Seguridad De La Informacion
Enviado por Aleja2604 • 29 de Diciembre de 2014 • 5.622 Palabras (23 Páginas) • 126 Visitas
RESUMEN EJECUTIVO
No es ninguna novedad el valor que tienen la información y los datos. Los negocios de todos los tipos y tamaños confían en la información computarizada para facilitar su operación, por lo que el procesado de información se ha vuelto cada vez más visible e importante en la vida económica y también en la social y política.
Las nuevas tecnologías de la información basadas en la microelectrónica, junto con otras innovaciones, como los discos ópticos o la fibra óptica, permiten enormes aumentos de potencia y reducciones de coste en toda clase de actividades de procesado de información (el término `procesado de información' cubre la generación, almacenamiento, transmisión, manipulación y visualización de información, que incluye datos numéricos, de texto, de sonido o de vídeo). Los actuales dispositivos informáticos y de telecomunicaciones manejan datos en forma digital empleando las mismas técnicas básicas. Estos datos pueden ser compartidos por muchos dispositivos y medios, procesarse en todos ellos y emplearse en una amplia gama de actividades de procesado de información.
Los que resulta increíble de esto es la falta de precauciones que solemos tener al confiar toda nuestra información importante al sistema de almacenamiento, que en la mayoría de los casos resulta ser una computadora pobremente armada tanto del punto de vista de hardware como de software. Si el monitor, la memoria e incluso la CPU de nuestro computador dejan de funcionar, simplemente lo reemplazamos, y no hay mayores dificultades. Pero si falla el disco duro, el daño puede ser irreversible, puede significar la pérdida total de nuestra información. Es principalmente por esta razón, por la que debemos preocuparnos por la seguridad de la información. La tecnología no está exenta de fallas o errores, y la seguridad de la información es un plan de contingencia en caso de que una falla o error se presente. Este plan comprende técnicas desarrolladas para proteger los equipos informáticos individuales y conectados en una red frente a los daños accidentales o intencionados. Estos daños incluyen el mal funcionamiento del hardware, la pérdida física de datos, el acceso a bases de datos por personas no autorizadas, fallos de electricidad, errores de software, caídas de red, errores humanos, incendios, inundaciones, virus informáticos, atentados de hackers, etc. Aunque no se pueda prevenir cada una de estas interrupciones, sí se puede prepararse para evitar las consecuencias que éstas puedan tener sobre la información. Diversas técnicas sencillas pueden dificultar la delincuencia informática. Del tiempo que tarde en reaccionar una empresa dependerá la gravedad de sus consecuencias.
INDICE
OBJETIVOS
- Conocer todo lo referente a la clasificación de los virus y como lograr proteger nuestro equipo.
- Cual es el funcionamiento de un antivirus al momento de instalarse en nuestra computadora y determinar la firma de virus.
- Conocer las maneras de proteger la información y poder sacar una copia de seguridad de la misma.
Criterios Generales de Seguridad
CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN
Es el estudio de los métodos y medios de protección de los sistemas de información y comunicaciones frente a revelaciones, modificaciones o destrucciones de la información, o ante fallos de proceso, almacenamiento o transmisión de dicha información, que tienen lugar de forma accidental o intencionada. La seguridad de la información se caracteriza como la protección frente a las amenazas de la:
• Confidencialidad, que garantiza que la información es accesible exclusivamente a quien está autorizado
• Integridad, que protege la exactitud y totalidad de la información y sus métodos de proceso
• Disponibilidad, que garantiza que los usuarios autorizados tienen acceso a la información y a otros activos de información asociados en el momento que lo requieren Las amenazas pueden ser de los tipos siguientes:
a) Amenazas de fuerza mayor
b) Fallos de organización
c) Fallos humanos
d) Fallos técnicos
e) Actos malintencionados Algunas de las amenazas mas frecuentes están relacionadas con el incumplimiento de las medidas de seguridad, como consecuencia de actos negligentes o falta de controles adecuados, originan daños que podrían haber sido evitados o por lo menos minimizados.
Algunos ejemplos típicos son:
-Mantener accesibles puertas de emergencia en locales protegidos por sistemas de control de acceso.
-No disponer de archivo de respaldo en el momemnto en que se produce la perdida de datos LA administración incorrecta del sistema ya sea por negligencia o por ignorancia, y los errores en la configuración de los parametros y opciones de los programas, condicionan también su seguridad.
-Instalar de forma inadecuada los nuevos paquetes software -No analizar los archivos de eventos.
-No disponer de un sistema de auditorías -Ser excesivamente permisivo en la adjudicación de autorizaciones de acceso.
'Seguridad de la información'
-No tener un control exaustivo de los nombres de usuario, permitiendo su repetición.
¿Cómo se consigue la seguridad de la información?
Implantando un conjunto de salvaguardas mecanismos o acciones encaminados a reducir los riesgos de seguridad provocados por las amenazas a los sistemas de información. Las salvaguardas a implantar se seleccionan teniendo en cuenta los atributos de la información a proteger (confidencialidad, integridad y disponibilidad).
En la selección de salvaguardas se consideran:
ð las características de las amenazas que atentan contra la información,
ð la vulnerabilidad o probabilidad de materialización de cada amenaza sobre los activos de información
ð el
...