Resumen Seguridad de la Informacion
Páginas: 9 (2075 palabras)
Publicado: 23 de mayo de 2013
SEGURIDAD DE LA INFORMACION
Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del
hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger
la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
Para el hombre como individuo, la seguridad de la información tiene unefecto significativo
respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del
mismo.
En la seguridad de la información es importante señalar que su manejo está basado en la
tecnología y debemos de saber que puede ser confidencial: la información está centralizada y
puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada osaboteada.
Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades
estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:
Crítica: Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantesque son riesgo y seguridad:
Riesgo: Es todo tipo de vulnerabilidades, amenazas que pueden ocurrir sin previo aviso y producir
numerosas pérdidas para las empresas. Los riesgos más perjudiciales son a las tecnologías de
información y comunicaciones.
Seguridad: Es una forma de protección contra los riesgos.
La seguridad de la información comprende diversos aspectos entre ellos ladisponibilidad,
comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad,
recuperación de los riesgos
La seguridad de la información incumbe a gobiernos, entidades militares, instituciones
financieras, los hospitales y las empresas privadas con información confidencial sobre sus
empleados, clientes, productos, investigación y su situación financiera.
En caso de quela información confidencial de una empresa, sus clientes, sus decisiones, su estado
financiero o nueva línea de productos caigan en manos de un competidor; se vuelva pública de
forma no autorizada, podría ser causa de la pérdida de credibilidad de los clientes, pérdida de
negocios, demandas legales o incluso la quiebra de la misma.
La correcta Gestión de la Seguridad de la Información buscaestablecer y mantener programas,
controles y políticas, que tengan como finalidad conservar la confidencialidad, integridad y
disponibilidad de la información, si alguna de estas características falla no estamos ante nada
seguro. Es preciso anotar, además, que la seguridad no es ningún hito, es más bien un proceso
continuo que hay que gestionar conociendo siempre las vulnerabilidades y lasamenazas que se
ciñen sobre cualquier información, teniendo siempre en cuenta las causas de riesgo y la
probabilidad de que ocurran, así como el impacto que puede tener. Una vez conocidos todos estos
puntos, y nunca antes, deberán tomarse las medidas de seguridad oportunas.
Confidencialidad
Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. A
grosomodo, la confidencialidad es el acceso a la información únicamente por personas que
cuenten con la debida autorización.
Por ejemplo, una transacción de tarjeta de crédito en Internet requiere que el número de tarjeta
de crédito a ser transmitida desde el comprador al comerciante y el comerciante de a una red de
procesamiento de transacciones. El sistema intenta hacer valer la confidencialidadmediante el
cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la
transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta en modo
alguno, se ha producido una violación de la confidencialidad.
La pérdida de la confidencialidad de la información puede adoptar muchas formas. Cuando alguien
mira por encima de su hombro, mientras...
Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del
hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger
la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
Para el hombre como individuo, la seguridad de la información tiene unefecto significativo
respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del
mismo.
En la seguridad de la información es importante señalar que su manejo está basado en la
tecnología y debemos de saber que puede ser confidencial: la información está centralizada y
puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada osaboteada.
Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades
estratégicas que ofrece tener acceso a cierta información, ésta se clasifica como:
Crítica: Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantesque son riesgo y seguridad:
Riesgo: Es todo tipo de vulnerabilidades, amenazas que pueden ocurrir sin previo aviso y producir
numerosas pérdidas para las empresas. Los riesgos más perjudiciales son a las tecnologías de
información y comunicaciones.
Seguridad: Es una forma de protección contra los riesgos.
La seguridad de la información comprende diversos aspectos entre ellos ladisponibilidad,
comunicación, identificación de problemas, análisis de riesgos, la integridad, confidencialidad,
recuperación de los riesgos
La seguridad de la información incumbe a gobiernos, entidades militares, instituciones
financieras, los hospitales y las empresas privadas con información confidencial sobre sus
empleados, clientes, productos, investigación y su situación financiera.
En caso de quela información confidencial de una empresa, sus clientes, sus decisiones, su estado
financiero o nueva línea de productos caigan en manos de un competidor; se vuelva pública de
forma no autorizada, podría ser causa de la pérdida de credibilidad de los clientes, pérdida de
negocios, demandas legales o incluso la quiebra de la misma.
La correcta Gestión de la Seguridad de la Información buscaestablecer y mantener programas,
controles y políticas, que tengan como finalidad conservar la confidencialidad, integridad y
disponibilidad de la información, si alguna de estas características falla no estamos ante nada
seguro. Es preciso anotar, además, que la seguridad no es ningún hito, es más bien un proceso
continuo que hay que gestionar conociendo siempre las vulnerabilidades y lasamenazas que se
ciñen sobre cualquier información, teniendo siempre en cuenta las causas de riesgo y la
probabilidad de que ocurran, así como el impacto que puede tener. Una vez conocidos todos estos
puntos, y nunca antes, deberán tomarse las medidas de seguridad oportunas.
Confidencialidad
Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. A
grosomodo, la confidencialidad es el acceso a la información únicamente por personas que
cuenten con la debida autorización.
Por ejemplo, una transacción de tarjeta de crédito en Internet requiere que el número de tarjeta
de crédito a ser transmitida desde el comprador al comerciante y el comerciante de a una red de
procesamiento de transacciones. El sistema intenta hacer valer la confidencialidadmediante el
cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la
transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta en modo
alguno, se ha producido una violación de la confidencialidad.
La pérdida de la confidencialidad de la información puede adoptar muchas formas. Cuando alguien
mira por encima de su hombro, mientras...
Leer documento completo
Regístrate para leer el documento completo.