Auditoria en sistemas
Páginas: 19 (4521 palabras)
Publicado: 26 de enero de 2014
Índice
• Introducción.
• Concepto de Seguridad
Definición.
Políticas de Seguridad.
• Etapas para Implantar un Sistema de Seguridad.
Beneficios
Disposiciones
• Términos relacionados con la Seguridad informática.
• Análisis de riesgos.
• Qué son las Normas ISO.
Normativa ISO 27002.
• Parámetros para establecer Políticas de Seguridad.
• Como Proteger laSeguridad en la Red.
• Ley que Regula la Seguridad Informática en Panamá
• Empresas que Ofrecen Seguridad Informática en Panamá
• Conclusión.
• Bibliografía.
Introducción
La seguridad informática ha tomado gran auge, debido a las cambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abiertonuevos horizontes a las empresas para mejorar su productividad y poder explorar más allá de las fronteras Nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información.
Estos riesgos que se enfrentan ha llevado a que muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones paraobtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
En este sentido, las políticas de seguridad informática surgen como una herramienta organizacional para concienciar a los colaboradores de la organización sobre la importancia y sensibilidad de la información y servicioscríticos que permiten a la empresa crecer y mantenerse competitiva
Por ello hemos preparado un breve resumen en relación a las políticas y procedimientos que debemos tomar para aminorar el riesgo que conlleva interactuar en las redes informáticas.
Definición de Seguridad
El termino seguridad proviene de la palabra “Securitas” del latín. Se puede referir a la seguridad comoausencia del riesgo o también a la confianza en algo o alguien. Sin embargo el término puede tomar diversos sentidos según el área o campo.
Riesgo: Probabilidad que ocurra un evento el cual puede ser a favor o en contra.
Igualmente podemos definirla como la cualidad de seguro, es decir aquello que está exento de peligro, daño o riesgo.
Políticas de Seguridad
El término política de seguridad sesuele definir como el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales qué está y qué no está permitido en el área de seguridad durante la operación general de dicho sistema. Al tratarse de `términos generales', aplicables a situaciones o recursos muy diversos, suele ser necesario refinar los requisitos de la política paraconvertirlos en indicaciones precisas de qué es lo permitido y lo denegado en cierta parte de la operación del sistema, lo que se denomina política de aplicación específica.
Seguridad Informática
La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que elacceso a la información allí contenida así como su modificación solo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización. Por lo tanto podemos entender como seguridad un estado de cualquier tipo de información (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro todo aquello que pueda afectarsu funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la información es utópico porque no existe un sistema 100% seguro.
Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada....
• Introducción.
• Concepto de Seguridad
Definición.
Políticas de Seguridad.
• Etapas para Implantar un Sistema de Seguridad.
Beneficios
Disposiciones
• Términos relacionados con la Seguridad informática.
• Análisis de riesgos.
• Qué son las Normas ISO.
Normativa ISO 27002.
• Parámetros para establecer Políticas de Seguridad.
• Como Proteger laSeguridad en la Red.
• Ley que Regula la Seguridad Informática en Panamá
• Empresas que Ofrecen Seguridad Informática en Panamá
• Conclusión.
• Bibliografía.
Introducción
La seguridad informática ha tomado gran auge, debido a las cambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abiertonuevos horizontes a las empresas para mejorar su productividad y poder explorar más allá de las fronteras Nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información.
Estos riesgos que se enfrentan ha llevado a que muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones paraobtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
En este sentido, las políticas de seguridad informática surgen como una herramienta organizacional para concienciar a los colaboradores de la organización sobre la importancia y sensibilidad de la información y servicioscríticos que permiten a la empresa crecer y mantenerse competitiva
Por ello hemos preparado un breve resumen en relación a las políticas y procedimientos que debemos tomar para aminorar el riesgo que conlleva interactuar en las redes informáticas.
Definición de Seguridad
El termino seguridad proviene de la palabra “Securitas” del latín. Se puede referir a la seguridad comoausencia del riesgo o también a la confianza en algo o alguien. Sin embargo el término puede tomar diversos sentidos según el área o campo.
Riesgo: Probabilidad que ocurra un evento el cual puede ser a favor o en contra.
Igualmente podemos definirla como la cualidad de seguro, es decir aquello que está exento de peligro, daño o riesgo.
Políticas de Seguridad
El término política de seguridad sesuele definir como el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales qué está y qué no está permitido en el área de seguridad durante la operación general de dicho sistema. Al tratarse de `términos generales', aplicables a situaciones o recursos muy diversos, suele ser necesario refinar los requisitos de la política paraconvertirlos en indicaciones precisas de qué es lo permitido y lo denegado en cierta parte de la operación del sistema, lo que se denomina política de aplicación específica.
Seguridad Informática
La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que elacceso a la información allí contenida así como su modificación solo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización. Por lo tanto podemos entender como seguridad un estado de cualquier tipo de información (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro todo aquello que pueda afectarsu funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la información es utópico porque no existe un sistema 100% seguro.
Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada....
Leer documento completo
Regístrate para leer el documento completo.