Seguridad De La Información
Páginas: 30 (7364 palabras)
Publicado: 18 de abril de 2012
El Tigre, Abril de 2012
SEGURIDAD DE LA INFORMACIÓN.
La Seguridad de la información es el conjunto de estándares, procesos, procedimientos, estrategias, recursos informáticos, recursos educativos y recurso humano integrado para proveer toda la protección debida y requerida a la información y a los recursos informáticos de una empresa, institución o agencia gubernamental.
La información es unrecurso o activo que, como otros recursos importantes del negocio, es esencial a una organización y a su operación y por consiguiente necesita ser protegido adecuadamente. Esto es especialmente importante en el ambiente comercial cada vez más interconectado. Como resultado de esta ínter conectividad creciente, la información se expone ahora a un número ascendente y a una variedad más amplia deamenazas y vulnerabilidades.
La información puede existir en muchas formas. Puede imprimirse o puede escribirse en el papel, guardar electrónicamente, transmitirse por el correo o usando los medios electrónicos, puede ser mostrada en las películas, o hablada en la conversación. Cualquier forma que la información tome, o cualquier medio por donde sea compartida o guardada, siempre debe serapropiadamente protegida.
La seguridad de la información es la protección de información de una gama amplia de amenazas para asegurar la continuidad comercial, minimizar el riesgo comercial, y aumentar al máximo el retorno en las inversiones y las oportunidades de negocios. La seguridad de la información se logra llevando a cabo un conjunto conveniente de controles, incluyendo las políticas, los procesos,procedimientos, estructuras orgánicas y funciones del hardware y software. Estos controles deben ser establecidos, implementados, supervisados, revisados y mejorados, dónde sea necesario, para asegurar que se reúnen la seguridad específica y objetivos de negocio de la organización. Esto debe hacerse en conjunción con otros procesos de administración de negocios.
TIPOS.
Seguridad Física:
Losmecanismos de seguridad física deben resguardar de amenazas producidas tanto por el hombre como por la naturaleza. Básicamente, las amenazas físicas que pueden poner en riesgo un sistema informático son:
• Desastres naturales, incendios accidentales, humedad e inundaciones.
• Amenazas ocasionadas involuntariamente por personas.
• Acciones hostiles deliberadas como robo, fraude osabotaje.
• Son ejemplos de mecanismos o acciones de seguridad física:
• Cerrar con llave el centro de cómputos.
• Tener extintores por eventuales incendios.
• Instalación de cámaras de seguridad.
• Guardia humana.
• Control permanente del sistema eléctrico, de ventilación, etc.
Seguridad Lógica:
La seguridad lógica de un sistema informático incluye:
•Restringir al acceso a programas y archivos mediante claves y/o encriptación.
• Asignar las limitaciones correspondientes a cada usuario del sistema informático. Esto significa, no darle más privilegios extras a un usuario, sino sólo los que necesita para realizar Su trabajo.
• Asegurarse que los archivos y programas que se emplean son los correctos y se usan correctamente. Por ejemplo, elmal uso de una aplicación puede ocasionar agujeros en la seguridad de un sistema informático.
• Control de los flujos de entrada/salida de la información. Esto incluye que una determinada información llegue solamente al destino que se espera que llegue, y que la información llegue tal cual se envió.
• Los controles anteriormente mencionados se pueden hacer a nivel sistema operativo, a nivelaplicación, a nivel base de datos o archivo, o a nivel firmware.
CARACTERÍSTICAS DE UN SISTEMA DE SEGURIDAD.
• Confidencialidad
• Integridad
• Disponibilidad
• Autenticación ó autentificación
• Irrefutabilidad (No Rechazo o No Repudio)
Confidencialidad: Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.
Integridad: Es la...
SEGURIDAD DE LA INFORMACIÓN.
La Seguridad de la información es el conjunto de estándares, procesos, procedimientos, estrategias, recursos informáticos, recursos educativos y recurso humano integrado para proveer toda la protección debida y requerida a la información y a los recursos informáticos de una empresa, institución o agencia gubernamental.
La información es unrecurso o activo que, como otros recursos importantes del negocio, es esencial a una organización y a su operación y por consiguiente necesita ser protegido adecuadamente. Esto es especialmente importante en el ambiente comercial cada vez más interconectado. Como resultado de esta ínter conectividad creciente, la información se expone ahora a un número ascendente y a una variedad más amplia deamenazas y vulnerabilidades.
La información puede existir en muchas formas. Puede imprimirse o puede escribirse en el papel, guardar electrónicamente, transmitirse por el correo o usando los medios electrónicos, puede ser mostrada en las películas, o hablada en la conversación. Cualquier forma que la información tome, o cualquier medio por donde sea compartida o guardada, siempre debe serapropiadamente protegida.
La seguridad de la información es la protección de información de una gama amplia de amenazas para asegurar la continuidad comercial, minimizar el riesgo comercial, y aumentar al máximo el retorno en las inversiones y las oportunidades de negocios. La seguridad de la información se logra llevando a cabo un conjunto conveniente de controles, incluyendo las políticas, los procesos,procedimientos, estructuras orgánicas y funciones del hardware y software. Estos controles deben ser establecidos, implementados, supervisados, revisados y mejorados, dónde sea necesario, para asegurar que se reúnen la seguridad específica y objetivos de negocio de la organización. Esto debe hacerse en conjunción con otros procesos de administración de negocios.
TIPOS.
Seguridad Física:
Losmecanismos de seguridad física deben resguardar de amenazas producidas tanto por el hombre como por la naturaleza. Básicamente, las amenazas físicas que pueden poner en riesgo un sistema informático son:
• Desastres naturales, incendios accidentales, humedad e inundaciones.
• Amenazas ocasionadas involuntariamente por personas.
• Acciones hostiles deliberadas como robo, fraude osabotaje.
• Son ejemplos de mecanismos o acciones de seguridad física:
• Cerrar con llave el centro de cómputos.
• Tener extintores por eventuales incendios.
• Instalación de cámaras de seguridad.
• Guardia humana.
• Control permanente del sistema eléctrico, de ventilación, etc.
Seguridad Lógica:
La seguridad lógica de un sistema informático incluye:
•Restringir al acceso a programas y archivos mediante claves y/o encriptación.
• Asignar las limitaciones correspondientes a cada usuario del sistema informático. Esto significa, no darle más privilegios extras a un usuario, sino sólo los que necesita para realizar Su trabajo.
• Asegurarse que los archivos y programas que se emplean son los correctos y se usan correctamente. Por ejemplo, elmal uso de una aplicación puede ocasionar agujeros en la seguridad de un sistema informático.
• Control de los flujos de entrada/salida de la información. Esto incluye que una determinada información llegue solamente al destino que se espera que llegue, y que la información llegue tal cual se envió.
• Los controles anteriormente mencionados se pueden hacer a nivel sistema operativo, a nivelaplicación, a nivel base de datos o archivo, o a nivel firmware.
CARACTERÍSTICAS DE UN SISTEMA DE SEGURIDAD.
• Confidencialidad
• Integridad
• Disponibilidad
• Autenticación ó autentificación
• Irrefutabilidad (No Rechazo o No Repudio)
Confidencialidad: Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.
Integridad: Es la...
Leer documento completo
Regístrate para leer el documento completo.