.2. Objetivos
Objetivo General
Exponer en líneas generales los aspectos más importantes referentes a la seguridad y control de los sistemas de información.
Objetivos específicos
• Identificar todas las amenazas y peligros a los que se encuentran expuestos los sistemas de información
• Identificar los medios de protección más importantes en seguridadinformática
• Analizar la legislación referente a los delitos informáticos en el Perú
• Analizar casos de ataques informáticos en el Perú y el mundo con el fin de exponer los puntos anteriormente estudiados.
1.3. Alcance de la Investigación
La investigación se realizará en el marco de la bibliografía recomendada por el esquema entregado por el profesor. Adicionalmente, se buscarán fuentes adecuadas paraobtención de información respecto a los casos solicitados.
2. Aspectos generales
2.1. Definiciones
La seguridad informática se trata de reservar la visión y modificación de la información contenida por una organización exclusivamente para las personas que se encuentren acreditadas y dentro de los límites de su autorización. Por otro lado los sistemas de seguridad, sonprogramas que como función principal tienen el prevenir que personas no autorizadas o personas fuera de su límite de autorización entren a visualizar o modificar una información en un sistema. Por último el riesgo informático se expresa como una amenaza de perder la integridad de una información de una organización.
2.2. Objetivos de la Seguridad de la Información
El objetivo de la seguridad dela información es mantener la integridad de sus tres pilares: la información, los equipos que la soportan y los usuarios. De tal manera de que ellos permanezcan disponibles solo para los usuarios autorizados y en completa confidencialidad.
3. Seguridad Física
La seguridad física se refiere a todas las herramientas y medios de control para evitar el acceso a las instalaciones del centro decómputo, así como para protegerlo de cualquier daño al hardware o a las unidades de almacenamiento de datos.
3.1. Tipos de desastres
Los desastres están clasificados en tres grandes grupos, de acuerdo a su origen:
a) Desastres naturales, pueden causar gran destrucción y no existe probabilidad de evitarlos
b) Desastres ocasionados por el hombre, ocurren de manera accidental, arriesgando laseguridad
Dentro de esta clasificación, es necesario mencionar algunos de los principales desastres que un alto riesgo para el centro de cómputo, cuáles son sus principales causas y consecuencias y las medidas a tomar como prevención y métodos de reacción ante estos sucesos.
• Incendios
Es uno de los desastres causados por el hombre, más comunes; generalmente originados por fallas en los...
1. Preliminares
1.1. Introducción
La presente investigación es una visión general del tema de seguridad y control en los sistemas de información. Con este fin se ha realizado una detallada caracterización de los aspectos más importantes en la seguridad física y lógica de los equipos y la información. En el marco de la seguridad física,se analizarán las principales amenazas y desastres que podrían ocurrir con los equipos e instalaciones. Luego se han identificado los principales peligros que afectan a la seguridad lógica, especialmente los ataques y sus tipos.
Con respecto a los delitos informáticos, se hará una breve descripción sobre los conceptos más importantes de este aspecto; además de un análisis sobre la legislacióninformática en el Perú.
A partir de ello, se determinarán distintos métodos de protección que pueden utilizarse en los sistemas de información para disminuir el riesgo de ser víctima de todos los peligros expuestos en los capítulos anteriores.
Finalmente, en los capítulos 8 y 9 se explicarán dos casos de ataques a la seguridad en el Perú y el mundo, para conocer cómo es que se cometen estosdelitos en la vida real.
1.2. Objetivos
Objetivo General
Exponer en líneas generales los aspectos más importantes referentes a la seguridad y control de los sistemas de información.
Objetivos específicos
• Identificar todas las amenazas y peligros a los que se encuentran expuestos los sistemas de información
• Identificar los medios de protección más importantes en seguridadinformática
• Analizar la legislación referente a los delitos informáticos en el Perú
• Analizar casos de ataques informáticos en el Perú y el mundo con el fin de exponer los puntos anteriormente estudiados.
1.3. Alcance de la Investigación
La investigación se realizará en el marco de la bibliografía recomendada por el esquema entregado por el profesor. Adicionalmente, se buscarán fuentes adecuadas paraobtención de información respecto a los casos solicitados.
2. Aspectos generales
2.1. Definiciones
La seguridad informática se trata de reservar la visión y modificación de la información contenida por una organización exclusivamente para las personas que se encuentren acreditadas y dentro de los límites de su autorización. Por otro lado los sistemas de seguridad, sonprogramas que como función principal tienen el prevenir que personas no autorizadas o personas fuera de su límite de autorización entren a visualizar o modificar una información en un sistema. Por último el riesgo informático se expresa como una amenaza de perder la integridad de una información de una organización.
2.2. Objetivos de la Seguridad de la Información
El objetivo de la seguridad dela información es mantener la integridad de sus tres pilares: la información, los equipos que la soportan y los usuarios. De tal manera de que ellos permanezcan disponibles solo para los usuarios autorizados y en completa confidencialidad.
3. Seguridad Física
La seguridad física se refiere a todas las herramientas y medios de control para evitar el acceso a las instalaciones del centro decómputo, así como para protegerlo de cualquier daño al hardware o a las unidades de almacenamiento de datos.
3.1. Tipos de desastres
Los desastres están clasificados en tres grandes grupos, de acuerdo a su origen:
a) Desastres naturales, pueden causar gran destrucción y no existe probabilidad de evitarlos
b) Desastres ocasionados por el hombre, ocurren de manera accidental, arriesgando laseguridad
Dentro de esta clasificación, es necesario mencionar algunos de los principales desastres que un alto riesgo para el centro de cómputo, cuáles son sus principales causas y consecuencias y las medidas a tomar como prevención y métodos de reacción ante estos sucesos.
• Incendios
Es uno de los desastres causados por el hombre, más comunes; generalmente originados por fallas en los...
Leer documento completo
Regístrate para leer el documento completo.