Politicas de seguridad de la informacion

Páginas: 6 (1391 palabras) Publicado: 25 de junio de 2011
TALLER DE DESARROLLO DE POLÍTICAS DE SEGURIDAD

Dirección General de Servicios de Cómputo Académico

TALLER DE DESARROLLO DE POLÍTICAS DE SEGURIDAD

Ing. Alejandro Núñez Sandoval
anunez@seguridad.unam.mx

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO MÉXICO 2005

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO

Rector Juan Ramón de la Fuente Secretario General Enrique del Val Blanco DirectorGeneral de Servicios De Cómputo Académico Dr. Alejandro Pisanty Baruch Directora de Cómputo para la Investigación Dra. Genevieve Lucet Lagriffoul Jefe del Departamento de Seguridad en Cómputo Lic. Juan Carlos Guel López

SEMINARIO ADMIN-UNAM “MECANISMOS BÁSICOS DE SEGURIDAD PARA REDES DE CÓMPUTO” Tema: Taller de desarrollo de políticas de seguridad

Editor Dirección General de Servicios deCómputo Académico Dirección de Cómputo para la Investigación Número de la edición: Diciembre 2005. © 2005 Universidad Nacional Autónoma de México Esta edición y sus características son propiedad de la Universidad Nacional Autónoma de México. Ciudad Universitaria, México, DF Ni la totalidad ni parte de esta publicación puede reproducirse, registrarse o transmitirse en ninguna forma ni por ningún medio,sin la previa autorización escrita del editor. Impreso y hecho en México

Seminario Admin-UNAM "Mecanismos básicos de seguridad para redes de cómputo"

¿Qué es una política de seguridad informática?

Una política de seguridad informática es un conjunto de reglas que definen la manera en que una organización maneja, administra, protege y asigna recursos para alcanzar el nivel de seguridaddefinido como objetivo.

Políticas de Seguridad Informática

¿Para que sirven las políticas de seguridad informática?
• Definen las decisiones relativas sobre los objetivos de la seguridad de la información. • Describen claramente de que deseamos protegernos. • Fortalece el eslabón más débil de la cadena de seguridad de la información.

Políticas de Seguridad Informática_____________________________________________________
Departamento de Seguridad en Cómputo/UNAM-CERT

Seminario Admin-UNAM "Mecanismos básicos de seguridad para redes de cómputo"

Objetivos de la seguridad informática
• Dentro de los objetivos regularmente encontraremos tres elementos claves de la seguridad informática:
– Confidencialidad. – Integridad. – Disponibilidad.

• El principal objetivo de laseguridad informática es proteger la información de los sistemas de una manera adecuada. • La administración requiere que la información contenida en sus sistemas sea integra y pueda tener la certeza para la toma de decisiones.
Políticas de Seguridad Informática

Definiciones claves para la elaboración de políticas.
• Confidencialidad.- Proteger la información de su revelación no autorizada. •Disponibilidad.- Los recursos de información accesibles cuando estos sean necesarios. sean

• Integridad.- Proteger la información de alteraciones no autorizadas por la organización.

Políticas de Seguridad Informática

_____________________________________________________
Departamento de Seguridad en Cómputo/UNAM-CERT

Seminario Admin-UNAM "Mecanismos básicos de seguridad para redes decómputo"

Definiciones claves para la elaboración de políticas.
• Responsabilidad.- Significa en términos de TI determinar que individuo en una organización es responsable directo en cuanto a los recursos de cómputo e información. • Separación de Tareas.- Indica la participación de dos mecanismos que participan de forma coordinada para “abrir” o “mostrar” información sensitiva.

Políticas deSeguridad Informática

Un responsable de TI debe responder:
• ¿Quién utiliza nuestros servicios y recursos de cómputo? • ¿Podemos controlar lo que ellos hacen en nuestros sistemas? • ¿Podemos asegurar la integridad de nuestra información? • ¿Podemos prevenir cambios no autorizados a nuestra información? • ¿Podemos saber y probar quién hizo que? • ¿Podemos detectar si hay un problema de...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Politicas De Seguridad De La Informacion

    ...1.0 Objetivo Este documento describe las políticas bajo las cuales personal de la empresa Jobari Colors and Flavors S.A de C.V hará uso de los servicios de las tecnologías de la información: internet, equipos de cómputo de la empresa y seguridad de la información, esto para tener un uso y cuidado correcto de los sistemas y herramientas proporcionados por la empresa. 2.0 Alcance Esta política se aplica a todos los...

    Leer más
    2482 Palabras 10 Páginas
  • Política De Seguridad De La Información

    ...• Política de Seguridad • ISO27000 • Contenido de la ISO27000 • SEGURIDAD INFORMÁTICA SEI4501 Objetivos • Resumen 2° Semestre 2012 – Sede Antonio Varas Profesor: Jacob Delgado S., CISSP SEI4501 - Poíliticas de Segruidad - ISO27000 2 Objetivos Política de Seguridad • El capitulo tiene por objetivos los siguientes: • • Describir el significado de una...

    Leer más
    5437 Palabras 22 Páginas
  • Modelo de politicas de seguridad en la información

    ...TABLA DE CONTENIDO POLITICA DE SEGURIDAD EN INFORMATICA 4 INTRODUCCION 4 Importancia de la Política de Seguridad 4 ALCANCE 5 TERMINOS Y DEFINICIONES 5 IDENTIFICACION DE LOS ACTIVOS 6 Clasificación de los activos 6 Clasificación de la información 7 Información Sensible 8 Información Critica 8 RESPONSABILIDADES 9 Corporativa 9 1. De la Dirección...

    Leer más
    19470 Palabras 78 Páginas
  • Politica Seguridad De La Informacion

    ...Política de Seguridad de la Información La Dirección de ............... reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y utilización no autorizada de toda información relacionada con clientes, empleados, precios, bases de conocimiento, manuales, casos de estudio, códigos fuente, estrategia, gestión, y otros conceptos; comprometiéndose a...

    Leer más
    407 Palabras 2 Páginas
  • Política de seguridad de la información

    ...Comité de Seguridad de la Informacion Coordinación General Universidad Tecnológica Nacional Rectorado POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN PLAN DE DESARROLLO E IMPLEMENTACIÓN Resolución de Rectorado Nº 683/10 POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN - PLAN DE DESARROLLO E IMPLEMENTACIÓN - año 2010 - HOJA 1 DE 78 Comité de Seguridad de la...

    Leer más
    21565 Palabras 87 Páginas
  • Politica Para Seguridad Informacion

    ...Política de Seguridad de la Información Página 1 de 20  TERMINOS Y CONDICIONES DE USO  Versión actual del documento: 0.0.0.11  El contenido de este texto es PRIVADO y la presente versión se considera un documento interno de  trabajo.  NO SE AUTORIZA LA REPRODUCCIÓN O DIFUSION POR NINGÚN MEDIO O MECANISMO SIN  EL DEBIDO CONTROL Y AUTORIZACIÓN DE LA OFICINA ASESORA DE SISTEMAS....

    Leer más
    6053 Palabras 25 Páginas
  • Seguridad de la informacion

    ...Hablar de seguridad de la iHablar de seguridad de la información y no de seguridad informática, para no limitarla sólo a conceptos relacionados con la informática. En esta columna responde algunos temas claves, y plantea que una política de seguridad adecuada hace a una “buena práctica empresarial”. ¿Porqué seguridad de la información y no seguridad informática?...

    Leer más
    1001 Palabras 5 Páginas
  • Seguridad De La Informacion

    ...UNI FIIS CITEN Información • Proviene de la palabra en latín “Informare” que significa noticia. • Los datos son la unidad mínima de información. • El proceso es la actividad mediante el cual se transforman los datos. • INFORMACION es el resultado del proceso de datos. SEGURIDAD INFORMATICA TIPS DE SEGURIDAD INFORMATICA Mg. Alfredo M. Ramos Muñoz Sistema Es un conjunto de elementos que interactúan para...

    Leer más
    1184 Palabras 5 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS