Tecnologias de la informacion
Páginas: 16 (3785 palabras)
Publicado: 19 de septiembre de 2014
GUÍA
EDUCANDO EN SEGURIDAD
TI
Preventivos
marzo 2012
El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format).
Se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de
idioma y orden de lectura adecuado.
Para ampliar información sobre la construcción de documentos PDFaccesibles puede consultar la guía disponible en la
sección Accesibilidad > Formación > Manuales y Guías de la página http://www.inteco.es.
Educando en seguridad TI
2
ÍNDICE
1.
INTRODUCCIÓN
4
2.
ENFOQUES DE SEGURIDAD
5
3.
ACCIDENTALMENTE O INTENCIONADAMENTE
7
3.1.
Desconocimiento y buenas prácticas
7
3.2.
Incumplimiento de políticas de seguridad8
3.3.
El problema de los empleados VIP
10
4.
BUENAS PRACTICAS Y POLÍTICAS DE SEGURIDAD
12
5.
DOCUMENTO DE BUENAS PRACTICAS
14
Educando en seguridad TI
3
1.
INTRODUCCIÓN
Hoy día, podemos afirmar sin temor a equivocarnos, que las organizaciones y las empresas,
pueden aprovechar las tecnologías de la información en su beneficio, pero también
debemos serconscientes de los riesgos y amenazas asociados al uso de estas tecnologías
y conocer la forma en que las empresas y las organizaciones pueden enfrentarse a ellas.
Alcanzar un adecuado nivel de seguridad es una tarea que pasa por desarrollar acciones en
los distintos ámbitos de la materia, como son el técnico, el jurídico o normativo y el
organizativo. Pero además, las organizaciones y lasempresas, las componen personas y
las estas son uno de los eslabones más importantes de la cadena de la seguridad y también
uno de los más débiles. Es por ello qué, implantar seguridad en las organizaciones, pasa
necesariamente por la formación e información a todas las personas que forman parte de
la organización, independientemente del tamaño de esta y del perfil al que pertenezca.
No importasi se trata de un autónomo, de una empresa de 5 empleados o de una
multinacional con miles de trabajadores repartidos por todo el mundo, todos deben disponer
de la información adecuada a su responsabilidad, sobre aspectos relacionados con la
seguridad, de forma que puedan desempeñar su actividad sin poner en peligro los activos
de la organización.
A lo largo de este informe, desarrollaremosdos conceptos muy importantes, como son las
buenas prácticas y las políticas de seguridad, dos herramientas fundamentales para
informar y formar en seguridad TIC.
Esperamos que este informe / guía, ayude a las empresas y en especial a las pymes, a
desarrollar acciones sencillas pero muy eficaces, que apenas requieren inversión, y que
pueden ayudar a mejorar el nivel de seguridad de forma muysignificativa.
Educando en seguridad TI
4
2.
ENFOQUES DE SEGURIDAD
La seguridad como concepto ha evolucionado a lo largo del
tiempo, comenzando con el enfoque de seguridad
informática, cuyo alcance estaba limitado a la protección de
los sistemas e infraestructuras, otorgándoles un gran
protagonismo, por encima de otros activos, como la
información.
La seguridad informática,carecía de metodologías y criterios
para el diseño, selección y aplicación de medidas de
seguridad. En este enfoque, se consideraba que, a través de
herramientas y medios técnicos era posible detener o
minimizar cualquier amenaza, alcanzando un nivel de
seguridad, que en muchas ocasiones, estaba por encima de las necesidades reales de la
organización o cuyas medidas eran implantadas sin uncriterio claro o adecuado.
Con la proliferación de las redes de comunicaciones, el abaratamiento del acceso a Internet
y la aparición de los dispositivos portátiles, la naturaleza y ámbito de los sistemas a proteger
cambió, lo que trajo consigo una evolución del concepto de seguridad, que fue sustituido por
la seguridad de las tecnologías de la información y las comunicaciones o seguridad
TIC....
EDUCANDO EN SEGURIDAD
TI
Preventivos
marzo 2012
El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format).
Se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de
idioma y orden de lectura adecuado.
Para ampliar información sobre la construcción de documentos PDFaccesibles puede consultar la guía disponible en la
sección Accesibilidad > Formación > Manuales y Guías de la página http://www.inteco.es.
Educando en seguridad TI
2
ÍNDICE
1.
INTRODUCCIÓN
4
2.
ENFOQUES DE SEGURIDAD
5
3.
ACCIDENTALMENTE O INTENCIONADAMENTE
7
3.1.
Desconocimiento y buenas prácticas
7
3.2.
Incumplimiento de políticas de seguridad8
3.3.
El problema de los empleados VIP
10
4.
BUENAS PRACTICAS Y POLÍTICAS DE SEGURIDAD
12
5.
DOCUMENTO DE BUENAS PRACTICAS
14
Educando en seguridad TI
3
1.
INTRODUCCIÓN
Hoy día, podemos afirmar sin temor a equivocarnos, que las organizaciones y las empresas,
pueden aprovechar las tecnologías de la información en su beneficio, pero también
debemos serconscientes de los riesgos y amenazas asociados al uso de estas tecnologías
y conocer la forma en que las empresas y las organizaciones pueden enfrentarse a ellas.
Alcanzar un adecuado nivel de seguridad es una tarea que pasa por desarrollar acciones en
los distintos ámbitos de la materia, como son el técnico, el jurídico o normativo y el
organizativo. Pero además, las organizaciones y lasempresas, las componen personas y
las estas son uno de los eslabones más importantes de la cadena de la seguridad y también
uno de los más débiles. Es por ello qué, implantar seguridad en las organizaciones, pasa
necesariamente por la formación e información a todas las personas que forman parte de
la organización, independientemente del tamaño de esta y del perfil al que pertenezca.
No importasi se trata de un autónomo, de una empresa de 5 empleados o de una
multinacional con miles de trabajadores repartidos por todo el mundo, todos deben disponer
de la información adecuada a su responsabilidad, sobre aspectos relacionados con la
seguridad, de forma que puedan desempeñar su actividad sin poner en peligro los activos
de la organización.
A lo largo de este informe, desarrollaremosdos conceptos muy importantes, como son las
buenas prácticas y las políticas de seguridad, dos herramientas fundamentales para
informar y formar en seguridad TIC.
Esperamos que este informe / guía, ayude a las empresas y en especial a las pymes, a
desarrollar acciones sencillas pero muy eficaces, que apenas requieren inversión, y que
pueden ayudar a mejorar el nivel de seguridad de forma muysignificativa.
Educando en seguridad TI
4
2.
ENFOQUES DE SEGURIDAD
La seguridad como concepto ha evolucionado a lo largo del
tiempo, comenzando con el enfoque de seguridad
informática, cuyo alcance estaba limitado a la protección de
los sistemas e infraestructuras, otorgándoles un gran
protagonismo, por encima de otros activos, como la
información.
La seguridad informática,carecía de metodologías y criterios
para el diseño, selección y aplicación de medidas de
seguridad. En este enfoque, se consideraba que, a través de
herramientas y medios técnicos era posible detener o
minimizar cualquier amenaza, alcanzando un nivel de
seguridad, que en muchas ocasiones, estaba por encima de las necesidades reales de la
organización o cuyas medidas eran implantadas sin uncriterio claro o adecuado.
Con la proliferación de las redes de comunicaciones, el abaratamiento del acceso a Internet
y la aparición de los dispositivos portátiles, la naturaleza y ámbito de los sistemas a proteger
cambió, lo que trajo consigo una evolución del concepto de seguridad, que fue sustituido por
la seguridad de las tecnologías de la información y las comunicaciones o seguridad
TIC....
Leer documento completo
Regístrate para leer el documento completo.