Seguridad Informatica
Páginas: 47 (11649 palabras)
Publicado: 30 de mayo de 2012
SEGURIDAD INFORMÁTICA
2012
* FERNÁNDEZ HERNÁNDEZ YADIRA DEL CARMEN
* HERNÁNDEZ MÉNDEZ JOSÉ ÁNGEL
* LÓPEZ MINQUIZ BEATRIZ
* RUEDA MORALES CRISTIAN YAHIR
SEGURIDAD INFORMATICA DE LA ORGANIZACIÓN (DEPTO RECURSOS HUMANOS)
La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta(incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otraspersonas.
Este tipo de información se conoce como información privilegiada o confidencial.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.
OBJETIVOS DE LA SEGURIDAD INFORMÁTICA
* Proteger la confidencialidad* Evitar divulgar información privada
* Mantener la integridad
* Evitar alterar o destruir la información
* Asegurar la disponibilidad
* Garantizar operación continua de los sistemas
Introducción a la seguridad informática
Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemasde información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cualpermite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
Definición de S.I
Consiste en asegurar que los recursos del sistema de información de una organización sean utilizados de la manera que se decidió y que el acceso a la informaciónallí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Importancia
En la actualidad, las compañías están expuestas a situaciones tales como la pérdida de datos importantes, lo cual puede provocar la detención de los negocios o hasta el quiebre de una empresa.
Muchas empresas creen que tomando medidas talescomo instalar un antivirus o firewalls y evitando navegar en algunos sitios, no tendrán virus, ataques o pérdida de información vital. Si sumamos a esta falsa sensación de seguridad, la falta de información, podemos dar cuenta de por qué existe un gran incremento de la exposición de las empresas a virus, spyware y a otras amenazas de internet e inclusive desde sus mismas redes internas, que puedentener graves consecuencias. Otro factor a tener en cuenta es que podemos percibir que al igual que aumenta la concientización de las ventajas de la seguridad en las empresas, crecen también las formas de infiltración en redes corporativas, logrando provocar el daño deseado. Por ejemplo, entre las últimas tendencias se encuentran ataques especializados como los de phreaking (Hacking orientado a latelefonía) y vishing (en los cuales se aprovechan los protocolos de VoIP y la ingeniería social para obtener información financiera o de utilidad para el robo de identidad).Por estos motivos, los especialistas de seguridad se preocupan cada vez más en definir controles relacionados con los servicios de seguridad perimetral, avanzada y de contenidos a nivel aplicativo. De esta forma, tienen la...
2012
* FERNÁNDEZ HERNÁNDEZ YADIRA DEL CARMEN
* HERNÁNDEZ MÉNDEZ JOSÉ ÁNGEL
* LÓPEZ MINQUIZ BEATRIZ
* RUEDA MORALES CRISTIAN YAHIR
SEGURIDAD INFORMATICA DE LA ORGANIZACIÓN (DEPTO RECURSOS HUMANOS)
La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta(incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otraspersonas.
Este tipo de información se conoce como información privilegiada o confidencial.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.
OBJETIVOS DE LA SEGURIDAD INFORMÁTICA
* Proteger la confidencialidad* Evitar divulgar información privada
* Mantener la integridad
* Evitar alterar o destruir la información
* Asegurar la disponibilidad
* Garantizar operación continua de los sistemas
Introducción a la seguridad informática
Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemasde información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cualpermite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
Definición de S.I
Consiste en asegurar que los recursos del sistema de información de una organización sean utilizados de la manera que se decidió y que el acceso a la informaciónallí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Importancia
En la actualidad, las compañías están expuestas a situaciones tales como la pérdida de datos importantes, lo cual puede provocar la detención de los negocios o hasta el quiebre de una empresa.
Muchas empresas creen que tomando medidas talescomo instalar un antivirus o firewalls y evitando navegar en algunos sitios, no tendrán virus, ataques o pérdida de información vital. Si sumamos a esta falsa sensación de seguridad, la falta de información, podemos dar cuenta de por qué existe un gran incremento de la exposición de las empresas a virus, spyware y a otras amenazas de internet e inclusive desde sus mismas redes internas, que puedentener graves consecuencias. Otro factor a tener en cuenta es que podemos percibir que al igual que aumenta la concientización de las ventajas de la seguridad en las empresas, crecen también las formas de infiltración en redes corporativas, logrando provocar el daño deseado. Por ejemplo, entre las últimas tendencias se encuentran ataques especializados como los de phreaking (Hacking orientado a latelefonía) y vishing (en los cuales se aprovechan los protocolos de VoIP y la ingeniería social para obtener información financiera o de utilidad para el robo de identidad).Por estos motivos, los especialistas de seguridad se preocupan cada vez más en definir controles relacionados con los servicios de seguridad perimetral, avanzada y de contenidos a nivel aplicativo. De esta forma, tienen la...
Leer documento completo
Regístrate para leer el documento completo.