REDES DE SEGURIDAD

Enviado por pejotoro • 25 de Abril de 2012 • 1.951 Palabras (8 Páginas) • 390 Visitas

Página 1 de 8

Manual de Políticas de Seguridad Informática

Es una medida que busca establecer los estándares de seguridad a ser seguidos por todos los involucrados con el uso y mantenimiento de los activos. Es una forma de suministrar un conjunto de normas internas para guiar la acción de las personas en la realización de sus trabajos. Es el primer paso para aumentar la conciencia de la seguridad de las personas, pues está orientada hacia la formación de hábitos, por medio de manuales de instrucción y procedimientos operativos.

Sin embargo, la realización del análisis de riesgos como primer elemento de la acción de seguridad, es un hecho determinante para procesos críticos en que son analizadas todas las amenazas. De esta manera son considerados y analizados todos los activos de la organización, sea por muestreo o en su totalidad, para que estén libres de vulnerabilidades con el propósito de reducir los riesgos. Por esta razón serán abordados en esta unidad todos los elementos necesarios para la realización de un análisis de riesgos como etapa de rastreo de vulnerabilidades de todo el ambiente de un proceso de negocios.

Entre mayor sea la exposición o el daño histórico a los bienes de la empresa, el margen de tiempo tomado para el análisis de riesgos debe ser menor y viceversa. El Manual es elaborada considerando el entorno en que se está trabajando como la tecnología de la seguridad de la información, para que los criterios establecidos estén de acuerdo con las prácticas internas más recomendadas de la organización, con las prácticas de seguridad actualmente adoptadas, para buscar una conformidad mayor con criterios actualizados y reconocidos en todo el mundo.

Un Manual de la Política de Seguridad Informática es un conjunto de directrices, normas, procedimientos e instrucciones que guía las actuaciones de trabajo y define los criterios de seguridad para que sean adoptados a nivel local o institucional, con el objetivo de establecer, estandarizar y normalizar la seguridad tanto en el ámbito humano como en el tecnológico. A partir de sus principios, es posible hacer de la seguridad de la información un esfuerzo común, en tanto que todos puedan contar con un arsenal informativo documentado y normalizado, dedicado a la estandarización del método de operación de cada uno de los individuos involucrados en la gestión de la seguridad de la información.

Áreas de Normalización del Manual de Seguridad Informática

Es necesario considerar los dos aspectos, tecnológico y humano al momento de definir un Manual de la Política de Seguridad Informática de la información

Tecnológica Hay quienes consideran que la seguridad de la información es apenas un problema tecnológico. Pero lo importante es definir los aspectos más técnicos del buen funcionamiento de servidores, estaciones de trabajo, acceso a Internet, etc. Para eso, el apoyo de la cúpula es fundamental, pues sin ella el programa de seguridad quedaría sin inversiones para la adquisición de los recursos necesarios. Sin embargo, no se debe dejar de lado las cuestiones relacionadas con la buena conducta y la ética profesional de los usuarios. Humana Otras personas ven a la seguridad como un problema únicamente humano. Es importante definir primero la conducta considerada adecuada para el tratamiento de la información y de los recursos utilizados. Por lo tanto, sin el apoyo de la cúpula, el programa de seguridad no consigue dirigir las acciones necesarias para modificar la cultura de seguridad actual. El resultado es un programa de seguridad sin el nivel de cultura deseado y la falta de Retroalimentación más apropiado. Sin embargo, no se debe dejar de lado los temas tecnológicos y su sofisticación.

Manual de Seguridad Informática

El Manual es elaborado tomando como base la cultura de la organización y el conocimiento especializado de seguridad de los profesionales involucrados con su aplicación y comprometimiento. Es importante considerar que para la elaboración de un Manual de la Política de Seguridad Informática institucional se debe:

1. Integrar el Equipo de Seguridad responsable de definir el Manual de la Política de Seguridad.

2. Elaborar el documento final.

3. Hacer oficial el Manual una vez que se tenga definida.

Integrar el Equipo

Formar un equipo multidisciplinario que represente gran parte de los aspectos culturales y técnicos de la organización y que se reúnan periódicamente dentro de un cronograma establecido por el Comité de Seguridad. Este comité es formado por un grupo definido de personas responsables por actividades referentes a la creación y aprobación de nuevas normas de seguridad en la organización. En las reuniones se definen los criterios de seguridad adoptados en cada área y el esfuerzo común necesario para que la seguridad alcance un nivel más elevado. Se debe tener en mente que los equipos involucrados necesitan tiempo libre para analizar y escribir todas las normas discutidas durante las reuniones.

Elaborar el Documento Final

En este documento deben expresarse las preocupaciones de la administración, donde se establecen normas para la gestión. En la elaboración de un Manual de la Política de Seguridad Informática no podemos olvidar el lado humano, los descuidos, falta de capacitación, interés, etc. Se pueden tener problemas de seguridad de la información si no son adecuadamente considerados dentro de la misma política. Un ejemplo común es solicitar a los usuarios el cambio de su contraseña o password constantemente y que ésta deba tener una complejidad adecuada para la información manejada. La parte tecnológica obviamente tampoco puede dejarse de lado, y dentro del Manual de la Política de

Seguridad Informática es necesario considerar elementos que pongan las bases mínimas a seguir en materia de configuración y administración de la tecnología. Por ejemplo, establecer que los servidores con información crítica de la empresa no deben prestar servicio de estaciones de trabajo a los empleados. La definición de la propia política, Una declaración de la administración que apoye los principios establecidos y una explicación de las exigencias de conformidad con relación a:

 Legislación y cláusulas contractuales.

 Educación y formación en seguridad de la información.

 Prevención contra amenazas (virus, caballos de Troya, hackers, incendio, intemperies, etc.)

Debe contener también la atribución de las responsabilidades

...

Descargar como (para miembros actualizados) txt (13.1 Kb)

Leer 7 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad de la información de las redes de telecomunicaciones
Objetivo: • Describir la seguridad de información de las redes de telecomunicaciones. Procedimiento: La organización “El Ave Blanca” se dedica a desarrollar servicios de auditoría

4 Páginas • 826 Visualizaciones
Seguridad En Redes
En este trabajo de investigación denominado Seguridad en redes IP se pretende dar una visión profunda de los riesgos existentes en las redes conectadas a

5 Páginas • 3745 Visualizaciones
SEGURIDAD EN REDES
CONTENIDO INTRODUCCIÓN 1. SEGURIDAD EN REDES 2. AMENAZAS 2.1. Hackers 2.2. Virus 2.2.1. Tipos de virus e imitaciones 2.2.2. Acciones de los virus 2.3. Spam

39 Páginas • 929 Visualizaciones
Protocolos De Seguridad En Redes Inalámbricas
Introdución a WEP, WPA y WPA2 La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una

14 Páginas • 829 Visualizaciones
Normas De Seguridad En Redes Inalambricas
Introducción a WEP, WPA y WPA2 La seguridad es un aspecto que cobra especial relevancia cuando hablamos de redes inalámbricas. Para tener acceso a una

14 Páginas • 1062 Visualizaciones
Redes Y Seguridad
1 Curso de redes y seguridad. Fase 1 FASE 1 Objetivo En esta semana estudiaremos de manera general qué es un modelo de comunicación, cuales

18 Páginas • 844 Visualizaciones
Redes y seguridad
Actividad 1 ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

2 Páginas • 940 Visualizaciones
Modelo De Comunicación, Características Principales De Las Redes, Y Las Políticas De Seguridad Informática.
Informe o Ejercicio Escrito Curso Básico en Salud Ocupacional Módulo Factores de Riesgo Físico-químicos Te invitamos a aplicar los conocimientos de este módulo llevándolos a

5 Páginas • 1331 Visualizaciones
Actividad 1 Redes Y Seguridad
Preguntas interpretativas ________________________________________ 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use

4 Páginas • 7570 Visualizaciones
Impacto de la seguridad en redes inalámbricas de sensores
IMPACTO DE LA SEGURIDAD EN REDES INALÁMBRICAS DE SENSORES IEEE 802.15.4 Autor: Carlos García Arano Directores: David Atienza Alonso Joaquín Recas Piorno CURSO ACADÉMICO 2009/2010

5 Páginas • 750 Visualizaciones