Seguridad de la informacion
Páginas: 5 (1001 palabras)
Publicado: 12 de enero de 2011
Hablar de seguridad de la iHablar de seguridad de la información y no de seguridad informática, para no limitarla sólo a conceptos relacionados con la informática.
En esta columna responde algunos temas claves, y plantea que una política de seguridad adecuada hace a una “buena práctica empresarial”.
¿Porqué seguridad de la información y no seguridad informática?
Una organizaciónbásicamente esta compuesta de activos importantes que le permiten realizar sus actividades, generar rentabilidad y darle continuidad a sus negocios.
Particularmente la información es un activo que tiene un valor fundamental para la organización y debe ser protegida de un modo adecuado.
Llamamos seguridad de la información y no seguridad informática, a fin de globalizar el concepto de información, suuso y protección en todas las actividades de una empresa, y que no sea limitada solamente a conceptos relacionados con la informática, teleinformática o automática.
La seguridad de la información protege a la información respecto a una amplia gama de amenazas a fin de asegurarle a la organización que los riesgos, los daños y el impacto sean mínimos, además de asegurar que la rentabilidad orelación costo/beneficio sean los mejores.
La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo, contratos, planificaciones, reportes internos), puede almacenarse electrónicamente (servidores, PC’s, memorias, pendrives), magnéticamente (discos rígidos, tarjetas de acceso, disquetes) u ópticamente (CD, DVD), enviarse por correo electrónico,visualizarse en películas o videos, y comunicarse oralmente en una conversación de persona a persona.
Sin importar la forma que posea la información SIEMPRE debe protegerse adecuadamente.
La seguridad de la información debe conformase de controles, políticas, procedimientos, concientización y entrenamientos que aseguren que todo el mundo (incluído usted) tomen las precauciones necesarias parapreservar:
- Confidencialidad: asegurando que solo podrán acceder a la información (usarla, leerla o escucharla) las personas autorizadas.
- Integridad: asegurando que la información con la que se trabaja sea completa y precisa, poniéndole énfasis en la exactitud tanto en su contenido como en los procesos involucrados en su procesamiento.
- Disponibilidad: asegurando que la información estarádisponible siempre que usted o cualquier otra persona autorizada necesite hacer uso de ella.
Si alguien roba un activo de información (laptop, informe, disquete, etc.), una persona no autorizada podría leer y difundir la información contenida. Desde esta situación podemos aseverar, en principio, que esta en peligro la confidencialidad de la información. Ahora si la persona no autorizada, corrompe,modifica o borra la información contenida, impactaría directamente en problemas de integridad. Finalmente, si la información contenida no fue copiada en otro soporte a modo de resguardo (backup), podrían sucederse problemas de disponibilidad, dado que ninguna persona accedería a esta información.
¿Cuál es la importancia de la seguridad de la información?
Casos prácticos:
1. Presté mi clave y mitarjeta de acceso a un compañero de trabajo, y este encontró información confidencial sobre planes estratégicos de la empresa, sin saberlo, lo divulgó entre sus amigos, uno de ellos es empleado de la competencia, y utilizó esta información mostrándosela a sus jefes que se apoderaron del plan y salieron primero en el mercado. Nuestra empresa perdió millones de pesos.
2. Baje unas fotos y otrosarchivos de Internet, sin tomar la precaución de pasarles un antivirus. Al parecer estos archivos tenían un virus “gusano” que deterioró la red dejándola inactiva por mas de una semana.
3. Un empleado de limpieza, durante la noche, descubrió papeles con información confidencial en los cestos de los directivos de la empresa. Estos papeles contenían información de los clientes actuales, y los...
En esta columna responde algunos temas claves, y plantea que una política de seguridad adecuada hace a una “buena práctica empresarial”.
¿Porqué seguridad de la información y no seguridad informática?
Una organizaciónbásicamente esta compuesta de activos importantes que le permiten realizar sus actividades, generar rentabilidad y darle continuidad a sus negocios.
Particularmente la información es un activo que tiene un valor fundamental para la organización y debe ser protegida de un modo adecuado.
Llamamos seguridad de la información y no seguridad informática, a fin de globalizar el concepto de información, suuso y protección en todas las actividades de una empresa, y que no sea limitada solamente a conceptos relacionados con la informática, teleinformática o automática.
La seguridad de la información protege a la información respecto a una amplia gama de amenazas a fin de asegurarle a la organización que los riesgos, los daños y el impacto sean mínimos, además de asegurar que la rentabilidad orelación costo/beneficio sean los mejores.
La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo, contratos, planificaciones, reportes internos), puede almacenarse electrónicamente (servidores, PC’s, memorias, pendrives), magnéticamente (discos rígidos, tarjetas de acceso, disquetes) u ópticamente (CD, DVD), enviarse por correo electrónico,visualizarse en películas o videos, y comunicarse oralmente en una conversación de persona a persona.
Sin importar la forma que posea la información SIEMPRE debe protegerse adecuadamente.
La seguridad de la información debe conformase de controles, políticas, procedimientos, concientización y entrenamientos que aseguren que todo el mundo (incluído usted) tomen las precauciones necesarias parapreservar:
- Confidencialidad: asegurando que solo podrán acceder a la información (usarla, leerla o escucharla) las personas autorizadas.
- Integridad: asegurando que la información con la que se trabaja sea completa y precisa, poniéndole énfasis en la exactitud tanto en su contenido como en los procesos involucrados en su procesamiento.
- Disponibilidad: asegurando que la información estarádisponible siempre que usted o cualquier otra persona autorizada necesite hacer uso de ella.
Si alguien roba un activo de información (laptop, informe, disquete, etc.), una persona no autorizada podría leer y difundir la información contenida. Desde esta situación podemos aseverar, en principio, que esta en peligro la confidencialidad de la información. Ahora si la persona no autorizada, corrompe,modifica o borra la información contenida, impactaría directamente en problemas de integridad. Finalmente, si la información contenida no fue copiada en otro soporte a modo de resguardo (backup), podrían sucederse problemas de disponibilidad, dado que ninguna persona accedería a esta información.
¿Cuál es la importancia de la seguridad de la información?
Casos prácticos:
1. Presté mi clave y mitarjeta de acceso a un compañero de trabajo, y este encontró información confidencial sobre planes estratégicos de la empresa, sin saberlo, lo divulgó entre sus amigos, uno de ellos es empleado de la competencia, y utilizó esta información mostrándosela a sus jefes que se apoderaron del plan y salieron primero en el mercado. Nuestra empresa perdió millones de pesos.
2. Baje unas fotos y otrosarchivos de Internet, sin tomar la precaución de pasarles un antivirus. Al parecer estos archivos tenían un virus “gusano” que deterioró la red dejándola inactiva por mas de una semana.
3. Un empleado de limpieza, durante la noche, descubrió papeles con información confidencial en los cestos de los directivos de la empresa. Estos papeles contenían información de los clientes actuales, y los...
Leer documento completo
Regístrate para leer el documento completo.