Objetivos De La Seguridad De La Información
Páginas: 30 (7463 palabras)
Publicado: 16 de abril de 2012
TÓPICOS SELECTOS DE INGENIERÍA DE SOFTWARE I
UNIDAD III
3.1 Objetivos de la seguridad de la información
Hasta hace unos años, la información que se procesaba en las empresas no dejaba de ser un reflejo de hechos históricos, con poco valor, no solo para la compañía sino también para la competencia o quien quisiera aprovecharse de esta información.
El desarrollo de los sistemas deinformación ha permitido que prácticamente toda empresa, sin importar el tamaño, por lo menos tenga en algún formato digital, información que debería ser tratada en forma confidencial. La lista de clientes, productos, listas de precios, nuevos desarrollos de productos, presupuestos, planes estratégicos, en fin, toda suerte de elementos de información de interés para la empresa y que debería ser tratada conla máxima discreción y el máximo recelo.
Sin embargo, se presentan algunos puntos de vista encontrados en el manejo de procedimientos y tecnología para la seguridad. Por lo general, aplicamos el mismo criterio que en lo personal aplicamos a las enfermedades terminales, como "eso a mi no me sucederá", y bajo esta premisa podemos optar por no hacer nada.
Afortunadamente, desde hace un par deaños se viene trabajando fuertemente en los esquemas de seguridad, tanto que ya se cuenta con un estándar para implementar la seguridad informática, y aunque tenga que recurrir al "infundir temor" sobre un posible suceso para lograr la implementación de este conjunto de políticas y procedimientos para garantizar la seguridad de la información y mitigar el riesgo de que algo funesto suceda, a veceses la única vía para lograrlo.
Hay desde elementos muy sencillos hasta muy sofisticados para proteger la información, y aunque no es nuestro interés generar pánico, si queremos alertar que hay unos peligros inminentes y que si no se estructuran políticas y procedimientos para contener y mitigar el riesgo, las perdidas serían enormes.
La estructuración de estas políticas se debe hacer no solopensando en las tecnologías actuales sino en las que están por venir. En la mayoría de las empresas hacen registrar los PC portátiles que se entran a la compañía, por control de activos, sin embargo es factible entrar con memorias USB, PDA's, celulares que se conectan a la Internet, y todo tipo de dispositivos que permitirían también generar espionaje industrial, o llevarse un archivo de un PC queesté a la mano.
Es muy difícil abordar la temática, porque solo nos podemos dar cuenta que algo malo pasó cuando en efecto pasó, y determinar exactamente cual sería el efecto económico de si en realidad algo malo llegase a suceder, es más difícil todavía. Sin embargo, no nos podemos hacer los de "la vista gorda" con este tema de seguridad.
Seguridad física
Es muy importante serconsciente que por más que nuestra empresa sea la más segura desde el punto de vista de ataques externos, Hackers, virus, etc. (conceptos luego tratados); la seguridad de la misma será nula si no se ha previsto como combatir un incendio.
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos tratados a continuación seprevén, otros, como la detección de un atacante interno a la empresa que intenta a acceder físicamente a una sala de operaciones de la misma, no.
Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta de la sala, que intentar acceder vía lógica a la misma.
Así, la Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos de control, comomedidas de prevención y contramedidas ante amenazas a los recursos e información confidencial"(1). Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
Tipos de Desastres
No será la primera vez que se mencione en...
UNIDAD III
3.1 Objetivos de la seguridad de la información
Hasta hace unos años, la información que se procesaba en las empresas no dejaba de ser un reflejo de hechos históricos, con poco valor, no solo para la compañía sino también para la competencia o quien quisiera aprovecharse de esta información.
El desarrollo de los sistemas deinformación ha permitido que prácticamente toda empresa, sin importar el tamaño, por lo menos tenga en algún formato digital, información que debería ser tratada en forma confidencial. La lista de clientes, productos, listas de precios, nuevos desarrollos de productos, presupuestos, planes estratégicos, en fin, toda suerte de elementos de información de interés para la empresa y que debería ser tratada conla máxima discreción y el máximo recelo.
Sin embargo, se presentan algunos puntos de vista encontrados en el manejo de procedimientos y tecnología para la seguridad. Por lo general, aplicamos el mismo criterio que en lo personal aplicamos a las enfermedades terminales, como "eso a mi no me sucederá", y bajo esta premisa podemos optar por no hacer nada.
Afortunadamente, desde hace un par deaños se viene trabajando fuertemente en los esquemas de seguridad, tanto que ya se cuenta con un estándar para implementar la seguridad informática, y aunque tenga que recurrir al "infundir temor" sobre un posible suceso para lograr la implementación de este conjunto de políticas y procedimientos para garantizar la seguridad de la información y mitigar el riesgo de que algo funesto suceda, a veceses la única vía para lograrlo.
Hay desde elementos muy sencillos hasta muy sofisticados para proteger la información, y aunque no es nuestro interés generar pánico, si queremos alertar que hay unos peligros inminentes y que si no se estructuran políticas y procedimientos para contener y mitigar el riesgo, las perdidas serían enormes.
La estructuración de estas políticas se debe hacer no solopensando en las tecnologías actuales sino en las que están por venir. En la mayoría de las empresas hacen registrar los PC portátiles que se entran a la compañía, por control de activos, sin embargo es factible entrar con memorias USB, PDA's, celulares que se conectan a la Internet, y todo tipo de dispositivos que permitirían también generar espionaje industrial, o llevarse un archivo de un PC queesté a la mano.
Es muy difícil abordar la temática, porque solo nos podemos dar cuenta que algo malo pasó cuando en efecto pasó, y determinar exactamente cual sería el efecto económico de si en realidad algo malo llegase a suceder, es más difícil todavía. Sin embargo, no nos podemos hacer los de "la vista gorda" con este tema de seguridad.
Seguridad física
Es muy importante serconsciente que por más que nuestra empresa sea la más segura desde el punto de vista de ataques externos, Hackers, virus, etc. (conceptos luego tratados); la seguridad de la misma será nula si no se ha previsto como combatir un incendio.
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos tratados a continuación seprevén, otros, como la detección de un atacante interno a la empresa que intenta a acceder físicamente a una sala de operaciones de la misma, no.
Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta de la sala, que intentar acceder vía lógica a la misma.
Así, la Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos de control, comomedidas de prevención y contramedidas ante amenazas a los recursos e información confidencial"(1). Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
Tipos de Desastres
No será la primera vez que se mencione en...
Leer documento completo
Regístrate para leer el documento completo.