Revision
Páginas: 7 (1704 palabras)
Publicado: 12 de mayo de 2012
Universidad Fidélitas
Maestría en Auditoría en Tecnologías de Información
Curso: Ambiente de Control y Auditoria
Ensayo sobre el tema Auditoria de la Seguridad
Autor:
Fabio Sanabria Solano
Titulo:
La seguridad de la Información, como activo importante dentro de la organización
Actualmente las tecnologías de la información son imprescindibles para las operaciones de lasempresas, ya que todo gira alrededor de los sistemas de información y activos tecnológicos. Es tan importante la operación de los sistemas de información que una interrupción prolongada de los mismos puede hacer que se detenga la operación de las empresas y representar pérdidas millonarias considerables.
Pensando en un ambiente tecnológico y en el que vivimos actualmente, para muchos la seguridad de lainformación es un tema de gran relevancia en las organizaciones donde su fuente de ingreso y toma de decisiones es través de la información que es manipulada, controlada y distribuida con un único fin, conseguir las metas impuestas por las organizaciones. Entonces es muy probable que estas organizaciones que ven la información como un activo, o recurso más de la organización tiene los controles,mecanismos necesarios para resguardar la información ante cualquier incidente, y hablamos incidentes desde factores ambientales, hurto, robo, virus, ataques informáticos , entre otros.
Es por ello que debemos entender la importancia de la información y los controles que las organizaciones deben tener para evitar los incidentes antes mencionados. Es muy importante que tengamos claros tresconceptos que en toda normativa de seguridad de la información resaltan, lo cual nos dice que debemos preservar la confidencialidad, integridad y disponibilidad de la información, estas tres características de la información deben quedar grabadas en nuestras mentes ya que son el corazón de la protección de la información. Entendamos estos tres conceptos con mayor claridad, cuando hablamos deconfidencialidad, podemos referirnos a garantizar que la información sea accesible solo a las personas autorizadas a tener acceso, cuando nos referimos a integridad hablamos de salvaguardar la exactitud y totalidad de la información y de los métodos de procesamiento y por último la disponibilidad que nos garantiza que los usuarios autorizados tengan acceso a la información cuando la requieran, además puedenestar asociados otros conceptos y características como autenticación, controles de acceso, responsabilidad, no repudio y fiabilidad.
Como mencionados anteriormente la información es un activo más dentro de la organización, por tal razón debemos protegerla, con el fin de garantizar continuidad en el negocio, minimizar el daño con la perdida de información valiosa y critica, y por supuestomaximizar el retorno de la inversión y las oportunidades. Sabemos que existen formas de ver la información, desde impresa o escrita en papel, almacenada electrónicamente, trasmitida utilizando medios electrónicos, presentadas en imágenes, expuestas en una conversación, etc. No importa de qué manera se presente debe ser protegida de forma adecuada.
Ahora bien, usted se preguntara pero como lasorganizaciones protegen la información, que mecanismo deben utilizar para lograr que la información no sea vulnerable ante tantas amenazas y ataques informáticos?, Bueno es un esfuerzo grande que la gerencia y direcciones de TIC debe realizar, ya que las organizaciones debe procurar implementar un adecuado conjunto de controles; que incluyan políticas, procesos, procedimientos, estructurasorganizacionales y funciones de software y hardware, lo que implica que se requiera establecer, implementar, monitorear, revisar y mejorar estos controles cuando sea necesario para asegurar que se cumplan los objetivos de seguridad específicos, esto se debería realizar en conjunto con otros procesos de gestión del negocio.
Otro aspecto importante que se debe tener en cuenta y según la norma ISO/IEC...
Maestría en Auditoría en Tecnologías de Información
Curso: Ambiente de Control y Auditoria
Ensayo sobre el tema Auditoria de la Seguridad
Autor:
Fabio Sanabria Solano
Titulo:
La seguridad de la Información, como activo importante dentro de la organización
Actualmente las tecnologías de la información son imprescindibles para las operaciones de lasempresas, ya que todo gira alrededor de los sistemas de información y activos tecnológicos. Es tan importante la operación de los sistemas de información que una interrupción prolongada de los mismos puede hacer que se detenga la operación de las empresas y representar pérdidas millonarias considerables.
Pensando en un ambiente tecnológico y en el que vivimos actualmente, para muchos la seguridad de lainformación es un tema de gran relevancia en las organizaciones donde su fuente de ingreso y toma de decisiones es través de la información que es manipulada, controlada y distribuida con un único fin, conseguir las metas impuestas por las organizaciones. Entonces es muy probable que estas organizaciones que ven la información como un activo, o recurso más de la organización tiene los controles,mecanismos necesarios para resguardar la información ante cualquier incidente, y hablamos incidentes desde factores ambientales, hurto, robo, virus, ataques informáticos , entre otros.
Es por ello que debemos entender la importancia de la información y los controles que las organizaciones deben tener para evitar los incidentes antes mencionados. Es muy importante que tengamos claros tresconceptos que en toda normativa de seguridad de la información resaltan, lo cual nos dice que debemos preservar la confidencialidad, integridad y disponibilidad de la información, estas tres características de la información deben quedar grabadas en nuestras mentes ya que son el corazón de la protección de la información. Entendamos estos tres conceptos con mayor claridad, cuando hablamos deconfidencialidad, podemos referirnos a garantizar que la información sea accesible solo a las personas autorizadas a tener acceso, cuando nos referimos a integridad hablamos de salvaguardar la exactitud y totalidad de la información y de los métodos de procesamiento y por último la disponibilidad que nos garantiza que los usuarios autorizados tengan acceso a la información cuando la requieran, además puedenestar asociados otros conceptos y características como autenticación, controles de acceso, responsabilidad, no repudio y fiabilidad.
Como mencionados anteriormente la información es un activo más dentro de la organización, por tal razón debemos protegerla, con el fin de garantizar continuidad en el negocio, minimizar el daño con la perdida de información valiosa y critica, y por supuestomaximizar el retorno de la inversión y las oportunidades. Sabemos que existen formas de ver la información, desde impresa o escrita en papel, almacenada electrónicamente, trasmitida utilizando medios electrónicos, presentadas en imágenes, expuestas en una conversación, etc. No importa de qué manera se presente debe ser protegida de forma adecuada.
Ahora bien, usted se preguntara pero como lasorganizaciones protegen la información, que mecanismo deben utilizar para lograr que la información no sea vulnerable ante tantas amenazas y ataques informáticos?, Bueno es un esfuerzo grande que la gerencia y direcciones de TIC debe realizar, ya que las organizaciones debe procurar implementar un adecuado conjunto de controles; que incluyan políticas, procesos, procedimientos, estructurasorganizacionales y funciones de software y hardware, lo que implica que se requiera establecer, implementar, monitorear, revisar y mejorar estos controles cuando sea necesario para asegurar que se cumplan los objetivos de seguridad específicos, esto se debería realizar en conjunto con otros procesos de gestión del negocio.
Otro aspecto importante que se debe tener en cuenta y según la norma ISO/IEC...
Leer documento completo
Regístrate para leer el documento completo.