ADMINISTRACION DE LA SEGURIDAD DE LA TECNOLOGIA DE INFORMACION
Enviado por bbelizaire • 7 de Julio de 2013 • 367 Palabras (2 Páginas) • 318 Visitas
ADMINISTRACION DE LA SEGURIDAD DE LA TECNOLOGIA DE INFORMACION
El objetivo principal de la administración de seguridad es lograr la exactitud, integridad y protección de todos los procesos y recursos de los sistemas de información. La administración de la seguridad es una tarea compleja, es por esto que los directivos de seguridad deben adquirir e integrar diversas herramientas y métodos de seguridad para proteger los recursos de sistemas de información de una empresa.
ENCRIPTACION: Implica el uso de algoritmos matemáticos especiales o llaves, para transformar los datos digitales en un código cifrado antes de ser transmitidos y para decodificarlos cuando son recibidos.
FIREWALLS: Sirve como un sistema “portero” que protege las intranets de una empresa y otras redes informáticas de la intrusión al proporcionar un filtro y un punto de transferencia seguro para el acceso a Internet y otras redes. Filtra todo el tráfico de red en busca de las contraseñas apropiadas y otros códigos de seguridad y sólo permite transmisiones autorizadas de entrada y salida de la red.
MONITOREO ELECTRONICO: Vigilancia sistemática del tráfico de correo electrónico corporativo mediante el uso de software de monitoreo de contenidos que realiza escaneos en busca de palabras problemáticas que pudieran comprometer la seguridad corporativa.
ANTIVIRUS: Software antivirus crea defensas contra la diseminación de los virus informáticos.
CODIGOS DE SEGURIDAD: Sistema de contraseñas de multinivel para la administración de la seguridad.
ARCHIVOS DE RESPALDO: Son archivos duplicados de datos o programas. Los archivos pueden ser protegidos a través del uso de medidas de retención de archivos que implican el almacenamiento de copias de archivos de periodos previos.
CONTROLES Y AUDITORIAS DE SISTEMAS
CONTROLES DE SI: Métodos y dispositivos que intentan garantizar la exactitud, validez y propiedad de las actividades de los sistemas de información.
Están diseñados para supervisar y mantener la calidad y seguridad de las actividades de entrada, procesamiento , salida y almacenamiento de cualquier sistema de información.
AUDITORIA DE LA SEGURIDAD DE TI: La administración de la seguridad debe ser examinada o auditada periódicamente. Estas auditorias revisan y evalúan si se han desarrollado e implementado las medidas de seguridad y políticas administrativas adecuadas. Implica verificar la exactitud e integridad del software utilizado, así como las entradas de datos y las salidas producidas por las aplicaciones empresariales.
...