sseguridad
Páginas: 130 (32470 palabras)
Publicado: 28 de mayo de 2014
1 PRINCIPIOS DE LA SEGURIDAD INFORMATICA
QUE SE ENTIENDE POR SEGURIDAD INFORMÁTICA
El espectacular crecimiento de Internet y de los servicios telemáticos ha contribuido a popularizar aún mas, si cabe, el uso de la informática y de las redes de ordenadores, hasta el punto de que en la actualidad no se circunscriben al ámbito laboral y profesional, sino que incluso se han convertido en unelemento cotidiano en muchos hogares, con un creciente impacto en las propias actividades de comunicación y de ocio de los ciudadanos.
Por otra parte, servicios críticos para una sociedad moderna como podrían ser servicios financieros, el control de la producción y suministro eléctrico, los medios de transporte, la sanidad. Las redes de abastecimiento o la propia Administración Publica estánsoportados en su practica total por sistemas y redes informáticas, hasta el punto de que en muchos de ellos se han eliminado o reducido de forma drástica los papéales y los procesos manuales.
De ahí la gran importancia que se debería conceder a todos los aspectos relacionados con la seguridad informática en una organización. La planificación de los virus y códigos malignos y su rápidadistribución en Internet a través de redes como Internet, así como los miles de ataques e incidentes de seguridad que se producen todos lo años han contribuido a despertar un mayor interés por esta cuestión.
Se puede definir La Seguridad Informática como cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática, cuyos efectos puedan conllevar daños sobre lainformación, comprometer su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso de los usuarios autorizados al sistema
Asimismo, es necesario considerar otros aspectos o cuestiones relacionadas cuando se habla de Seguridad Informática:
Cumplimento de las regulaciones legales aplicadas a cada sector o tipo de organizaciones, dependiendodel marco legal de cada pais.
Control en el acceso a los servicios ofrecidos y la información guardada por un sistemas informático
Control en el acceso y utilización de ficheros protegidos por la ley contenidos digitales con derechos de autor, ficheros con datos de carácter, etc.
Identificación de los autores de la información o de los mensajes .
Registro del uso de los servicios de un sistemainformático, etc.
Desde el punto de vista más amplio. La norma ISO/IEC 17799 se define la seguridad de la informática como la preservación de su confidencialidad su integridad y su disponibilidad (medidas conocidas por su acrónimo “CIA”en ingles “Confidentialy, Integrity, Availability”).
Por su parte, la norma ISO 7498 define la Seguridad Informática como “Una seria de mecanismos queminimizan la vulnerabilidad de bienes y recursos en una organización”.
Asimismo podemos mencionar otra definición propuesta por INFOSEC Glossary 2000” Seguridad Informática son las medidas y controles que aseguran la confidencialidad, integridad y disponibilidad de los activos de los sistemas de información, incluyendo hardware, software, fireware y aquella información que procesan almacenan ycomunican”.
Debemos tener en cuenta que la seguridad de un sistema informático dependera de diversos factores, entre los que podríamos destacar los sig:
La sensibilización de los directivos y responsables de la organización, que deben ser conscientes de la necesidad de destinar recursos a esta función.
Los conocimientos, capacidades i implicación de los responsables del sistema informático:dominio de la tecnología utilizada en el sistema informático y conocimiento sobre las posibles amenazas y los tipos de ataques.
La mentalización, formación y asunción de responsabilidades de todos los usuarios del sistema.
La correcta instalación, configuración y mantenimiento de los equipos.
La limitación de la asignación de los permisos y privilegios de los usuarios
El soporte de los...
QUE SE ENTIENDE POR SEGURIDAD INFORMÁTICA
El espectacular crecimiento de Internet y de los servicios telemáticos ha contribuido a popularizar aún mas, si cabe, el uso de la informática y de las redes de ordenadores, hasta el punto de que en la actualidad no se circunscriben al ámbito laboral y profesional, sino que incluso se han convertido en unelemento cotidiano en muchos hogares, con un creciente impacto en las propias actividades de comunicación y de ocio de los ciudadanos.
Por otra parte, servicios críticos para una sociedad moderna como podrían ser servicios financieros, el control de la producción y suministro eléctrico, los medios de transporte, la sanidad. Las redes de abastecimiento o la propia Administración Publica estánsoportados en su practica total por sistemas y redes informáticas, hasta el punto de que en muchos de ellos se han eliminado o reducido de forma drástica los papéales y los procesos manuales.
De ahí la gran importancia que se debería conceder a todos los aspectos relacionados con la seguridad informática en una organización. La planificación de los virus y códigos malignos y su rápidadistribución en Internet a través de redes como Internet, así como los miles de ataques e incidentes de seguridad que se producen todos lo años han contribuido a despertar un mayor interés por esta cuestión.
Se puede definir La Seguridad Informática como cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática, cuyos efectos puedan conllevar daños sobre lainformación, comprometer su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso de los usuarios autorizados al sistema
Asimismo, es necesario considerar otros aspectos o cuestiones relacionadas cuando se habla de Seguridad Informática:
Cumplimento de las regulaciones legales aplicadas a cada sector o tipo de organizaciones, dependiendodel marco legal de cada pais.
Control en el acceso a los servicios ofrecidos y la información guardada por un sistemas informático
Control en el acceso y utilización de ficheros protegidos por la ley contenidos digitales con derechos de autor, ficheros con datos de carácter, etc.
Identificación de los autores de la información o de los mensajes .
Registro del uso de los servicios de un sistemainformático, etc.
Desde el punto de vista más amplio. La norma ISO/IEC 17799 se define la seguridad de la informática como la preservación de su confidencialidad su integridad y su disponibilidad (medidas conocidas por su acrónimo “CIA”en ingles “Confidentialy, Integrity, Availability”).
Por su parte, la norma ISO 7498 define la Seguridad Informática como “Una seria de mecanismos queminimizan la vulnerabilidad de bienes y recursos en una organización”.
Asimismo podemos mencionar otra definición propuesta por INFOSEC Glossary 2000” Seguridad Informática son las medidas y controles que aseguran la confidencialidad, integridad y disponibilidad de los activos de los sistemas de información, incluyendo hardware, software, fireware y aquella información que procesan almacenan ycomunican”.
Debemos tener en cuenta que la seguridad de un sistema informático dependera de diversos factores, entre los que podríamos destacar los sig:
La sensibilización de los directivos y responsables de la organización, que deben ser conscientes de la necesidad de destinar recursos a esta función.
Los conocimientos, capacidades i implicación de los responsables del sistema informático:dominio de la tecnología utilizada en el sistema informático y conocimiento sobre las posibles amenazas y los tipos de ataques.
La mentalización, formación y asunción de responsabilidades de todos los usuarios del sistema.
La correcta instalación, configuración y mantenimiento de los equipos.
La limitación de la asignación de los permisos y privilegios de los usuarios
El soporte de los...
Leer documento completo
Regístrate para leer el documento completo.