Seguridad De Los Sistemas De Informacion

Enviado por reymondsalazar • 27 de Enero de 2012 • 1.508 Palabras (7 Páginas) • 979 Visitas

Página 1 de 7

La seguridad de los sistemas de información:

La seguridad de las organizaciones, en el mundo actual, es cada vez más y con una tendencia rápidamente en aumento, la seguridad de sus sistemas de información. Sea en el sector público o en el privado pocas actividades se llevan a cabo sin el uso en mayor o menor medida de sistemas de información y telecomunicaciones. Por tanto el análisis de la seguridad de los sistemas de información debe siempre acometerse, con independencia de la metodología empleada, partiendo de una pregunta básica ¿Cuánto de seguro necesita ser mi sistema? La respuesta a esa pregunta es compleja y exige, como paso previo, un análisis muy detallado de los activos de la organización, sus vulnerabilidades, las amenazas a que están expuestos, los riesgos y los costes (de todo tipo) asociados a esos riesgos. Además es preciso determinar las medidas de seguridad capaces de disminuir los riesgos, sus costes de implantación y operación, los tiempos asociados y las posibles nuevas vulnerabilidades que podrían introducir en el sistema…Al final de este proceso, con toda esta información estructurada, categorizada y traducida a indicadores (económicos, de negocio, etc.) es responsabilidad de la dirección responder a la pregunta, o sea, decidir cuál es el nivel de riesgo asumible por la organización y, en consecuencia, cuáles deben ser las medidas técnicas y organizativas a adoptar en el Plan de Seguridad de la organización. En si Se trata de que la organización determine cuál es el equilibrio entre el valor de sus activos y el coste de su protección. Este Plan de Seguridad tiene que incluir, además, cuáles serán los procedimientos de revisión y auditoría que aseguren no sólo su cumplimiento sino, de modo proactivo, la detección de nuevas amenazas o vulnerabilidades ante las que prepararse ampliando o renovando el Plan de Seguridad. Al examinar más en detalle cuál es el alcance del concepto de seguridad en los sistemas de información hay tres elementos clave que sobresalen:

_ la dependencia de las organizaciones de estos sistemas requiere asegurar su funcionamiento,

_ la importancia de los datos almacenados y gestionados obliga a proteger la integridad de y el acceso a los mismos,

_ el conocimiento del personal de la organización acerca de sus características exige velar por un uso correcto de los mismos.

Importancia de la seguridad en los sistemas de información:

La ruptura de la seguridad en un sistema puede resultar en un acceso no autorizado de los recursos, penetración de virus, robo de datos o destrucción de la infraestructura de tecnología. La cobertura dada por los medios de comunicación lleva al público a creer que la mayoría de las violaciones de seguridad son el resultado de ataques de “hackers” o foráneos; sin embargo, mucho de los actos no autorizados, pueden ser llevados a cabo por empleados molestos con la empresa o infiltrados. Todo esto ilustra la importancia de proteger los recursos basados en computadoras tanto de los entes externos e internos a la empresa.

No hace mucho tiempo atrás solo las grandes organizaciones y compañías se preocupaban con los riesgos de seguridad en sus sistemas de información. Sus esfuerzos en mantener la propiedad de la información era el objetivo primordial, hoy en día ya no es únicamente esto, la tecnología se ha convertido tan prevalente que afecta en casi todos los aspectos de la vida cotidiana. Las computadoras son el centro de todos los negocios, que van desde los sistemas de comercialización de acciones hasta páginas de deportes que muestran los resultados de los juegos de la noche anterior. Las computadoras son responsables por mantener cosas tales como cuentas de bancos, registros médicos, reportes bancarios e historiales de crédito. Claramente, todo individuo que posea una tarjeta de crédito y/o debito y usa un cajero electrónico debe estar preocupado por la exactitud y privacidad de su información personal, en consecuencia, ellos también se encuentran preocupados por los riesgos de seguridad en los sistemas de información.

Objetivos críticos de la seguridad de la información:

1. Utilizar mejores prácticas para la identificación de necesidades y oportunidades para la mejora de los niveles de Seguridad de la Información.

2. Emitir puntos de vista imparciales sobre las necesidades de Seguridad de la Información para proponer las mejores estrategias y herramientas para solventarlas, con el mayor costo beneficio.

3. Proporcionar herramientas de Seguridad de la Información que encajen dentro de una estrategia global de seguridad para cada entorno específico, contrario a sugerir soluciones puntuales con una aportación marginal a la problemática de seguridad observada.

Etapas para Implementar un Sistema de Seguridad

Para dotar de medios necesarios para elaborar su sistema de seguridad se debe considerar los siguientes puntos:

• Sensibilizar a los ejecutivos de la organización en torno al tema de seguridad.

• Se debe realizar un diagnóstico de la situación de riesgo y seguridad de la información en la organización a nivel software, hardware, recursos humanos, y ambientales.

• Elaborar

...

Descargar como (para miembros actualizados) txt (9.6 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Modelo De Políticas De Seguridad De Información
Modelo de Política de Seguridad de la Información para Organismos de la Administración Pública Nacional Seguridad de la Información La seguridad de la información se

4 Páginas • 633 Visualizaciones
Sistemas Informacion
Como los SI/TI apoyan las empresas a lograr sus objetivos El BCP hace aproximadamente 6 años atrás contaba con una aplicación para la emisión de

2 Páginas • 2403 Visualizaciones
Sistema Informacion Para El Turismo En El Salvador
Sistema de información El ministerio de (MITUR), es la institución rectora en materia turística de El Salvador. Además este cuenta con una serie de instituciones

2 Páginas • 996 Visualizaciones
PROYECTO TRABAJO SOCIAL SISTEMA INFORMACION CBA
1 INFORME DE TRABAJO SOCIAL 1.1 NOMBRE DE LA COMUNIDAD, UBICACIÓN. El trabajo social se desarrolló en el departamento administrativo del Centro de Bienestar del

9 Páginas • 1087 Visualizaciones
Sistema Información De Marketing
Resumen de Marketing I Kotler Cap. 2 Planeación Estratégica: Es el proceso administrativo de desarrollar y mantener una relación viable entre los objetivos y recursos

4 Páginas • 1122 Visualizaciones
SISITEMAS DE GESTION DE SEGURIDAD DE INFORMACIÓN
ENSAYO CAPITULO I Y II SISITEMAS DE GESTION DE SEGURIDAD DE INFORMACIÓN NATURALEZA D ELA NORMA ISO 27001:2005 Sin temor a equivocarnos, se puede afirmar

3 Páginas • 558 Visualizaciones
Investigacion De Seguridad Sistemas Informaticos
Objetivo: •Investigar sobre los conceptos de seguridad de los sistemas informáticos. •Aplicar los conceptos de seguridad •Describir los conceptos básicos de la seguridad de los

4 Páginas • 706 Visualizaciones
Etapas Sistemas Informacion
Etapa de contagio o expansión  En 1989 Nortel utiliza el primer sistema que cuenta con facturación y llamada a clientes • Se inicia con

4 Páginas • 1143 Visualizaciones
Desarrollar/actualizar una política de seguridad de información
Etapas para el desarrollo de un plan Las organizaciones que conocen cómo utilizar y evaluar la información corporativa consideran el proceso de planeamiento de seguridad

1 Páginas • 330 Visualizaciones
Sistemas Informacion Gerencial
GLOSARIO DE TÉRMINOS: 1. Asertividad: es un modelo de relación interpersonal que consiste en conocer los propios derechos y defenderlos, respetando a los demás; tiene

2 Páginas • 1911 Visualizaciones