Sistemas De Informacion
Páginas: 8 (1771 palabras)
Publicado: 7 de marzo de 2013
ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACION
1) OBJETIVOS:
• El presente procedimiento tiene por objetivo identificar y evaluar los riesgos mediante el proceso dirigido a estimar la magnitud de los mismos que no hayan mediante su identificación, análisis, evaluación y registró para asi poder evitar la pérdida de información dentro de una organización.
• Servir de punto de información de laserie de normas ISO 27000 y de la gestión de seguridad de la información mediante la aplicación de controles óptimos a las necesidades de las organizaciones en cada momento.
• Establecer contactos con todo tipo de organizaciones, desarrolladores y personas relacionadas con la norma, con el objetivo de intercambiar informaciones, opiniones, experiencias o conocimientos, e impulsar la colaboraciónen actividades de fomento y promoción de las buenas prácticas para la aplicación de controles para la seguridad de la información.
2) ALCANCE:
• Este procedimiento es aplicado en todas las áreas la empresa.
3) RESPONSABILIDAD:
• La responsabilidad de este procedimiento es de :
o Seguridad Integral
o Comité de Seguridad Informática.
o Gestión de Tecnología
4) ANALISIS DE LACONCEPCIÓN DE LA SEGURIDAD DE LA INFORMACION:
• En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, ysegún las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:
• Crítica: Es indispensable para la operación de la empresa.
• Valiosa: Es un activo de la empresa y muy valioso.
• Sensible: Debe de ser conocida por las personas autorizadas
• Existen dos palabras muy importantes que son riesgo y seguridad:
• Riesgo: Es todo tipo de vulnerabilidades,amenazas que pueden ocurrir sin previo aviso y producir numerosas pérdidas para las empresas. Los riesgos más perjudiciales son a las tecnologías de información y comunicaciones.
• Seguridad: Es una forma de protección contra los riesgos.
• La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, laintegridad, confidencialidad, recuperación de los riesgos.
• Precisamente la reducción o eliminación de riesgos asociado a una cierta información es el objeto de la seguridad de la información y la seguridad informática. Más concretamente, la seguridad de la información tiene como objeto los sistemas el acceso, uso, divulgación, interrupción o destrucción no autorizada de información.
• Lostérminos seguridad de la información, seguridad informática y garantía de la información son usados frecuentemente como sinónimos porque todos ellos persiguen una misma finalidad al proteger la confidencialidad, integridad y disponibilidad de la información. Sin embargo, no son exactamente lo mismo existiendo algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque, lasmetodologías utilizadas, y las zonas de concentración. Además, la seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan explotarvulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y administran. La seguridad de la información incumbe a gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas con información confidencial sobre sus empleados, clientes, productos, investigación y su situación...
1) OBJETIVOS:
• El presente procedimiento tiene por objetivo identificar y evaluar los riesgos mediante el proceso dirigido a estimar la magnitud de los mismos que no hayan mediante su identificación, análisis, evaluación y registró para asi poder evitar la pérdida de información dentro de una organización.
• Servir de punto de información de laserie de normas ISO 27000 y de la gestión de seguridad de la información mediante la aplicación de controles óptimos a las necesidades de las organizaciones en cada momento.
• Establecer contactos con todo tipo de organizaciones, desarrolladores y personas relacionadas con la norma, con el objetivo de intercambiar informaciones, opiniones, experiencias o conocimientos, e impulsar la colaboraciónen actividades de fomento y promoción de las buenas prácticas para la aplicación de controles para la seguridad de la información.
2) ALCANCE:
• Este procedimiento es aplicado en todas las áreas la empresa.
3) RESPONSABILIDAD:
• La responsabilidad de este procedimiento es de :
o Seguridad Integral
o Comité de Seguridad Informática.
o Gestión de Tecnología
4) ANALISIS DE LACONCEPCIÓN DE LA SEGURIDAD DE LA INFORMACION:
• En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, ysegún las posibilidades estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:
• Crítica: Es indispensable para la operación de la empresa.
• Valiosa: Es un activo de la empresa y muy valioso.
• Sensible: Debe de ser conocida por las personas autorizadas
• Existen dos palabras muy importantes que son riesgo y seguridad:
• Riesgo: Es todo tipo de vulnerabilidades,amenazas que pueden ocurrir sin previo aviso y producir numerosas pérdidas para las empresas. Los riesgos más perjudiciales son a las tecnologías de información y comunicaciones.
• Seguridad: Es una forma de protección contra los riesgos.
• La seguridad de la información comprende diversos aspectos entre ellos la disponibilidad, comunicación, identificación de problemas, análisis de riesgos, laintegridad, confidencialidad, recuperación de los riesgos.
• Precisamente la reducción o eliminación de riesgos asociado a una cierta información es el objeto de la seguridad de la información y la seguridad informática. Más concretamente, la seguridad de la información tiene como objeto los sistemas el acceso, uso, divulgación, interrupción o destrucción no autorizada de información.
• Lostérminos seguridad de la información, seguridad informática y garantía de la información son usados frecuentemente como sinónimos porque todos ellos persiguen una misma finalidad al proteger la confidencialidad, integridad y disponibilidad de la información. Sin embargo, no son exactamente lo mismo existiendo algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque, lasmetodologías utilizadas, y las zonas de concentración. Además, la seguridad de la información involucra la implementación de estrategias que cubran los procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para detectar amenazas que puedan explotarvulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y administran. La seguridad de la información incumbe a gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas con información confidencial sobre sus empleados, clientes, productos, investigación y su situación...
Leer documento completo
Regístrate para leer el documento completo.