Seguridad y auditoria de sistemas
Páginas: 55 (13748 palabras)
Publicado: 16 de marzo de 2010
Seguridad Informatica
Este documento es una guía práctica para las personas que desean conocer la situación de una organización en relación a su seguridad informática.
Conformacíon de la monografía:
Introducción
Situación actual el cliente
Definición de Auditoría
Consultoría en Normas, Estándares y Seguridad Informática
Recomendaciones de Mayor Prioridad
Conclusiones
Estándares de laInformática
Definición de seguridad informática
Política de seguridad
Análisis y gestión de riesgos
Vulnerabilidad, amenazas y contramedidas
Tipos de vulnerabilidad
Tipos de amenazas
Tipos de medidas de seguridad o contramedidas
Planes de contingencia
Principios fundamentales de la seguridad informática
Diagramas de Infra estructura informática Óptima
INTRODUCCIÓN
Las sociedadesavanzadas de fines del siglo XX son denominadas frecuentemente sociedades de la información, pues el volumen de datos que es procesado, almacenado y transmitido es inconmensurablemente mayor que es cualquier época anterior. Actualmente en el siglo XXI la información es poder, por ello las organizaciones la valoran mucho.
Además, no sólo el volumen, sino la importancia de esta información para eldesarrollo económico y social, no tienen ningún antecedente con la que tuvo en el pasado. De hecho, en la actualidad, las organizaciones consideran que la información es un bien más de sus activos y en muchos casos, prioritario sobre los restantes de la organización.
Pero gran parte de esos datos que nosotros, o las entidades de nuestra sociedad, manejamos, han sido tratados, sea durante su proceso,o almacenamiento, o transmisión, mediante las llamadas tecnologías de la información, entre las que ocupa un lugar focal la informática.
Consiguientemente, la seguridad de las tecnologías de información, y por ende las informática, se convierte en un tema de crucial importancia para el continuo y espectacular progreso de nuestra sociedad, e incluso para su propia supervivencia.
Por otro lado,la evolución en los últimos años de las redes informáticas y fundamentalmente de Internet, ha sido el factor fundamental que ha hecho que la Seguridad Informática y sus estándares cobrasen una importancia vital en el uso de sistemas informáticos conectados.
Desde el momento en que nuestra computadora se conecta a Internet, se abren ante nosotros toda una nueva serie de posibilidades (Derechos yObligaciones), sin embargo éstas traen consigo toda una serie de nuevos y en ocasiones complejos tipos de ataque. Más aun, mientras en un ordenador aislado el posible origen de los ataques o amenazas es bastante restringido, al conectarnos a Internet, cualquier usuario de cualquier parte del mundo puede considerar nuestro sistema un objetivo apetecible (Vulnerabilidades).
Existe un acuerdo yconciencia general sobre la importancia de la Seguridad de los Sistemas de Información (denominado SSI). La SSI está relacionada con la disponibilidad, confidencialidad e integridad de la información tratada por las computadoras y las redes de comunicación. Se usan comúnmente otros términos que en esencia tienen el mismo significado, tales como seguridad de la información, seguridad de lascomputadoras, seguridad de datos o protección de la información, pero en aras de la consistencia, usaremos el término Seguridad de los Sistemas de Información en las páginas siguientes.
Los objetivos fundamentales del presente tema son los siguientes:
1. Introducir los procedimientos adecuados para la revisión y auditoría del área informática en Empresas u Organizaciones.
2. Introducir elconcepto de Sistema de Información, sus principales componentes y tipos de información manejados.
3. Definir los conceptos básicos involucrados en la seguridad informática como son la confidencialidad, integridad y disponibilidad.
4. Definir cuales son las principales amenazas y vulnerabilidades de un sistema informático, así como los distintos tipos de medidas que podemos utilizar para...
Este documento es una guía práctica para las personas que desean conocer la situación de una organización en relación a su seguridad informática.
Conformacíon de la monografía:
Introducción
Situación actual el cliente
Definición de Auditoría
Consultoría en Normas, Estándares y Seguridad Informática
Recomendaciones de Mayor Prioridad
Conclusiones
Estándares de laInformática
Definición de seguridad informática
Política de seguridad
Análisis y gestión de riesgos
Vulnerabilidad, amenazas y contramedidas
Tipos de vulnerabilidad
Tipos de amenazas
Tipos de medidas de seguridad o contramedidas
Planes de contingencia
Principios fundamentales de la seguridad informática
Diagramas de Infra estructura informática Óptima
INTRODUCCIÓN
Las sociedadesavanzadas de fines del siglo XX son denominadas frecuentemente sociedades de la información, pues el volumen de datos que es procesado, almacenado y transmitido es inconmensurablemente mayor que es cualquier época anterior. Actualmente en el siglo XXI la información es poder, por ello las organizaciones la valoran mucho.
Además, no sólo el volumen, sino la importancia de esta información para eldesarrollo económico y social, no tienen ningún antecedente con la que tuvo en el pasado. De hecho, en la actualidad, las organizaciones consideran que la información es un bien más de sus activos y en muchos casos, prioritario sobre los restantes de la organización.
Pero gran parte de esos datos que nosotros, o las entidades de nuestra sociedad, manejamos, han sido tratados, sea durante su proceso,o almacenamiento, o transmisión, mediante las llamadas tecnologías de la información, entre las que ocupa un lugar focal la informática.
Consiguientemente, la seguridad de las tecnologías de información, y por ende las informática, se convierte en un tema de crucial importancia para el continuo y espectacular progreso de nuestra sociedad, e incluso para su propia supervivencia.
Por otro lado,la evolución en los últimos años de las redes informáticas y fundamentalmente de Internet, ha sido el factor fundamental que ha hecho que la Seguridad Informática y sus estándares cobrasen una importancia vital en el uso de sistemas informáticos conectados.
Desde el momento en que nuestra computadora se conecta a Internet, se abren ante nosotros toda una nueva serie de posibilidades (Derechos yObligaciones), sin embargo éstas traen consigo toda una serie de nuevos y en ocasiones complejos tipos de ataque. Más aun, mientras en un ordenador aislado el posible origen de los ataques o amenazas es bastante restringido, al conectarnos a Internet, cualquier usuario de cualquier parte del mundo puede considerar nuestro sistema un objetivo apetecible (Vulnerabilidades).
Existe un acuerdo yconciencia general sobre la importancia de la Seguridad de los Sistemas de Información (denominado SSI). La SSI está relacionada con la disponibilidad, confidencialidad e integridad de la información tratada por las computadoras y las redes de comunicación. Se usan comúnmente otros términos que en esencia tienen el mismo significado, tales como seguridad de la información, seguridad de lascomputadoras, seguridad de datos o protección de la información, pero en aras de la consistencia, usaremos el término Seguridad de los Sistemas de Información en las páginas siguientes.
Los objetivos fundamentales del presente tema son los siguientes:
1. Introducir los procedimientos adecuados para la revisión y auditoría del área informática en Empresas u Organizaciones.
2. Introducir elconcepto de Sistema de Información, sus principales componentes y tipos de información manejados.
3. Definir los conceptos básicos involucrados en la seguridad informática como son la confidencialidad, integridad y disponibilidad.
4. Definir cuales son las principales amenazas y vulnerabilidades de un sistema informático, así como los distintos tipos de medidas que podemos utilizar para...
Leer documento completo
Regístrate para leer el documento completo.