politicas de seguridad informatica
Páginas: 12 (2910 palabras)
Publicado: 3 de julio de 2014
INDICE
CAPITULO 1
1. Seguridad informática
Antes que todo, veamos qué se entiende por seguridad informática. Por definición, seguridad es confianza, tranquilidad de una persona procedente de la idea de que no hay ningún peligro que temer. Con esto ya se va entendiendo el concepto, pero ahora veamos qué significa informática para comprender. Se entiende por informática, como laciencia del tratamiento automático y racional de la información considerada como soporte de los conocimientos y las comunicaciones. Con esto no se necesita mayor información, ya sabemos que el concepto se refiere al manejo de información de manera confiable y segura.
1.1 Objetivo de la Seguridad informática
El objetivo principal de la Seguridad Informática será proteger desde el ámbitotecnológico la información electrónica, los recursos informáticos y los servicios tecnológicos necesarios para que las empresas puedan cumplir con las funciones y obligaciones que le correspondan de acuerdo a la normatividad aplicable.
Seguridad informática es el conjunto de procedimientos, estrategias y herramientas que permitan garantizar la integridad, la disponibilidad y la confidencialidad de lainformación de una entidad.
1.1.1 Integridad
Es necesario asegurar que los datos no sufran cambios no autorizados, la pérdida de integridad puede acabar en fraudes, decisiones erróneas o como paso a otros ataques. El sistema contiene información que debe ser protegida de modificaciones imprevistas, no autorizas o accidentales, como información de censo o sistemas de transacciones financieras.1.1.2 Disponibilidad
Se refiere a la continuidad operativa de la entidad, la pérdida de disponibilidad puede implicar, la pérdida de productividad o de credibilidad de la entidad. El sistema contiene información o proporciona servicios que deben estar disponibles a tiempo para satisfacer requisitos o evitar pérdidas importantes, como sistemas esenciales de seguridad y protección de lavida.
1.1.3 Confidencialidad
Se refiere a la protección de datos frente a la difusión no autorizada, la pérdida de confidencialidad puede resultar en problemas legales, pérdida del negocio o de credibilidad. El sistema contiene información que necesita protección contra la divulgación no autorizada, como información parcial de informes, información personal o información comercial patentadaCAPITULO 2
2. Seguridad Física
La seguridad física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención ante amenazas a los recursos e información confidencial que puedan interrumpir el procesamiento de la información.
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza delmedio físico en que se encuentra ubicado el centro de cómputo.
Las principales amenazas que se prevén en la seguridad física son:
Desastres naturales, incendios accidentales tormentas e inundaciones.
Amenazas ocasionadas por el hombre.
Disturbios, sabotajes internos y externos deliberados.
Otras amenazas como las fallas de energía eléctrica o las fallas de los equipos.
Los recursosque se deben proteger físicamente van desde un simple teclado hasta un respaldo de toda la información que hay en el sistema, pasando por la propia máquina, igualmente se deben tener medidas de protección contra las condiciones climáticas y suministros de energía que pueden afectar la disponibilidad de los sistemas de información e interrumpir los procesos de la organización.
2.1 Seguridad deacceso físico
Se refiere a las medidas de seguridad para evitar el acceso de personas no autorizadas a los dispositivos de hardware y cualquier medio de salida de información como fax, copiadoras entre otros, ubicados tanto en el área de sistemas como en otras áreas de la organización.
2.1.1 Organización
Para llevar un buen control de los accesos a la organización no sólo se requiere...
CAPITULO 1
1. Seguridad informática
Antes que todo, veamos qué se entiende por seguridad informática. Por definición, seguridad es confianza, tranquilidad de una persona procedente de la idea de que no hay ningún peligro que temer. Con esto ya se va entendiendo el concepto, pero ahora veamos qué significa informática para comprender. Se entiende por informática, como laciencia del tratamiento automático y racional de la información considerada como soporte de los conocimientos y las comunicaciones. Con esto no se necesita mayor información, ya sabemos que el concepto se refiere al manejo de información de manera confiable y segura.
1.1 Objetivo de la Seguridad informática
El objetivo principal de la Seguridad Informática será proteger desde el ámbitotecnológico la información electrónica, los recursos informáticos y los servicios tecnológicos necesarios para que las empresas puedan cumplir con las funciones y obligaciones que le correspondan de acuerdo a la normatividad aplicable.
Seguridad informática es el conjunto de procedimientos, estrategias y herramientas que permitan garantizar la integridad, la disponibilidad y la confidencialidad de lainformación de una entidad.
1.1.1 Integridad
Es necesario asegurar que los datos no sufran cambios no autorizados, la pérdida de integridad puede acabar en fraudes, decisiones erróneas o como paso a otros ataques. El sistema contiene información que debe ser protegida de modificaciones imprevistas, no autorizas o accidentales, como información de censo o sistemas de transacciones financieras.1.1.2 Disponibilidad
Se refiere a la continuidad operativa de la entidad, la pérdida de disponibilidad puede implicar, la pérdida de productividad o de credibilidad de la entidad. El sistema contiene información o proporciona servicios que deben estar disponibles a tiempo para satisfacer requisitos o evitar pérdidas importantes, como sistemas esenciales de seguridad y protección de lavida.
1.1.3 Confidencialidad
Se refiere a la protección de datos frente a la difusión no autorizada, la pérdida de confidencialidad puede resultar en problemas legales, pérdida del negocio o de credibilidad. El sistema contiene información que necesita protección contra la divulgación no autorizada, como información parcial de informes, información personal o información comercial patentadaCAPITULO 2
2. Seguridad Física
La seguridad física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención ante amenazas a los recursos e información confidencial que puedan interrumpir el procesamiento de la información.
Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza delmedio físico en que se encuentra ubicado el centro de cómputo.
Las principales amenazas que se prevén en la seguridad física son:
Desastres naturales, incendios accidentales tormentas e inundaciones.
Amenazas ocasionadas por el hombre.
Disturbios, sabotajes internos y externos deliberados.
Otras amenazas como las fallas de energía eléctrica o las fallas de los equipos.
Los recursosque se deben proteger físicamente van desde un simple teclado hasta un respaldo de toda la información que hay en el sistema, pasando por la propia máquina, igualmente se deben tener medidas de protección contra las condiciones climáticas y suministros de energía que pueden afectar la disponibilidad de los sistemas de información e interrumpir los procesos de la organización.
2.1 Seguridad deacceso físico
Se refiere a las medidas de seguridad para evitar el acceso de personas no autorizadas a los dispositivos de hardware y cualquier medio de salida de información como fax, copiadoras entre otros, ubicados tanto en el área de sistemas como en otras áreas de la organización.
2.1.1 Organización
Para llevar un buen control de los accesos a la organización no sólo se requiere...
Leer documento completo
Regístrate para leer el documento completo.