Seguridad De La Informacion

Enviado por Abiil • 22 de Noviembre de 2013 • 2.185 Palabras (9 Páginas) • 244 Visitas

Página 1 de 9

Administración

El advenimiento del intercambio electrónico a través de los proveedores de servicios y directamente con los clientes, la pérdida de perímetros organizacionales a través del uso de tecnologías de acceso remoto y la exposición a riesgos de seguridad de alto impacto, tales como software malicioso en forma de virus, ataques de negación de servicio (DoS), intrusiones, acceso no autorizado, entre otros, han elevado el nivel de riesgo de la seguridad de información.

La Organización Internacional para la Estandarización / Normalización (ISO) en mayo de 1999 publicó la norma ISO 17799, como un conjunto integral de controles que abarcan las mejores prácticas para la administración de seguridad de información.

En octubre de 2005 esta norma ha evolucionado a ISO 27001 ha desarrollado 134 objetivos de control clasificados bajo 11 áreas, dentro de su publicación Information Technology Security Techniques - Code of Practice for Information Security Management.

De manera similar, el Instituto de Gobierno de TI provee buenas prácticas para los procesos de TI que están definidos dentro de cuatro dominios, que incluyen aproximadamente 200 controles clasificados bajo 34 objetivos de alto nivel, a través de su publicación Control Objectives for Information and Related Technology (COBIT 4.0). Adicionalmente, la legislación relativa a la tecnología de la información se está volviendo más prolífica, con muchos países promulgando leyes sobre aspectos tales como derechos de autor (copyright), privacidad de software, propiedad intelectual y datos personales. Estas presiones comerciales, competitivas y legislativas, requieren la implementación de políticas de seguridad, procedimientos y controles de acceso lógico a sistemas relacionados, monitoreo, y revisión.

Los objetivos de seguridad de información para satisfacer los requerimientos del negocio de las organizaciones incluyen al menos los siguientes:

Asegurar la disponibilidad de sus sistemas de información y su infraestructura de TI que los soporta.

Asegurar la integridad de la información almacenada en sus sistemas de información y su infraestructura de TI que los soporta.

Preservar la confidencialidad de la información.

Asegurar el cumplimiento de las leyes, regulaciones y estándares aplicables.

Los elementos clave para una adecuada administración de la seguridad de información son los siguientes:

Compromiso y soporte de la alta gerencia - El compromiso y apoyo de la alta gerencia son importantes para el éxito en el establecimiento y continuidad de un programa de gestión de la seguridad de la información.

Políticas y procedimientos - Se debe establecer una política general de la organización proporcionando una declaración concisa de directivas de la alta gerencia enfocadas al valor de los activos de información, la necesidad de seguridad y la importancia de definir una jerarquía de clases de activos sensibles y críticos.

Organización - Las responsabilidades para la protección de los activos individuales deben ser claramente definidos. La política de seguridad de la información debe proporcionar una orientación general sobre la asignación de funciones y responsabilidades de seguridad en la organización y también, donde sea necesario, orientación detallada para los sitios específicos, activos, servicios y procesos de seguridad relacionados, tales como la planificación de la recuperación y continuidad del negocio de TI.

Conciencia de la seguridad y la educación - Todos los empleados de una organización, y cuando sea relevante los usuarios de terceras partes, deben recibir un entrenamiento apropiado y actualizaciones periódicas para promover el conocimiento y el cumplimiento de las políticas y procedimientos de seguridad que están por escrito.

Monitoreo y cumplimiento - Los auditores de SI son generalmente encargados de evaluar, periódicamente, la efectividad de un programa de seguridad de la organización. Para llevar a cabo esta tarea, estos deben entender y conocer los esquemas de protección, el marco de referencia de la seguridad y los aspectos relacionados incluyendo el cumplimiento de las leyes y regulaciones aplicables.

Tratamiento y respuesta a incidentes - Un incidente de seguridad informática es un evento desfavorable que afecta el procesamiento del uso de la informática. Esto incluye pérdida de confidencialidad de la información, poner en peligro la integridad de la información, negación de servicio, acceso no autorizado a los sistemas, mal uso de los sistemas de información, robo y daño a los sistemas.

Inventarios de activos de información

Un control efectivo requiere un inventario detallado de los activos de información (información, sistemas, bases de datos, procesos, etc.). Dicha lista es el primer paso para clasificar los activos y determinar el nivel de protección a proveer para cada uno de ellos.

Asignando clases o niveles de sensibilidad y criticidad a los recursos de información, y estableciendo reglas específicas de seguridad para cada clase, es posible definir el nivel de controles de acceso que se debe aplicar a cada activo de información.

Clasificación de los activos de información

Los activos de información tienen diversos grados de sensibilidad y de criticidad en cuanto a la satisfacción de los objetivos del negocio.

El acceso a los activos de información de TI (Tecnologías de Información) se establece, administra y gestiona, a nivel lógico y a nivel físico.

Hay mucha filosofía en este punto, en el tema de seguridad de información siempre que se evalúan los niveles de riesgos de los activos de información, el hecho que se conozca la información del nivel de madurez de los controles de acceso tanto físicos como lógicos.

Si para los usuarios no autorizados a determinada información se les establecen barreras de acceso a la misma usando estos controles de seguridad mencionados en el párrafo anterior, obviamente el nivel de riesgo deberá disminuir dependiendo de la efectividad de estos controles.

En varios países en el mundo existen leyes y regulaciones que establecen mucha atención a estos controles, por ejemplo la ley de Sarbanes-Oxley orientada a evitar fraudes en la información financiera de las empresas, exige demasiados controles

...

Descargar como (para miembros actualizados) txt (14 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Generalidades Seguridades De La Informacion
1. INTRODUCCION En una organización la gestión de seguridad puede tornarse compleja y difícil de realizar. Las razones técnicas no serán la única barrera a

4 Páginas • 1352 Visualizaciones
Seguridad Informacion
Seguridad de la información y seguridad informática Si los recursos que forman la red (servidores de archivos, servidores de programas, servidores de configuraciones, cables o

3 Páginas • 899 Visualizaciones
Seguridad de la información de las redes de telecomunicaciones
Objetivo: • Describir la seguridad de información de las redes de telecomunicaciones. Procedimiento: La organización “El Ave Blanca” se dedica a desarrollar servicios de auditoría

4 Páginas • 826 Visualizaciones
Transmite Conocimientos, El Profesor Solo Se Dedica A Dar Información Sin Darle Mucha Importancia Al Aprendizaje Del Alumno. | Autentico, Debe Ser El Mismo Con El Fin De Que Transmita Seguridad Y Esto Se Refleje En El Mejor Aprendizaje De Su Materia |
Actividad de Aprendizaje 11 Identificación, caracterización de ventajas y limitaciones del material y recursos didácticos. Propósito: Identificar y valorar las características, limitantes y ventajas de

5 Páginas • 1551 Visualizaciones
Seguridad de la información
UNIVERSIDAD DIEGO PORTALES FACULTAD DE INGENIERÍA Escuela de Ingeniería Vespertina ELECTIVO I SEGURIDAD DE LA INFORMACIÓN Profesor: CRISTIAN BARRÍA HUIDOBRO ALUMNO: SEBASTIÁN PINILLA FECHA DE

3 Páginas • 556 Visualizaciones
Seguridad De La Informacion
Índice Introducción 4 Objetivo de la Investigación 5 Justificación 5 Marco Contextual 6 Desarrollo 7 ISO 27001 9 ISO 17799 9 COBIT 11 NIST 12

9 Páginas • 8393 Visualizaciones
Seguridad De La Informacion
Índice Introducción 4 Objetivo de la Investigación 5 Justificación 5 Marco Contextual 6 Desarrollo 7 ISO 27001 9 ISO 17799 9 COBIT 11 NIST 12

9 Páginas • 1344 Visualizaciones
Analiza La Información De Seguridad Existente Sobre Los Diferentes Productos Químicos Que Se Utilizan En Tu Empresa, A La Luz De Las Hojas De Seguridad De Materiales (MSDS).
Ejercicio Escrito Curso Básico de Salud Ocupacional Módulo N°8 Factores de Riesgo Químico Nuevamente esperamos lleves a la práctica los conocimientos de este módulo, para

2 Páginas • 1567 Visualizaciones
: DISEÑO, DESARROLLO, DOCUMENTACIÓN E IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI
La información, es uno de los más importantes activos no solo para las empresas y organizaciones, sino para cada individuo. Por este motivo la misma

2 Páginas • 984 Visualizaciones
Servicios administrados de seguridad de la información
SERVICIOS ADMINISTRADOS DE SEGURIDAD DE LA INFORMACIÓN Capítulo 4 – Servicios Generales de Operación de SASI PROPUESTA TECNICA Fecha Índice 4 SERVICIOS GENERALES DE OPERACIÓN

38 Páginas • 787 Visualizaciones