Cum Nerd
Páginas: 21 (5047 palabras)
Publicado: 6 de enero de 2013
TRABAJO DE RESUMEN
SEGURIDAD INFORMATICA
NOMBRE: JULIO GUEVARA
Ing.: FRANKLIN TOAQUIZA
CONCEPTOS DE SEGURIDAD
En la actualidad, la seguridad informática ha adquirido gran auge, dadas las cambiantes condiciones y las nuevas plataformas de computación disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes que permiten explorar más allá de lasfronteras de la organización. Esta situación ha llevado a la aparición de nuevas amenazas en los sistemas computarizados.
Consecuentemente, muchas organizaciones gubernamentales y no gubernamentales internacionales han desarrollado documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones con el objeto de obtener el mayor provecho de estas ventajas,y evitar el uso indebido de la mismas. Esto puede ocasionar serios problemas en los bienes y servicios de las empresas en el mundo.
SEGURIDAD GLOBAL
El concepto de red global incluye todos los recursos informáticos de una organización, aun cuando estos no estén interconectados:
· Redes de área local (LAN),
· Redes de área metropolitana (MAN),
· Redes nacionales y supranacionales (WAN),
·Computadoras personales, minis y grandes sistemas.
IMPACTO EN LA ORGANIZACIÓN
La implementación de políticas de seguridad, trae aparejados varios tipos de problemas que afectan el funcionamiento de la organización. ¿Cómo pueden impactar si se implementan para hacer más seguro el sistema?. En realidad, la implementación de un sistema de seguridad conlleva a incrementar la complejidad en laoperatoria de la organización, tanto técnica como administrativa.
Por ejemplo, la disminución de la funcionalidad o el decremento de la operatividad tal vez sea uno de los mayores problemas.
IMPLEMENTACION
La implementación de medidas de seguridad, es un proceso técnico administrativo.
Como este proceso debe abarcar toda la organización, sin exclusión alguna, ha de estar fuertemente apoyadopor el sector gerencial, ya que sin ese apoyo, las medidas que se tomen no tendrán la fuerza necesaria.
Hay que tener muy en cuenta la complejidad que suma a la operatoria de la organización la implementación de éstas medidas (ver párrafo “Impacto en la Organización”). Será necesario sopesar cuidadosamente la ganancia en seguridad respecto de los costos administrativos y técnicos que se generen.POLITICAS GENERALES DE SEGURIDAD
¿Qué son las políticas de seguridad informática (PSI)?
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes [3, pág.382]. Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la organización.
Elementos de una política de seguridadinformática
Como mencionábamos en el apartado anterior, una PSI debe orientar las decisiones que se toman en relación con la seguridad. Por tanto, requiere de una disposición por parte de cada uno de los miembros de la empresa para lograr una visión conjunta de lo que se considera importante.
Las PSI deben considerar entre otros, los siguientes elementos:
· Alcance de las políticas, incluyendofacilidades, sistemas y personal sobre la cual aplica. Es una invitación de la organización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Invitación que debe concluir en una posición.
· Objetivos de la política y descripción clara de los elementos involucrados en su definición.
·Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización.
Algunos parámetros para establecer políticas de seguridad
Si bien las características de la PSI que hemos mencionado hasta el momento, nos muestran una perspectiva de las implicaciones en la formulación de estas directrices, revisaremos a continuación, algunos aspectos generales...
SEGURIDAD INFORMATICA
NOMBRE: JULIO GUEVARA
Ing.: FRANKLIN TOAQUIZA
CONCEPTOS DE SEGURIDAD
En la actualidad, la seguridad informática ha adquirido gran auge, dadas las cambiantes condiciones y las nuevas plataformas de computación disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes que permiten explorar más allá de lasfronteras de la organización. Esta situación ha llevado a la aparición de nuevas amenazas en los sistemas computarizados.
Consecuentemente, muchas organizaciones gubernamentales y no gubernamentales internacionales han desarrollado documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones con el objeto de obtener el mayor provecho de estas ventajas,y evitar el uso indebido de la mismas. Esto puede ocasionar serios problemas en los bienes y servicios de las empresas en el mundo.
SEGURIDAD GLOBAL
El concepto de red global incluye todos los recursos informáticos de una organización, aun cuando estos no estén interconectados:
· Redes de área local (LAN),
· Redes de área metropolitana (MAN),
· Redes nacionales y supranacionales (WAN),
·Computadoras personales, minis y grandes sistemas.
IMPACTO EN LA ORGANIZACIÓN
La implementación de políticas de seguridad, trae aparejados varios tipos de problemas que afectan el funcionamiento de la organización. ¿Cómo pueden impactar si se implementan para hacer más seguro el sistema?. En realidad, la implementación de un sistema de seguridad conlleva a incrementar la complejidad en laoperatoria de la organización, tanto técnica como administrativa.
Por ejemplo, la disminución de la funcionalidad o el decremento de la operatividad tal vez sea uno de los mayores problemas.
IMPLEMENTACION
La implementación de medidas de seguridad, es un proceso técnico administrativo.
Como este proceso debe abarcar toda la organización, sin exclusión alguna, ha de estar fuertemente apoyadopor el sector gerencial, ya que sin ese apoyo, las medidas que se tomen no tendrán la fuerza necesaria.
Hay que tener muy en cuenta la complejidad que suma a la operatoria de la organización la implementación de éstas medidas (ver párrafo “Impacto en la Organización”). Será necesario sopesar cuidadosamente la ganancia en seguridad respecto de los costos administrativos y técnicos que se generen.POLITICAS GENERALES DE SEGURIDAD
¿Qué son las políticas de seguridad informática (PSI)?
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes [3, pág.382]. Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la organización.
Elementos de una política de seguridadinformática
Como mencionábamos en el apartado anterior, una PSI debe orientar las decisiones que se toman en relación con la seguridad. Por tanto, requiere de una disposición por parte de cada uno de los miembros de la empresa para lograr una visión conjunta de lo que se considera importante.
Las PSI deben considerar entre otros, los siguientes elementos:
· Alcance de las políticas, incluyendofacilidades, sistemas y personal sobre la cual aplica. Es una invitación de la organización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Invitación que debe concluir en una posición.
· Objetivos de la política y descripción clara de los elementos involucrados en su definición.
·Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización.
Algunos parámetros para establecer políticas de seguridad
Si bien las características de la PSI que hemos mencionado hasta el momento, nos muestran una perspectiva de las implicaciones en la formulación de estas directrices, revisaremos a continuación, algunos aspectos generales...
Leer documento completo
Regístrate para leer el documento completo.