informes
Páginas: 56 (13849 palabras)
Publicado: 17 de noviembre de 2013
Partes: 1, 2
1.
2. Situación actual el cliente
3. Definición de Auditoría
4. Consultoría en Normas, Estándares y Seguridad Informática
5. Recomendaciones de Mayor Prioridad
6. Conclusiones
7. Estándares de la Informática
8. Definición de seguridad informática
9. Política de seguridad
10. Análisis y gestión de riesgos
11. Vulnerabilidad, amenazas y contramedidas
12. Tipos devulnerabilidad
13. Tipos de amenazas
14. Tipos de medidas de seguridad o contramedidas
15. Planes de contingencia
16. Principios fundamentales de la seguridad informática
17. Diagramas de Infra estructura informática Óptima
El presente documento es una guía práctica para las personas que desean conocer la situación de una organización en relación a su seguridad informática.
Enumera los puntos aAuditar en el área IT. En base a los resultados obtenidos de la Auditoría, se comparan con estándares de la industria informática y mejores prácticas reconocidas.
El presente documento es un ensayo de estándares de seguridad IT, tomando como base la tecnología más comercial del mercado.
Además genera los cimientos para que se realice una Consultorìa de seguridad que pueda llevar a la organizacióna una certificación de seguridad informática.
Este trabajo lo realicé con el objetivo de que personas e instituciones que busquen una guía de cómo mejorar su seguridad IT, tengan un punto de referencia.
Cristian E. R. Bailey E.
Consultor IT.
INTRODUCCIÓN
Las sociedades avanzadas de fines del siglo XX son denominadas frecuentemente sociedades de la información, pues el volumen de datos que esprocesado, almacenado y transmitido es inconmensurablemente mayor que es cualquier época anterior. Actualmente en el siglo XXI la información es poder, por ello las organizaciones la valoran mucho.
Además, no sólo el volumen, sino la importancia de esta información para el desarrollo económico y social, no tienen ningún antecedente con la que tuvo en el pasado. De hecho, en la actualidad, lasorganizaciones consideran que la información es un bien más de sus activos y en muchos casos, prioritario sobre los restantes de la organización.
Pero gran parte de esos datos que nosotros, o las entidades de nuestra sociedad, manejamos, han sido tratados, sea durante su proceso, o almacenamiento, o transmisión, mediante las llamadas tecnologías de la información, entre las que ocupa un lugar focalla informática.
Consiguientemente, la seguridad de las tecnologías de información, y por ende las informática, se convierte en un tema de crucial importancia para el continuo y espectacular progreso de nuestra sociedad, e incluso para su propia supervivencia.
Por otro lado, la evolución en los últimos años de las redes informáticas y fundamentalmente de Internet, ha sido el factor fundamentalque ha hecho que la Seguridad Informática y sus estándares cobrasen una importancia vital en el uso de sistemas informáticos conectados.
Desde el momento en que nuestra computadora se conecta a Internet, se abren ante nosotros toda una nueva serie de posibilidades (Derechos y Obligaciones), sin embargo éstas traen consigo toda una serie de nuevos y en ocasiones complejos tipos de ataque. Más aun,mientras en un ordenador aislado el posible origen de los ataques o amenazas es bastante restringido, al conectarnos a Internet, cualquier usuario de cualquier parte del mundo puede considerar nuestro sistema un objetivo apetecible (Vulnerabilidades).
Existe un acuerdo y conciencia general sobre la importancia de la Seguridad de los Sistemas de Información (denominado SSI). La SSI estárelacionada con la disponibilidad, confidencialidad e integridad de la información tratada por las computadoras y las redes de comunicación. Se usan comúnmente otros términos que en esencia tienen el mismo significado, tales como seguridad de la información, seguridad de las computadoras, seguridad de datos o protección de la información, pero en aras de la consistencia, usaremos el término Seguridad de...
1.
2. Situación actual el cliente
3. Definición de Auditoría
4. Consultoría en Normas, Estándares y Seguridad Informática
5. Recomendaciones de Mayor Prioridad
6. Conclusiones
7. Estándares de la Informática
8. Definición de seguridad informática
9. Política de seguridad
10. Análisis y gestión de riesgos
11. Vulnerabilidad, amenazas y contramedidas
12. Tipos devulnerabilidad
13. Tipos de amenazas
14. Tipos de medidas de seguridad o contramedidas
15. Planes de contingencia
16. Principios fundamentales de la seguridad informática
17. Diagramas de Infra estructura informática Óptima
El presente documento es una guía práctica para las personas que desean conocer la situación de una organización en relación a su seguridad informática.
Enumera los puntos aAuditar en el área IT. En base a los resultados obtenidos de la Auditoría, se comparan con estándares de la industria informática y mejores prácticas reconocidas.
El presente documento es un ensayo de estándares de seguridad IT, tomando como base la tecnología más comercial del mercado.
Además genera los cimientos para que se realice una Consultorìa de seguridad que pueda llevar a la organizacióna una certificación de seguridad informática.
Este trabajo lo realicé con el objetivo de que personas e instituciones que busquen una guía de cómo mejorar su seguridad IT, tengan un punto de referencia.
Cristian E. R. Bailey E.
Consultor IT.
INTRODUCCIÓN
Las sociedades avanzadas de fines del siglo XX son denominadas frecuentemente sociedades de la información, pues el volumen de datos que esprocesado, almacenado y transmitido es inconmensurablemente mayor que es cualquier época anterior. Actualmente en el siglo XXI la información es poder, por ello las organizaciones la valoran mucho.
Además, no sólo el volumen, sino la importancia de esta información para el desarrollo económico y social, no tienen ningún antecedente con la que tuvo en el pasado. De hecho, en la actualidad, lasorganizaciones consideran que la información es un bien más de sus activos y en muchos casos, prioritario sobre los restantes de la organización.
Pero gran parte de esos datos que nosotros, o las entidades de nuestra sociedad, manejamos, han sido tratados, sea durante su proceso, o almacenamiento, o transmisión, mediante las llamadas tecnologías de la información, entre las que ocupa un lugar focalla informática.
Consiguientemente, la seguridad de las tecnologías de información, y por ende las informática, se convierte en un tema de crucial importancia para el continuo y espectacular progreso de nuestra sociedad, e incluso para su propia supervivencia.
Por otro lado, la evolución en los últimos años de las redes informáticas y fundamentalmente de Internet, ha sido el factor fundamentalque ha hecho que la Seguridad Informática y sus estándares cobrasen una importancia vital en el uso de sistemas informáticos conectados.
Desde el momento en que nuestra computadora se conecta a Internet, se abren ante nosotros toda una nueva serie de posibilidades (Derechos y Obligaciones), sin embargo éstas traen consigo toda una serie de nuevos y en ocasiones complejos tipos de ataque. Más aun,mientras en un ordenador aislado el posible origen de los ataques o amenazas es bastante restringido, al conectarnos a Internet, cualquier usuario de cualquier parte del mundo puede considerar nuestro sistema un objetivo apetecible (Vulnerabilidades).
Existe un acuerdo y conciencia general sobre la importancia de la Seguridad de los Sistemas de Información (denominado SSI). La SSI estárelacionada con la disponibilidad, confidencialidad e integridad de la información tratada por las computadoras y las redes de comunicación. Se usan comúnmente otros términos que en esencia tienen el mismo significado, tales como seguridad de la información, seguridad de las computadoras, seguridad de datos o protección de la información, pero en aras de la consistencia, usaremos el término Seguridad de...
Leer documento completo
Regístrate para leer el documento completo.