Seguridad
Páginas: 10 (2319 palabras)
Publicado: 11 de noviembre de 2010
Universidad Tecnológica de México
Tarea 2
Políticas, planes y procedimientos de seguridad
Auditoría de la información
Pedro Peñaloza Rosas
Introducción
El motivo base de este ensayo es el de exponer y definir la implementación de políticas de seguridad, planes y procedimientos que den certidumbre al tratamiento de la información que usamos de manera cotidiana en el desempeño demuchas de las actividades productivas basadas en sistemas informáticos o qué involucran la participación de estos en alguna etapa.
En desarrollo de este documento se podrá apreciar como es que las políticas, planes y procedimientos de seguridad deben ser tomados en cuenta como parte fundamental cuando se trabaja con las tecnologías de la información, ya que al pasarlos por alto se cometeríangraves omisiones y se podría en riesgo las actividades propias de las empresas debido a la perdida o inconsistencia de la información.
Desarrollo
Las políticas de seguridad informática representan un tipo especial de reglas de negocios documentadas. Así como es inconcebible pensar que millones de conductores de automóviles puedan conducir sin leyes de tránsito, es también difícil pensar quemillones de personas de negocios pudieran operar sistemas sin políticas de seguridad informática.
Hoy es imposible hablar de un sistema cien por ciento seguro, sencillamente porque el costo de la seguridad total es muy alto. Por eso las empresas, en general, asumen riesgos: deben optar entre perder un negocio o arriesgarse a ser atacadas.
La seguridad informática ha tomado gran auge, debido a lascambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes ha las empresas para mejorar su productividad y poder explorar más allá de las fronteras nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información.
Estos riesgos que se enfrentan ha llevado aque muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de las mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
Algunas organizaciones gubernamentales y no gubernamentales internacionales handesarrollado documentos, directrices y recomendaciones que orientan en el uso adecuado de las nuevas tecnologías para obtener el mayor provecho y evitar el uso indebido de la mismas, lo cual puede ocasionar serios problemas en los bienes y servicios de las empresas en el mundo.
En este sentido, las Políticas de Seguridad Informática, surgen como una herramienta organizacional para concientizar a cadauno de los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos. Estos permiten a la compañía desarrollarse y mantenerse en su sector de negocios.
De acuerdo con lo anterior, el proponer o identificar una política de seguridad requiere un alto compromiso con la organización, agudeza técnica para establecer fallas y debilidades, y constancia pararenovar y actualizar dicha política en función del dinámico ambiente que rodea las organizaciones modernas.
Para continuar, hará falta definir algunos conceptos aplicados en la definición de una Política de Seguridad:
* Decisión: elección de un curso de acción determinado entre varios posibles.
* Plan: conjunto de decisiones que definen cursos de acción futuros y los medios paraconseguirlos. Consiste en diseñar un futuro deseado y la búsqueda del modo de conseguirlo.
* Estrategia: conjunto de decisiones que se toman para determinar políticas, metas y programas.
* Política: definiciones establecidas por la dirección, que determina criterios generales a adoptar en distintas funciones y actividades donde se conocen las alternativas ante circunstancias repetidas....
Tarea 2
Políticas, planes y procedimientos de seguridad
Auditoría de la información
Pedro Peñaloza Rosas
Introducción
El motivo base de este ensayo es el de exponer y definir la implementación de políticas de seguridad, planes y procedimientos que den certidumbre al tratamiento de la información que usamos de manera cotidiana en el desempeño demuchas de las actividades productivas basadas en sistemas informáticos o qué involucran la participación de estos en alguna etapa.
En desarrollo de este documento se podrá apreciar como es que las políticas, planes y procedimientos de seguridad deben ser tomados en cuenta como parte fundamental cuando se trabaja con las tecnologías de la información, ya que al pasarlos por alto se cometeríangraves omisiones y se podría en riesgo las actividades propias de las empresas debido a la perdida o inconsistencia de la información.
Desarrollo
Las políticas de seguridad informática representan un tipo especial de reglas de negocios documentadas. Así como es inconcebible pensar que millones de conductores de automóviles puedan conducir sin leyes de tránsito, es también difícil pensar quemillones de personas de negocios pudieran operar sistemas sin políticas de seguridad informática.
Hoy es imposible hablar de un sistema cien por ciento seguro, sencillamente porque el costo de la seguridad total es muy alto. Por eso las empresas, en general, asumen riesgos: deben optar entre perder un negocio o arriesgarse a ser atacadas.
La seguridad informática ha tomado gran auge, debido a lascambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes ha las empresas para mejorar su productividad y poder explorar más allá de las fronteras nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información.
Estos riesgos que se enfrentan ha llevado aque muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de las mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
Algunas organizaciones gubernamentales y no gubernamentales internacionales handesarrollado documentos, directrices y recomendaciones que orientan en el uso adecuado de las nuevas tecnologías para obtener el mayor provecho y evitar el uso indebido de la mismas, lo cual puede ocasionar serios problemas en los bienes y servicios de las empresas en el mundo.
En este sentido, las Políticas de Seguridad Informática, surgen como una herramienta organizacional para concientizar a cadauno de los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos. Estos permiten a la compañía desarrollarse y mantenerse en su sector de negocios.
De acuerdo con lo anterior, el proponer o identificar una política de seguridad requiere un alto compromiso con la organización, agudeza técnica para establecer fallas y debilidades, y constancia pararenovar y actualizar dicha política en función del dinámico ambiente que rodea las organizaciones modernas.
Para continuar, hará falta definir algunos conceptos aplicados en la definición de una Política de Seguridad:
* Decisión: elección de un curso de acción determinado entre varios posibles.
* Plan: conjunto de decisiones que definen cursos de acción futuros y los medios paraconseguirlos. Consiste en diseñar un futuro deseado y la búsqueda del modo de conseguirlo.
* Estrategia: conjunto de decisiones que se toman para determinar políticas, metas y programas.
* Política: definiciones establecidas por la dirección, que determina criterios generales a adoptar en distintas funciones y actividades donde se conocen las alternativas ante circunstancias repetidas....
Leer documento completo
Regístrate para leer el documento completo.