Fundamentos de seguridad informática
hernankyTrabajo13 de Mayo de 2019
3.098 Palabras (13 Páginas)356 Visitas
[1] [pic 1][pic 2]
Situación problema
El gobierno colombiano requiere conformar un grupo especializado en Seguridad informática por lo que deciden convocar inicialmente a un ingeniero experto en seguridad para que se encargue de explicar al gobierno algunos conceptos básicos de Seguridad informática para convencer e iniciar la conformación del grupo. El grupo llevará por nombre HACKGOV.
El experto en seguridad plantea mencionar dentro de las temáticas lo siguiente: seguridad informática y seguridad de la información, responsabilidades en la seguridad informática, cobit, itil, conocimientos básicos de un experto en seguridad informática, importancia de invertir en seguridad informática, una vez finalice sabe que debe exponer de forma entendible para los directivos del gobierno los cuales desean contribuir para conformar el grupo HACKGOV.
Paso 1: Siguiendo el enunciado del anexo 1 el encargado de conformar HACKGOV deberá trabajar en los siguientes puntos distribuyendo dos preguntas por cada integrante:
1. Describir con sus propias palabras qué es la seguridad informática? ¿Qué es seguridad de la información? ¿Qué diferencia existe entre las dos? Generar un gráfico para explicar de una forma más didáctica. (Mínimo una página)
Seguridad Informática: podríamos definirla como la protección a sistemas Informaticos, tratando de guardar la integralidad y privacidad de la información que se tenga. Es generar formas para la preservación las infraestructuras tecnológicas y de comunicación que soportan la operación de una organización, es decir, el hardware y el software empleados por la organización de tal manera que lo aplican en ella.
Seguridad de la información: Son las formas con que deseamos proteger la información, entendiéndose éstos como los conocimientos o datos que tienen las personas o empresas, en sus diferentes formas y estados, a través de la reducción de riesgos a un nivel aceptable, mitigando las amenazas. Mientras que la seguridad de la información se encarga de las políticas y procedimientos.
Diferencias:
Que la seguridad informática es un conjunto de métodos, procesos o técnicas para la protección de los sistemas informáticos redes e infraestructura y la información en formato digital que éstos almacenen teniendo en cuenta el hardware y el software dentro de la organización. Mientras que la seguridad de la información es la forma como podemos proteger la misma pero no importa donde este localizada es decir los procedimiento y políticas que se utilizan.
[pic 3]
2. Describir con sus propias palabras qué función y características tienen: ¿COBIT, ITIL, ISO27000, ISO 27001?, posteriormente generar una tabla comparativa entre las 4 normas propuestas.
Función | Características: | |
COBIT | Es un modelo de evaluación y monitoreo que se le realiza una determinada información, monitoreo porque se le realiza un seguimiento a la misma dando seguridad a la información y a la tecnología. Creando control a través de aplicaciones específicas. |
|
ITIL | traduce biblioteca de infraestructura de tecnologías de la información se puede conocer como un protocolo de trabajo para mejorar las prácticas de entrega de servicios tecnológicos |
|
ISO27000 | Es una norma básica cuyo objetivo es establecer los requisitos mínimos con los que se deben cumplir con un sistema de gestión de la seguridad de la información en una organización. | • Controlar los procedimientos adecuados para asegurar el tratamiento seguro de los datos y la información con la que se trata. • Cuenta con un ciclo PDCA para asegurar los procesos dentro de una organización • Asegurar la información de manera efectiva |
ISO 27001 | norma que asigna responsabilidades y autoridad para asegurar que los sistemas de gestión de la seguridad de la información cumpla con todos los requisitos de tal manera que se logre monitorear el desempeño de los sistemas de información e informar a tiempo en su proceso. | • Análisis de riesgos: realizar análisis periódicos donde se detalle el peligro de la pérdida de la información y se dé un control a tiempo sobre el mismo. • Compromiso de la alta dirección: Los líderes de las organizaciones deben de estar muy atentos para la implementación de la seguridad de la información • Definición de objetivos y estrategias: Definición claro sobre las estrategias para mejorar la seguridad de la información • Recursos y competencias: las organizaciones deben de garantizar todo el proceso de implementación y de mantenimiento de la misma y las personas idóneas para dicha labor. |
3. Determinar y describir cada uno de los conocimientos mínimos que requiere tener un profesional en seguridad informática. (una página mínima)
Un profesional en seguridad informática en primera instancia debe conocer las normas y estándares que rigen la seguridad informática, para así aplicar los conocimientos técnicos acatando las normas y evitar no conformidades y/o sanciones legales.
Seguidamente en mi opinión debe tener sólidos conocimientos en seguridad en bases de datos, ya que en una organización es de vital importancia debido a que si en sus bases de datos existen vulnerabilidades estarían expuestos a ataques informáticos que pueden secuestrar o robar la información, apoderarse de la base de datos, clonar la base de datos y hasta dañar o borrar la base datos lo que significaría una grave pérdida para cualquier organización.
De igual forma la seguridad en redes informáticas debido a que por este medio los delincuentes informáticos también pueden acceder a nuestros sistemas y perjudicar la integridad de los datos de la empresa, un profesional en seguridad en informática debe conocer métodos y herramientas que permitan mitigar al máximo los riesgos de ataques informáticos por redes informáticas.
Un profesional en seguridad informática debe conocer métodos de respaldo de información, copias de seguridad o Backup. Para que en caso de pérdida de información se pueda restaurar a un punto mas cercano a la fecha de la perdida y hacer menos traumática la perdida.
Debe estar en constante actualización ya que al mismo que tiempo que avanza la seguridad informática los delincuentes informáticos también desarrollan nuevas formas de vulnerar nuestros sistemas, y esta será una lucha eterna. Por lo tanto, es importante mantener actualizados los parches de seguridad de nuestros ordenadores, estar actualizado en definiciones de virus debido a que existen gran cantidad de ellos y tienen diferentes propósitos y diferentes formas de actuar por lo cual debe conocer cómo defenderse de ellos.
Otro aspecto muy importante que debe poseer un profesional en seguridad informática es una ética profesional inquebrantable, debido a que tendrá acceso total a la información, bases de datos y/o sistemas que este protegiendo. Ya que se pueden presentar sobornos a cambio de vulnerar la seguridad y entregar información sensible o confidencial a terceros.
En general un profesional en seguridad informática debe saber cómo reducir al máximo los riesgos informáticos y en caso de sufrirlos saber cómo sobreponerse y estar en constante actualización y mejora continua de su SGSI.
4. Qué es la seguridad física y la seguridad tecnológica? Incorporar gráficos en cada explicación para que sea claro y preciso.
Seguridad tecnológica o informática se refiere a las medidas o precauciones que se toman para proteger la integridad y privacidad de la información que se encuentra almacenada en un sistema informático.
[pic 4]
Muchas veces creemos que con tomar medidas de acceso lógico ya estamos protegidos, pero ¿Qué pasa si hay un incendio o una inundación? ¿Qué pasa si se hurtan físicamente un servidor? ¿Qué pasa si alguien ingresa físicamente extrae toda la información? Es allí donde toma importancia la seguridad física es la encargada de velar por la infraestructura física diseñando procedimientos de control, como seguridad privada, CCTV, controles de acceso, alarma contra incendios. Etc.
...