Seguridad En La Informacion

Enviado por BlackHawk93 • 3 de Abril de 2014 • 2.082 Palabras (9 Páginas) • 155 Visitas

Página 1 de 9

Este trabajo hablaremos sobre algunos conceptos básicos que debemos conocer para la correcta comprensión de la materia “seguridad de la información”, algunos de ellos los enlistaremos a continuacion:

• Seguridad del entorno.

• Teoría de la información de Shannon.

• Políticas y planes de seguridad.

• Entropía de la información.

• Análisis de riesgo.

• Teoría de los números.

• Teoría de la complejidad de los algoritmos.

• Complejidad computacional.

• Complejidad polinomial.

• Complejidad polinomial no determinista.

• Función O(N).

Comenzamos con seguridad del entorno, esto nos hace referencia al tipo de medidas de protección que vamos a implementar en este caso en un entorno informático para proteger los datos que alberga el mismo así como a los usuarios que hacen uso de los mismos, esto se logra mediante tres aspectos que nos servirán para evaluar el entorno y como se espera que trabaje, estos aspectos son hipótesis, amenazas y políticas de seguridad organizacional; en las hipótesis plantearemos una o varias posibles soluciones para que nuestro entorno no se vea vulnerado por una o varias amenazas, una vez terminadas las hipótesis podemos definir qué tipo de amenazas que pueden afectar nuestro entorno, algunos ejemplos son los virus informáticos, violaciones de firewalls y con ello intrusiones no autorizadas, etc. Por ultimo tenemos que definir las políticas de seguridad organizacional, estas nos sirven para establecer las leyes, reglas y prácticas para regular la manera en que se dirigen, administran y distribuyen los recursos para de esta manera hacer cumplir los objetivos de manera óptima, dentro de ellas se definen lo que esta y no permitido dentro de este entorno, para crear protocolos en caso de que haya un incidente o simplemente saber cómo actuar ante una situación cotidiana. Estos tres pasos anteriores son fundamentales para que nuestro sistema sea robusto y fiable.

Ahora hablaremos acerca de la teoría de la información formulada por Claude E. Shannon, en la plantea que los problemas tiene que ver con la cantidad de la información, la capacidad del canal en donde se establece la comunicación, el proceso de codificación que se utiliza para cambiar un mensaje a señal y los efectos del ruido. Lo cual no hace referencia al factor humano como protagonista de la comunicación, sino al proceso desde la perspectiva de sus aspectos medibles, así también las condiciones idóneas de transmisión de información entre máquinas y a su vez el cálculo de la perdida de información transmitida a través de un canal.

En el siguiente grafico se ilustra la teoría:

Su teoría se utiliza para medir la información y su contenido; el contenido de la información de un suceso igual una función decreciente de la probabilidad de su aparición. Shannon utilizo el algoritmo de la inversa de la probabilidad.

Al inicio de esta investigación hablamos acerca de las políticas de seguridad para el entorno ahora vamos a profundizar un poco más en el tema, habíamos definido que una policía es un conjunto de leyes, reglas y prácticas para que los objetivos se cumplan de manera correcta así como la obtención de protocolos para la correcta actuación en caso de que se presente alguna. Los objetivos de realizar una política de seguridad es reducir los riesgos a un nivel aceptable, garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información, por ultimo con las leyes y reglamentos vigentes. Para desarrollar una política debemos identificar y evaluar los activos, los cuales son hardware (CPU, Monitores, teclados, bocinas, etc.), software (S.O., programas especializados, ofimática, utilerías, etc.), datos (bases de datos, back-up, nube, etc.), personas (usuarios); lo segundo que se debe de hacer es identificar las amenazas y determinar si son internas (provenientes de los usuarios dentro del entorno) o externas (usuarios antiguos, hackers, etc.), una vez identificadas evaluemos los riesgos para determinar que probabilidad hay de que ocurran y el daño que pudieran hacer, posteriormente asignar las responsabilidades para que haya un encargado por área en el caso de una empresa de hacer que las políticas se cumplan y por ultimo implementarla en toda la empresa o el entorno en donde se va a trabajar.

Ahora vemos que es un plan de seguridad, debe ser un proyecto que desarrolle los objetivos de seguridad a largo de la organización, siguiendo el ciclo de vida completo desde la definición hasta la implementación y revisión. La forma en que se debe plantear una planificación de seguridad es siempre a partir de una política de seguridad, que es muy dependiente de las decisiones tomadas en ella, ya que en la política se contemplan el estudio de soluciones, la selección de herramientas para llevar acabo la política, la asignación de recursos y el estudio de viabilidad, esto quiere decir que el plan de seguridad está íntimamente ligado a las políticas de seguridad.

Es momento de hablar de entropía que es un concepto usado en la termodinámica, mecánica estadística y por último en teoría de la información. Es una medida del desorden o una medida de la incertidumbre, la información tiene que ver con cualquier proceso que permite reducir o eliminar la incertidumbre, lo que se dice como dar orden al caos, la entropía está relacionada con la información, también se le conoce como entropía de Shannon en donde Shannon ofrece una definición que esta expresada en su teoría, a lo que dice “la medida de información debe ser proporcional (continua); esto es el cambio pequeño en una de las probabilidades de aparición de uno de los elementos de la señal debe cambiar poco la entropía” y después nos dice “si todos los elementos de la señal son equiprobables a la hora de aparecer, entonces la entropía será máxima”. Esto quiere decir que si toda la información tiene la misma probabilidad la entropía pasara a ser máxima.

Pareciera que no salteamos algunos temas pero en realidad todos están ligados, unos de mayor forma que otros ahora tocaremos el tema de análisis de riesgo y es algo redundante a lo que veíamos al principio, esto es importante para determinar el nivel de robustez que buscamos en nuestro entorno ya que este método nos ayuda recopilar, evaluar, registrar y difundir

...

Descargar como (para miembros actualizados) txt (13 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Generalidades Seguridades De La Informacion
1. INTRODUCCION En una organización la gestión de seguridad puede tornarse compleja y difícil de realizar. Las razones técnicas no serán la única barrera a

4 Páginas • 1352 Visualizaciones
Seguridad Informacion
Seguridad de la información y seguridad informática Si los recursos que forman la red (servidores de archivos, servidores de programas, servidores de configuraciones, cables o

3 Páginas • 902 Visualizaciones
Seguridad de la información de las redes de telecomunicaciones
Objetivo: • Describir la seguridad de información de las redes de telecomunicaciones. Procedimiento: La organización “El Ave Blanca” se dedica a desarrollar servicios de auditoría

4 Páginas • 827 Visualizaciones
Transmite Conocimientos, El Profesor Solo Se Dedica A Dar Información Sin Darle Mucha Importancia Al Aprendizaje Del Alumno. | Autentico, Debe Ser El Mismo Con El Fin De Que Transmita Seguridad Y Esto Se Refleje En El Mejor Aprendizaje De Su Materia |
Actividad de Aprendizaje 11 Identificación, caracterización de ventajas y limitaciones del material y recursos didácticos. Propósito: Identificar y valorar las características, limitantes y ventajas de

5 Páginas • 1552 Visualizaciones
Seguridad de la información
UNIVERSIDAD DIEGO PORTALES FACULTAD DE INGENIERÍA Escuela de Ingeniería Vespertina ELECTIVO I SEGURIDAD DE LA INFORMACIÓN Profesor: CRISTIAN BARRÍA HUIDOBRO ALUMNO: SEBASTIÁN PINILLA FECHA DE

3 Páginas • 557 Visualizaciones
Seguridad De La Informacion
Índice Introducción 4 Objetivo de la Investigación 5 Justificación 5 Marco Contextual 6 Desarrollo 7 ISO 27001 9 ISO 17799 9 COBIT 11 NIST 12

9 Páginas • 8394 Visualizaciones
Seguridad De La Informacion
Índice Introducción 4 Objetivo de la Investigación 5 Justificación 5 Marco Contextual 6 Desarrollo 7 ISO 27001 9 ISO 17799 9 COBIT 11 NIST 12

9 Páginas • 1345 Visualizaciones
Analiza La Información De Seguridad Existente Sobre Los Diferentes Productos Químicos Que Se Utilizan En Tu Empresa, A La Luz De Las Hojas De Seguridad De Materiales (MSDS).
Ejercicio Escrito Curso Básico de Salud Ocupacional Módulo N°8 Factores de Riesgo Químico Nuevamente esperamos lleves a la práctica los conocimientos de este módulo, para

2 Páginas • 1567 Visualizaciones
: DISEÑO, DESARROLLO, DOCUMENTACIÓN E IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI
La información, es uno de los más importantes activos no solo para las empresas y organizaciones, sino para cada individuo. Por este motivo la misma

2 Páginas • 986 Visualizaciones
Servicios administrados de seguridad de la información
SERVICIOS ADMINISTRADOS DE SEGURIDAD DE LA INFORMACIÓN Capítulo 4 – Servicios Generales de Operación de SASI PROPUESTA TECNICA Fecha Índice 4 SERVICIOS GENERALES DE OPERACIÓN

38 Páginas • 788 Visualizaciones