Salvaguardar Informacion

Enviado por liavi • 7 de Noviembre de 2014 • 3.198 Palabras (13 Páginas) • 175 Visitas

Página 1 de 13

Salvaguardas de la información

ADMINISTRATIVAS

Las salvaguardas administrativas incluyen las políticas y procedimientos de seguridad.

Las políticas establecen lo que los usuarios pueden y no pueden hacer al utilizar los recursos informáticos de la organización mientras que los procedimientos estan relacionados con validación periódica de la vigencia del tipo acceso, la asignación de responsabilidades, formación técnica, gestión y supervisión de las tecnologías aplicadas, la recuperación tras averías, planes de contingencia, controles e informes de auditoria.

Cada persona de la organización debe de tener claras sus responsabilidades relativas a la seguridad de cada componente a su cuidado.

FISICAS Y TECNICAS

Las salvaguardas físicas limitan el acceso físico directo a los equipos. Incluyen cerraduras, bloqueos para teclados, vigilantes de seguridad, alarmas y sistemas ambientales para la detección de agua, fuego y humo, e incluyen sistemas de respaldo y alimentación de reserva, tales como baterías y fuentes de alimentación ininterrumpida.

Las salvaguardas técnicas son controles que se implantan a través de soportes físicos o lógicos difíciles de vencer y que, una vez implantados, pueden funcionar sin la intervención humana. El soporte lógico específico incluye antivirus, firmas digitales, cifrado, programas de control de biblioteca, contraseñas, tarjetas inteligentes, control de acceso de llamadas, seguimiento de huellas o trazas de auditoría y sistemas de detección de intrusiones.

Todas las salvaguardas se pueden subdividir en Preventivas y Correctivas.

Las primeras intentan evitar que ocurran acontecimientos indeseados, mientras que las salvaguardas correctivas se orientan a identificar los incidentes, evaluarlos y reducir sus efectos después de que hayan sucedido.

¿Cómo definir los objetivos de seguridad en una empresa u organización?

Los objetivos de seguridad tienen que ser definidos por la organización dependiendo de:

a) La valoración de los riesgos a los que está sometida la probabilidad de que se materialicen y el impacto potencial.

b) Otros requisitos de tipo legal, y por otros requisitos de tipo contractual con sus clientes, contratistas o proveedores de servicios.

c) Por otros principios, objetivos o requisitos relacionados con el proceso de la información gobernado por un proceso de análisis y gestión de riesgos.

Los componentes principales de un Sistema de Seguridad

• Gestión y organización

• Personal

• Planes de contingencia

• Políticas de respaldo de la información

• Protección a la privacidad de los datos

• Protección antivirus

• Utilización del cifrado de la información

• Tratamiento de incidentes

RESTRICCIONES LEGALES.

En algunos países existen muchas restricciones legales para el comercio electrónico, y esto impide la evolución del desarrollo de las aplicaciones y la implementación de software de seguridad para los negocios en línea.

Desgraciadamente, no sólo se enfrenta el problema técnico sino el legal porque cuando se utiliza una firma electrónica autorizada por las empresas involucradas en una transacción, por ejemplo, no se puede probar en un juicio que esta firma es auténtica. No existe una autoridad certificadora, éste es uno de los problemas más serios.

No se puede considerar que la seguridad sea cuestión de una sola cosa, ya que hay muchos elementos y soluciones en la infraestructura de informática de una empresa.

Algunas medidas para hacer frente al creciente problema de la falta de seguridad son: entre ellas la importancia de evaluar su vulnerabilidad interna y hacerse conscientes de que si bien existen muchas violaciones externas y muchas soluciones tecnológicas.

Esto enmarca la importancia de contar con políticas internas específicas que cuenten con el apoyo de los altos directivos, así como la existencia de un responsable en la seguridad interna cuyas decisiones de protección se realicen en función de problemáticas específicas y no sujetas a ajustes económicos.

Toda organización debe estar a la vanguardia de los procesos de cambio. Donde disponer de información continua, confiable y en tiempo, constituye una ventaja fundamental.

Donde tener información es tener poder.

Donde la información se reconoce como:

• Crítica, indispensable para garantizar la continuidad operativa de la organización.

• Valiosa, es un activo corporativo que tiene valor en sí mismo.

• Sensitiva, debe ser conocida por las personas que necesitan los datos.

La seguridad informática debe garantizar:

• La Disponibilidad de los sistemas de información.

• El Recupero rápido y completo de los sistemas de información

• La Integridad de la información.

• La Confidencialidad de la información.

Nuestra Propuesta

• Implementación de políticas de Seguridad Informática.

• Identificación de problemas.

• Desarrollo del Plan de Seguridad Informática.

• Análisis de la seguridad en los equipos de computación.

• Auditoría y revisión de sistemas.

¿Cómo definiría los objetivos de seguridad de un usuario independiente

...

Descargar como (para miembros actualizados) txt (22.1 Kb)

Leer 12 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Administrar Tecnologías De Información
4. CONOCIMIENTOS 4.1 CONOCIMIENTOS DE CONCEPTOS Y PRINCIPIOS Código de Ética del Archivista. Principios, normas técnicas, y procesos y procedimientos archivísticos aplicados a la automatización

3 Páginas • 2589 Visualizaciones
Tecnologías De Información Y Comunicación
Tecnologías de información y comunicación Periférico de entrada: es cualquier periférico (pieza del equipamiento del hardware de computadora) utilizado para proporcionar datos y señales de

14 Páginas • 2066 Visualizaciones
Las tecnologías de la información y la comunicación
Las tecnologías de la información y la comunicación (TIC, TICs o bien NTIC para Nuevas Tecnologías de la Información y de la Comunicación o IT

3 Páginas • 1959 Visualizaciones
Procesamiento De La Información
Importancia El uso de estos organizadores es importante porque: • Combina los elementos informativos seleccionados en un todo coherente y significativo. • Modifica y desarrolla

2 Páginas • 1730 Visualizaciones
Información De Presupuesto Cartográfico
I. INTRODUCCION : En la actualidad, la formulación del presupuesto de los proyectos de Topografía, de Cartografía se realiza de forma poco precisa, fijándose, en

4 Páginas • 1167 Visualizaciones
La información genética durante el proceso de conversión
1) Representar a través de un dibujo el trabajo de Griffith explique en que consiste según lo indicado en el dibujo El experimento de Griffith,

7 Páginas • 1623 Visualizaciones
Vulnerabilidad En Los Sistemas De Información
ACTIVIDAD SEMANA 3 VULNERABILIDAD EN LOS SISTEMAS DE INFORMACIÓN HACKER: Del inglés hack, hachar. Término utilizado para llamar a una persona con grandes conocimientos en

6 Páginas • 1245 Visualizaciones
Planeación Fuentes De Información
PRODUCTO DÉCIMOCUARTO PLANEACION ELEMENTOS SEMANA 1 SEMANA 2 SEMANA 3 SEMANA 4 SEMANA 5 SEMANA 6 SEMANA 7 SEMANA 8 TEMA PANORAMA DEL PERIODO APRENDIZAJES

2 Páginas • 1517 Visualizaciones
Tecnologías De La Información
Tecnologías de la información Tecnología Bluetooth Bluetooth es una especificación industrial para Redes Inalámbricas de Área Personal (WPANs) que posibilita la transmisión de voz y

25 Páginas • 816 Visualizaciones
Tecnología De La Información Y Comunicación
1. ¿Qué es un computador? El computador es una máquina electrónica la cual recibe y procesa datos para convertirlos en información útil. Mediante un computador

11 Páginas • 885 Visualizaciones