Monitoreo en la seguridad
Páginas: 11 (2508 palabras)
Publicado: 23 de junio de 2011
DEFINICIÓN MONITOREO
Es un término no incluido en el diccionario de la Real Academia Española. Su origen se encuentra en monitor, que es un aparato que toma imágenes de instalaciones filmadoras o sensores que permiten visualizar algo en una pantalla. El monitor, por lo tanto, ayuda a controlar o supervisar una situación.
Esto nos permite inferir que monitoreo es la acción y efecto demonitorear, el verbo que se utiliza es para nombrar la supervisión o el control a través de un monitor. Por extensión, el monitorea es cualquier acción de este tipo, más allá de la utilización del monitor.
El monitoreo, a rasgos generales, consiste en la observación de parámetros para detectar eventuales anomalías. Una enfermera monitorea los signos vitales de un paciente a través de una dispositivo querefleja los latidos de su corazón, en caso de advertir algún problema, se encargara de avisar al medico
INTRODUCCION
Un incidente de seguridad puede ser descrito como cualquier evento que pueda comprometer el ambiente de Seguridad de Información (SI) de una organización. Los eventos de seguridad son inevitables; la diferencia radica en el tiempo requerido para su detección y en su impactocontra la organización. Por ejemplo, una organización que cuente con una estructura normal para la detección de vulnerabilidades y ataques, está expuesta al mismo número de eventos que aquella que no lo tenga. La diferencia va a radicar en la probabilidad que ese ataque impacte negativamente en la organización, y en el tiempo que ésta incurra en recuperarse del mismo. Hoy en día, el crecimientotecnológico asociado a sistemas computarizados, redes y aplicaciones, trae consigo mayor dificultad en las actividades de monitoreo y respuestas a posibles incidentes de seguridad. En este sentido, las organizaciones deben estar preparadas para detectar y responder a intentos de acceso no autorizado o actividades ilegales contra los activos de información. La pérdida de productividad y exposición o laalteración de información crítica pueden repercutir en poner a una organización fuera del negocio. Los incidentes de seguridad repercuten en la imagen organizacional y probablemente en los estados financieros. A estos costos se suman los de investigación forense, que por su especialización pueden representar una porción importante de la pérdida, pero que son necesarios para determinarresponsabilidades y medidas de acción para contrarrestar el riesgo. Para evitar estas situaciones, las organizaciones deben emprender actitudes proactivas para asegurar que sus ambientes estén preparados para identificar eventos, mitigar su impacto en el menor tiempo posible y el costo de la investigación. Como parte de las investigaciones realizadas por nuestra Firma, un elemento fundamental para el proceso derespuestas a incidentes es el análisis previo del riesgo tecnológico. En general, esto refiere a la definición de un esquema destinado a la identificación y minimización de aquellas vulnerabilidades que aquejan a la organización
CLASIFICACIÓN DEL INCIDENTE
Durante el proceso de clasificación, le es asignado un nivel de severidad con la finalidad de controlar los recursos y el tiempo paraafrontarlo. Para proveer un marco consistente en categorizarla severidad de los incidentes, la organización debe desarrollar una escala de calificación, como se muestra a continuación:
* Nivel de Severidad 1:Crisis
* Nivel de Severidad 2:Incidente serio
* Nivel de Severidad 3:Incidente
* Nivel de Severidad 4:Evento
En esta escala, el nivel superior (“Crisis”), es el más severo eindica que la organización está corriendo peligro. Por ejemplo, una situación bajo esta categoría sería un acceso no autorizado o borrado de la información almacenada en un servidor crítico. Durante una crisis, todo el tiempo y los recursos deben ser destinados a remediar el problema. El segundo nivel (“Incidente serio”), implica que el daño está ocurriendo a la organización, por lo que se...
Es un término no incluido en el diccionario de la Real Academia Española. Su origen se encuentra en monitor, que es un aparato que toma imágenes de instalaciones filmadoras o sensores que permiten visualizar algo en una pantalla. El monitor, por lo tanto, ayuda a controlar o supervisar una situación.
Esto nos permite inferir que monitoreo es la acción y efecto demonitorear, el verbo que se utiliza es para nombrar la supervisión o el control a través de un monitor. Por extensión, el monitorea es cualquier acción de este tipo, más allá de la utilización del monitor.
El monitoreo, a rasgos generales, consiste en la observación de parámetros para detectar eventuales anomalías. Una enfermera monitorea los signos vitales de un paciente a través de una dispositivo querefleja los latidos de su corazón, en caso de advertir algún problema, se encargara de avisar al medico
INTRODUCCION
Un incidente de seguridad puede ser descrito como cualquier evento que pueda comprometer el ambiente de Seguridad de Información (SI) de una organización. Los eventos de seguridad son inevitables; la diferencia radica en el tiempo requerido para su detección y en su impactocontra la organización. Por ejemplo, una organización que cuente con una estructura normal para la detección de vulnerabilidades y ataques, está expuesta al mismo número de eventos que aquella que no lo tenga. La diferencia va a radicar en la probabilidad que ese ataque impacte negativamente en la organización, y en el tiempo que ésta incurra en recuperarse del mismo. Hoy en día, el crecimientotecnológico asociado a sistemas computarizados, redes y aplicaciones, trae consigo mayor dificultad en las actividades de monitoreo y respuestas a posibles incidentes de seguridad. En este sentido, las organizaciones deben estar preparadas para detectar y responder a intentos de acceso no autorizado o actividades ilegales contra los activos de información. La pérdida de productividad y exposición o laalteración de información crítica pueden repercutir en poner a una organización fuera del negocio. Los incidentes de seguridad repercuten en la imagen organizacional y probablemente en los estados financieros. A estos costos se suman los de investigación forense, que por su especialización pueden representar una porción importante de la pérdida, pero que son necesarios para determinarresponsabilidades y medidas de acción para contrarrestar el riesgo. Para evitar estas situaciones, las organizaciones deben emprender actitudes proactivas para asegurar que sus ambientes estén preparados para identificar eventos, mitigar su impacto en el menor tiempo posible y el costo de la investigación. Como parte de las investigaciones realizadas por nuestra Firma, un elemento fundamental para el proceso derespuestas a incidentes es el análisis previo del riesgo tecnológico. En general, esto refiere a la definición de un esquema destinado a la identificación y minimización de aquellas vulnerabilidades que aquejan a la organización
CLASIFICACIÓN DEL INCIDENTE
Durante el proceso de clasificación, le es asignado un nivel de severidad con la finalidad de controlar los recursos y el tiempo paraafrontarlo. Para proveer un marco consistente en categorizarla severidad de los incidentes, la organización debe desarrollar una escala de calificación, como se muestra a continuación:
* Nivel de Severidad 1:Crisis
* Nivel de Severidad 2:Incidente serio
* Nivel de Severidad 3:Incidente
* Nivel de Severidad 4:Evento
En esta escala, el nivel superior (“Crisis”), es el más severo eindica que la organización está corriendo peligro. Por ejemplo, una situación bajo esta categoría sería un acceso no autorizado o borrado de la información almacenada en un servidor crítico. Durante una crisis, todo el tiempo y los recursos deben ser destinados a remediar el problema. El segundo nivel (“Incidente serio”), implica que el daño está ocurriendo a la organización, por lo que se...
Leer documento completo
Regístrate para leer el documento completo.