Licenciado en Sistemas
Páginas: 13 (3192 palabras)
Publicado: 3 de septiembre de 2013
POLÍTICAS DE SEGURIDAD INFORMÁTICA
La Seguridad informática dentro de cualquier empresa es uno de los de las tareas mas importantes que deben realizarse en la implementación de sistemas computacionales. La seguridad no es un producto, al contrario es un proceso constante, siempre esta cambiando, reaccionando a los nuevas maneras de interceptar, alterar o introducir datos. Esta constanteactualización es con el objetivo de prevenir daños irreparables a los datos o los equipos de las empresas.
La implementación adecuada de seguridades nos permitirá proteger tanto la información importante de nuestros sistemas, como nuestros equipos y aplicaciones. Para que estas seguridades sean correctamente aplicadas se deberían crear políticas de seguridad que deberán ser seguidas poraplicaciones, servidores y usuarios, así como definir una arquitectura de red para evitar las posibles intrusiones.
Adicionalmente y aunque no forma parte de este documento se deberán crear planes de contingencia.
5.1. Políticas de Seguridad
Estas políticas se definirán a dos niveles:
Arquitectura:
Instalación de equipos como firewall, IDS. Cuya principal función es separar redes internosde las redes externas.
Sistema Operativo:
Actualización del sistema operativo (parches y actualizaciones de seguridad). Se deben cerrar los puertos y servicios que no sean los necesarios, para así no permitir ingresos no deseados por canales de comunicación que no controlemos o monitoreemos.
5.1.1. Definición de Políticas de Seguridad Informática
Una política de seguridad informática es unaforma de comunicarse con los usuarios. La cual les informa que deseamos proteger y él por qué de ello.
La política de seguridad debe ayudar a que los miembros de las empresas reconozcan a la información y los equipos computacionales como uno de sus principales activos. Y de esta manera concientizarlos por el uso y limitaciones de los recursos y servicios informáticos.
5.1.2. Elementos de unaPolítica de Seguridad Informática
Las Políticas de Seguridad Informática deben considerar lo siguiente:
Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.
Objetivos de la política y descripción clara de los elementos involucrados en su definición.
Responsabilidades por cada uno de los servicios y recursos informáticos aplicado a todos los niveles de laorganización.
Requerimientos mínimos para configuración de la seguridad de los sistemas que abarca el alcance de la política.
Definición de violaciones y sanciones por no cumplir con las políticas.
Responsabilidades de los usuarios con respecto a la información a la que tiene acceso.
Las políticas de seguridad informática, también deben ofrecer explicaciones sobre por qué deben tomarseciertas decisiones y explicar la importancia de los recursos. Especificar la autoridad responsable de aplicar los correctivos o sanciones.
Deben ser redactadas en un lenguaje sencillo y entendible, libre de tecnicismos y términos ambiguos que impidan una comprensión clara de las mismas, claro está sin sacrificar su precisión.
Deben seguir un proceso de actualización periódica sujeto a loscambios organizacionales, tales como: el aumento de personal, cambios en la infraestructura computacional, alta rotación de personal, desarrollo de nuevos servicios, cambios en la empresa o negocio.
5.1.3. Razones que Impiden la Aplicación de las Políticas de Seguridad Informática
El principal obstáculo que se presenta es el de convencer a la administración de la empresa la necesidad y beneficiosde la implementación de estas políticas. No realizan una comparación costo/beneficio, ya que no están concientes de la importancia de la información y cuanto dinero y tiempo cuesta no tenerla.
5.2. Privacidad en la Red
5.2.1. Características para considerar una red segura
Para considerar una red como segura deben cumplirse las siguientes características:
Disponibilidad: Los datos siempre...
POLÍTICAS DE SEGURIDAD INFORMÁTICA
La Seguridad informática dentro de cualquier empresa es uno de los de las tareas mas importantes que deben realizarse en la implementación de sistemas computacionales. La seguridad no es un producto, al contrario es un proceso constante, siempre esta cambiando, reaccionando a los nuevas maneras de interceptar, alterar o introducir datos. Esta constanteactualización es con el objetivo de prevenir daños irreparables a los datos o los equipos de las empresas.
La implementación adecuada de seguridades nos permitirá proteger tanto la información importante de nuestros sistemas, como nuestros equipos y aplicaciones. Para que estas seguridades sean correctamente aplicadas se deberían crear políticas de seguridad que deberán ser seguidas poraplicaciones, servidores y usuarios, así como definir una arquitectura de red para evitar las posibles intrusiones.
Adicionalmente y aunque no forma parte de este documento se deberán crear planes de contingencia.
5.1. Políticas de Seguridad
Estas políticas se definirán a dos niveles:
Arquitectura:
Instalación de equipos como firewall, IDS. Cuya principal función es separar redes internosde las redes externas.
Sistema Operativo:
Actualización del sistema operativo (parches y actualizaciones de seguridad). Se deben cerrar los puertos y servicios que no sean los necesarios, para así no permitir ingresos no deseados por canales de comunicación que no controlemos o monitoreemos.
5.1.1. Definición de Políticas de Seguridad Informática
Una política de seguridad informática es unaforma de comunicarse con los usuarios. La cual les informa que deseamos proteger y él por qué de ello.
La política de seguridad debe ayudar a que los miembros de las empresas reconozcan a la información y los equipos computacionales como uno de sus principales activos. Y de esta manera concientizarlos por el uso y limitaciones de los recursos y servicios informáticos.
5.1.2. Elementos de unaPolítica de Seguridad Informática
Las Políticas de Seguridad Informática deben considerar lo siguiente:
Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.
Objetivos de la política y descripción clara de los elementos involucrados en su definición.
Responsabilidades por cada uno de los servicios y recursos informáticos aplicado a todos los niveles de laorganización.
Requerimientos mínimos para configuración de la seguridad de los sistemas que abarca el alcance de la política.
Definición de violaciones y sanciones por no cumplir con las políticas.
Responsabilidades de los usuarios con respecto a la información a la que tiene acceso.
Las políticas de seguridad informática, también deben ofrecer explicaciones sobre por qué deben tomarseciertas decisiones y explicar la importancia de los recursos. Especificar la autoridad responsable de aplicar los correctivos o sanciones.
Deben ser redactadas en un lenguaje sencillo y entendible, libre de tecnicismos y términos ambiguos que impidan una comprensión clara de las mismas, claro está sin sacrificar su precisión.
Deben seguir un proceso de actualización periódica sujeto a loscambios organizacionales, tales como: el aumento de personal, cambios en la infraestructura computacional, alta rotación de personal, desarrollo de nuevos servicios, cambios en la empresa o negocio.
5.1.3. Razones que Impiden la Aplicación de las Políticas de Seguridad Informática
El principal obstáculo que se presenta es el de convencer a la administración de la empresa la necesidad y beneficiosde la implementación de estas políticas. No realizan una comparación costo/beneficio, ya que no están concientes de la importancia de la información y cuanto dinero y tiempo cuesta no tenerla.
5.2. Privacidad en la Red
5.2.1. Características para considerar una red segura
Para considerar una red como segura deben cumplirse las siguientes características:
Disponibilidad: Los datos siempre...
Leer documento completo
Regístrate para leer el documento completo.