Características y Aplicación De Las Normas Iso17799
Páginas: 16 (3825 palabras)
Publicado: 22 de abril de 2011
Características y aplicación de las normas ISO17799
Introducción
Podemos entender como seguridad una característica de cualquier sistema (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtiene del mismo. Para la mayoría de los expertos elconcepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debemos de dotar de tres características al mismo: -Integridad –Confidencialidad –Disponibilidad, dependiendo de las fuentes de amenazas; la seguridad puede dividirse en seguridad lógica y seguridad física. En estos momentos la seguridadinformática es un tema de dominio obligado por cualquier usuario del internet, para no permitir que su información sea robada.
El desarrollo de las tecnologías informáticas ofrece un aspecto negativo: ha abierto la puerta a conductas antisociales y delictivas.
Los sistemas de computadoras ofrecen oportunidades nuevas y sumamente complicadas para infringir la ley y han creado la posibilidad decometer delitos de tipo tradicional en formas no tradicionales.
El objetivo de este trabajo es analizar las conductas delictivas que pueden generar el gran avance tecnológico sobre todo en el campo de la informática desde tres puntos de vista: normativo, delincuencia y prevención.
Propósito
Los problemas de seguridad informática no pueden ser tratados aisladamente ya que la seguridad de todoel sistema es igual a la de su punto más débil. Al asegurar nuestra casa no sacamos nada con ponerle una puerta blindada con sofisticada cerradura si dejamos las ventanas sin protección. De manera similar el uso de sofisticados algoritmos y métodos criptográficos es inútil si no garantizamos la confidencialidad de las estaciones de trabajo.
Por otra parte existe algo que los hackers llaman"Ingeniería Social" que consiste simplemente en conseguir -mediante engaño- que los usuarios autorizados revelen sus passwords. Por lo tanto, la educación de los usuarios es fundamental para que la tecnología de seguridad pueda funcionar. Es evidente que por mucha tecnología de seguridad que se implante en una organización, si no existe una clara disposición por parte de la Dirección General y unacultura a nivel de usuarios, no se conseguirán los objetivos perseguidos con la implantación de un sistema de seguridad.
Alcance
Frecuentemente, la seguridad de los sistemas de información es objeto de metáforas. A menudo, se la compara con una cadena, afirmándose que el nivel de seguridad de un sistema es efectivo únicamente si el nivel de seguridad del eslabón más débil también lo es. Lo quese trata de demostrar es que se debe afrontar el tema de la seguridad a nivel global y que debe constar de los siguientes elementos:
* Concienciar a los usuarios acerca de los problemas de seguridad
* Seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de la empresa, las aplicaciones e incluso los sistemas operativos de las compañías.
* Seguridad enlas telecomunicaciones: tecnologías de red, servidores de compañías, redes de acceso, etc.
* Seguridad física, o la seguridad de infraestructuras materiales: asegurar las habitaciones, los lugares abiertos al público, las áreas comunes de la compañía, las estaciones de trabajo de los empleados, etc.
Objetivo General
Analizar las conductas delictivas que pueden generar el gran avancetecnológico sobre todo en el campo de la informática y las diferentes normas usadas para ello.
Objetivo Especifico
-Conocer las amenazas en cuanto a la seguridad informática.
-Definir ventajas y desventajas de la protección de seguridad informática.
-Estudiar las características y aplicación de las diversas normas de administración de la seguridad informática.
Legislación Internacional...
Introducción
Podemos entender como seguridad una característica de cualquier sistema (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtiene del mismo. Para la mayoría de los expertos elconcepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debemos de dotar de tres características al mismo: -Integridad –Confidencialidad –Disponibilidad, dependiendo de las fuentes de amenazas; la seguridad puede dividirse en seguridad lógica y seguridad física. En estos momentos la seguridadinformática es un tema de dominio obligado por cualquier usuario del internet, para no permitir que su información sea robada.
El desarrollo de las tecnologías informáticas ofrece un aspecto negativo: ha abierto la puerta a conductas antisociales y delictivas.
Los sistemas de computadoras ofrecen oportunidades nuevas y sumamente complicadas para infringir la ley y han creado la posibilidad decometer delitos de tipo tradicional en formas no tradicionales.
El objetivo de este trabajo es analizar las conductas delictivas que pueden generar el gran avance tecnológico sobre todo en el campo de la informática desde tres puntos de vista: normativo, delincuencia y prevención.
Propósito
Los problemas de seguridad informática no pueden ser tratados aisladamente ya que la seguridad de todoel sistema es igual a la de su punto más débil. Al asegurar nuestra casa no sacamos nada con ponerle una puerta blindada con sofisticada cerradura si dejamos las ventanas sin protección. De manera similar el uso de sofisticados algoritmos y métodos criptográficos es inútil si no garantizamos la confidencialidad de las estaciones de trabajo.
Por otra parte existe algo que los hackers llaman"Ingeniería Social" que consiste simplemente en conseguir -mediante engaño- que los usuarios autorizados revelen sus passwords. Por lo tanto, la educación de los usuarios es fundamental para que la tecnología de seguridad pueda funcionar. Es evidente que por mucha tecnología de seguridad que se implante en una organización, si no existe una clara disposición por parte de la Dirección General y unacultura a nivel de usuarios, no se conseguirán los objetivos perseguidos con la implantación de un sistema de seguridad.
Alcance
Frecuentemente, la seguridad de los sistemas de información es objeto de metáforas. A menudo, se la compara con una cadena, afirmándose que el nivel de seguridad de un sistema es efectivo únicamente si el nivel de seguridad del eslabón más débil también lo es. Lo quese trata de demostrar es que se debe afrontar el tema de la seguridad a nivel global y que debe constar de los siguientes elementos:
* Concienciar a los usuarios acerca de los problemas de seguridad
* Seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de la empresa, las aplicaciones e incluso los sistemas operativos de las compañías.
* Seguridad enlas telecomunicaciones: tecnologías de red, servidores de compañías, redes de acceso, etc.
* Seguridad física, o la seguridad de infraestructuras materiales: asegurar las habitaciones, los lugares abiertos al público, las áreas comunes de la compañía, las estaciones de trabajo de los empleados, etc.
Objetivo General
Analizar las conductas delictivas que pueden generar el gran avancetecnológico sobre todo en el campo de la informática y las diferentes normas usadas para ello.
Objetivo Especifico
-Conocer las amenazas en cuanto a la seguridad informática.
-Definir ventajas y desventajas de la protección de seguridad informática.
-Estudiar las características y aplicación de las diversas normas de administración de la seguridad informática.
Legislación Internacional...
Leer documento completo
Regístrate para leer el documento completo.