SI -inf-
Páginas: 11 (2630 palabras)
Publicado: 11 de febrero de 2015
Sistemas de información y sistemas informáticos
Un sistema de información (SI) es un conjunto de elementos organizados, relacionados y coordinados entre sí, encargados de facilitar el funcionamiento global de una empresa o de cualquier otra actividad humana para conseguir sus objetivos.
Estos elementos son:
• Recursos. Pueden ser físicos, como ordenadores, componentes, periféricos yconexiones, recursos no informáticos; y lógicos, como sistemas operativos y aplicaciones informáticas.
• Equipo humano. Compuesto por las personas que trabajan para la organización.
• Información. Conjunto de datos organizados que tienen un significado. La información puede estar contenida en cualquier tipo de soporte.
• Actividades que se realizan en la organización, relacionadas o no con lainformática.
Sistemas informáticos
Un sistema informático está constituido por un conjunto de elementos físicos (hardware, dispositivos, periféricos y conexiones), lógicos (sistemas operativos, aplicaciones, protocolos…) y con frecuencia se incluye n también los elementos humanos (personal experto que maneja el software y el hardware
Un sistema informático puede ser un subconjunto delsistema de información, pero en principio un sistema de información no tiene por qué contener elementos informáticos, aunque en la actualidad es difícil imaginar cualquier actividad humana en la que no se utilice la informática. A lo largo de este libro estudiaremos la seguridad en los sistemas de información, en general, y en los sistemas informáticos, en particular, como parte de aquellos.Seguridad en sistemas de información
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
Un sistema de información, no obstante las medidas de seguridad que se le apliquen, no deja de tener siempre un margen de riesgo.
Para afrontar el establecimiento de unsistema de seguridad en necesario conocer:
• Cuáles son los elementos que componen el sistema. Esta información se obtiene mediante entrevistas con los responsables o directivos de la organización para la que se hace el estudio de riesgos y mediante apreciación directa.
• Cuáles son los peligros que afectan al sistema, accidentales o provocados. Se deducen tanto de los datos aportados por laorganización como por el estudio directo del sistema mediante la realización de pruebas y muestreos sobre el mismo.
• Cuáles son las medidas que deberían adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos potenciales. Se trata de decidir cuáles serán los servicios y mecanismos de seguridad que reducirían los riesgos al máximo posible.
Tras el estudio de riesgos y laimplantación de medidas, debe hacerse un seguimiento periódico, revisando y actualizando las medidas adoptadas.
Todos los elementos que participan en un sistema de información pueden verse afectados por fallos de seguridad, si bien se suele considerar la información como el factor más vulnerable. El hardware y otros elementos físicos se pueden volver a comprar o restaurar, el software puede serreinstalado, pero la información dañada no siempre es recuperable, lo que puede ocasionar daños de diversa índole sobre la economía y la imagen de la organización y, a veces, también causar perjuicios a personas. Otro aspecto a tener en cuenta es que la mayoría de los fallos de seguridad se deben al factor humano.
Elementos de estudio
Para comenzar a analizar un sistema de información al que sepretende dotar de unas medidas de seguridad, hay que tener en cuenta los siguientes elementos: activos, amenazas, riesgos, vulnerabilidades, ataques e impactos.
Control de riesgos
Una vez que se ha realizado el análisis de riesgos se tiene que determinar cuáles serán los servicios necesarios para conseguir un sistema de información seguro Para poder dar esos servicios será necesario dotar al...
Sistemas de información y sistemas informáticos
Un sistema de información (SI) es un conjunto de elementos organizados, relacionados y coordinados entre sí, encargados de facilitar el funcionamiento global de una empresa o de cualquier otra actividad humana para conseguir sus objetivos.
Estos elementos son:
• Recursos. Pueden ser físicos, como ordenadores, componentes, periféricos yconexiones, recursos no informáticos; y lógicos, como sistemas operativos y aplicaciones informáticas.
• Equipo humano. Compuesto por las personas que trabajan para la organización.
• Información. Conjunto de datos organizados que tienen un significado. La información puede estar contenida en cualquier tipo de soporte.
• Actividades que se realizan en la organización, relacionadas o no con lainformática.
Sistemas informáticos
Un sistema informático está constituido por un conjunto de elementos físicos (hardware, dispositivos, periféricos y conexiones), lógicos (sistemas operativos, aplicaciones, protocolos…) y con frecuencia se incluye n también los elementos humanos (personal experto que maneja el software y el hardware
Un sistema informático puede ser un subconjunto delsistema de información, pero en principio un sistema de información no tiene por qué contener elementos informáticos, aunque en la actualidad es difícil imaginar cualquier actividad humana en la que no se utilice la informática. A lo largo de este libro estudiaremos la seguridad en los sistemas de información, en general, y en los sistemas informáticos, en particular, como parte de aquellos.Seguridad en sistemas de información
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
Un sistema de información, no obstante las medidas de seguridad que se le apliquen, no deja de tener siempre un margen de riesgo.
Para afrontar el establecimiento de unsistema de seguridad en necesario conocer:
• Cuáles son los elementos que componen el sistema. Esta información se obtiene mediante entrevistas con los responsables o directivos de la organización para la que se hace el estudio de riesgos y mediante apreciación directa.
• Cuáles son los peligros que afectan al sistema, accidentales o provocados. Se deducen tanto de los datos aportados por laorganización como por el estudio directo del sistema mediante la realización de pruebas y muestreos sobre el mismo.
• Cuáles son las medidas que deberían adoptarse para conocer, prevenir, impedir, reducir o controlar los riesgos potenciales. Se trata de decidir cuáles serán los servicios y mecanismos de seguridad que reducirían los riesgos al máximo posible.
Tras el estudio de riesgos y laimplantación de medidas, debe hacerse un seguimiento periódico, revisando y actualizando las medidas adoptadas.
Todos los elementos que participan en un sistema de información pueden verse afectados por fallos de seguridad, si bien se suele considerar la información como el factor más vulnerable. El hardware y otros elementos físicos se pueden volver a comprar o restaurar, el software puede serreinstalado, pero la información dañada no siempre es recuperable, lo que puede ocasionar daños de diversa índole sobre la economía y la imagen de la organización y, a veces, también causar perjuicios a personas. Otro aspecto a tener en cuenta es que la mayoría de los fallos de seguridad se deben al factor humano.
Elementos de estudio
Para comenzar a analizar un sistema de información al que sepretende dotar de unas medidas de seguridad, hay que tener en cuenta los siguientes elementos: activos, amenazas, riesgos, vulnerabilidades, ataques e impactos.
Control de riesgos
Una vez que se ha realizado el análisis de riesgos se tiene que determinar cuáles serán los servicios necesarios para conseguir un sistema de información seguro Para poder dar esos servicios será necesario dotar al...
Leer documento completo
Regístrate para leer el documento completo.