Seguridad De La Información
Páginas: 7 (1517 palabras)
Publicado: 26 de febrero de 2013
SEGURIDAD DE LA INFORMACIÓN
I. OBJETIVO:
• Las presentes recomendaciones tienen por objeto brindar una referencia rápida sobre lo que implica la Seguridad Informática en un Organismo.
• Reducir los riesgos de error humano, comisión de ilícitos, uso inadecuado de instalaciones y recursos y manejo no autorizado de la información, explicando las responsabilidades en materia de seguridad,garantizando que los usuarios estén al corriente de las amenazas e incumbencias en materia de seguridad en la información y estableciendo compromisos de confidencialidad con todo el personal.
• Proteger los recursos de información del Organismo y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, asegurando la integridad disponibilidad,legalidad y confiabilidad de la información, que sea brindada por cada Área Informática de los distintos Organismos de la Administración Pública Provincial.
• Dar a conocer e instruir a los integrantes de cada Área Informática sobre las medidas de seguridad que cada Organismo ha tomado en este aspecto.
II. ALCANCE:
Todas las Áreas Informáticas y/o plataformas de procesamiento de datos de laAdministración Pública Provincial.
III. RESPONSABLES:
El Jefe del Área Informática de los distintos organismos y/o aquella persona que éste designe formalmente como Responsable de la Seguridad Informática.
2
IV. CONCEPTOS PREVIOS:
1.
La información es el activo más valioso que cada organismo tiene, es en este sentido que la seguridad informática tiene como objetivo protegerlo. Son tres loselementos que conforman este activo:
a) Información: Es el objeto de mayor valor para un organismo, el objetivo es el resguardo de la información, independientemente del lugar en donde se encuentra registrada, en algún medio electrónico o físico.
b) Equipos que la soportan: Software, hardware y organización.
c) Usuarios: Individuos que utilizan la estructura tecnológica y de comunicaciones quemanejan la información.
2.
La seguridad informática consiste en asegurar que los recursos de los sistemas información (material informático o programas) de un organismo sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personasque se encuentran acreditadas y dentro de los límites de su autorización.
Podemosentender como seguridad un estado de cualquier tipo de información (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento o los resultados que se obtienen del mismo. Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
a) Integridad: La informaciónsólo puede ser modificada por quien está autorizado y de manera controlada.
b) Confidencialidad: La información solo debe ser legible para los autorizados.
c) Disponibilidad: Debe estar disponible cuando se necesita.
d) Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que usuario no puede negar dicha acción.
3
3.-Área Informática, es el lugar donde se lleva a cabo el procesamiento de información (programación, análisis y diseño de sistemas de información, ingreso de datos, procesos de back-ups, etc.).
V. TERMINOS RELACIONADOS CON LA SEGURIDAD INFORMÁTICA
a) Activo: recurso del sistema de información o relacionado con éste, necesario para que el Organismo funcione correctamente y alcance los objetivospropuestos.
b) Amenaza: es un evento que pueden desencadenar en un incidente en el organismo, produciendo daños materiales o pérdidas inmateriales en sus activos.
c) Impacto: medir la consecuencia al materializarse una amenaza.
d) Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.
e) Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento...
I. OBJETIVO:
• Las presentes recomendaciones tienen por objeto brindar una referencia rápida sobre lo que implica la Seguridad Informática en un Organismo.
• Reducir los riesgos de error humano, comisión de ilícitos, uso inadecuado de instalaciones y recursos y manejo no autorizado de la información, explicando las responsabilidades en materia de seguridad,garantizando que los usuarios estén al corriente de las amenazas e incumbencias en materia de seguridad en la información y estableciendo compromisos de confidencialidad con todo el personal.
• Proteger los recursos de información del Organismo y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, asegurando la integridad disponibilidad,legalidad y confiabilidad de la información, que sea brindada por cada Área Informática de los distintos Organismos de la Administración Pública Provincial.
• Dar a conocer e instruir a los integrantes de cada Área Informática sobre las medidas de seguridad que cada Organismo ha tomado en este aspecto.
II. ALCANCE:
Todas las Áreas Informáticas y/o plataformas de procesamiento de datos de laAdministración Pública Provincial.
III. RESPONSABLES:
El Jefe del Área Informática de los distintos organismos y/o aquella persona que éste designe formalmente como Responsable de la Seguridad Informática.
2
IV. CONCEPTOS PREVIOS:
1.
La información es el activo más valioso que cada organismo tiene, es en este sentido que la seguridad informática tiene como objetivo protegerlo. Son tres loselementos que conforman este activo:
a) Información: Es el objeto de mayor valor para un organismo, el objetivo es el resguardo de la información, independientemente del lugar en donde se encuentra registrada, en algún medio electrónico o físico.
b) Equipos que la soportan: Software, hardware y organización.
c) Usuarios: Individuos que utilizan la estructura tecnológica y de comunicaciones quemanejan la información.
2.
La seguridad informática consiste en asegurar que los recursos de los sistemas información (material informático o programas) de un organismo sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personasque se encuentran acreditadas y dentro de los límites de su autorización.
Podemosentender como seguridad un estado de cualquier tipo de información (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento o los resultados que se obtienen del mismo. Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
a) Integridad: La informaciónsólo puede ser modificada por quien está autorizado y de manera controlada.
b) Confidencialidad: La información solo debe ser legible para los autorizados.
c) Disponibilidad: Debe estar disponible cuando se necesita.
d) Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que usuario no puede negar dicha acción.
3
3.-Área Informática, es el lugar donde se lleva a cabo el procesamiento de información (programación, análisis y diseño de sistemas de información, ingreso de datos, procesos de back-ups, etc.).
V. TERMINOS RELACIONADOS CON LA SEGURIDAD INFORMÁTICA
a) Activo: recurso del sistema de información o relacionado con éste, necesario para que el Organismo funcione correctamente y alcance los objetivospropuestos.
b) Amenaza: es un evento que pueden desencadenar en un incidente en el organismo, produciendo daños materiales o pérdidas inmateriales en sus activos.
c) Impacto: medir la consecuencia al materializarse una amenaza.
d) Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.
e) Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento...
Leer documento completo
Regístrate para leer el documento completo.