Seguridad En Los Sistemas De Informacion
Enviado por luisugasjr • 17 de Febrero de 2015 • 1.031 Palabras (5 Páginas) • 149 Visitas
La seguridad en los sistemas de información
Una Estrategia Global de Seguridad de la Información, además de los elementos tradicionales para asegurar el perímetro de la red de la organización, debe incluir aspectos relacionados con la Gestión de Identidades corporativas, Control de acceso a los sistemas de información con base en perfiles, Gestión de eventos de seguridad, entre otros.
La práctica de Seguridad de la Información tiene varios objetivos críticos:
- Utilizar mejores prácticas para la identificación de necesidades y oportunidades para la mejora de los niveles de Seguridad de la Información.
- Emitir puntos de vista imparciales sobre las necesidades de Seguridad de la Información para proponer las mejores estrategias y herramientas para solventarlas, con el mayor costo beneficio.
- Proporcionar herramientas de Seguridad de la Información que encajen dentro de una estrategia global de seguridad para cada entorno específico, contrario a sugerir soluciones puntuales con una aportación marginal a la problemática de seguridad observada.
La Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.
La seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Podemos entender como seguridad un estado de cualquier sistema o tipo de información (informático o no) que nos indica que ese sistema o información está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar a su funcionamiento directo o a los resultados que se obtienen.
Amenazas a los sistemas informáticos
El desarrollo y evolución de los sistemas informáticos ha permitido que los individuos y organizaciones puedan compartir sus recursos. Estamos según Stallings en la era de la conectividad electrónica universal. Es común la conexión a Internet para consultas y obtención de información de todo tipo. Esto que parece una gran facilidad, y de gran conveniencia trae consigo muchas dificultades, entre las que destacan los virus informáticos. Los virus son solo una clase de software que han sido desarrollados para fines maliciosos.
El compartimiento de información y recursos en las organizaciones, que tiene inmensas ventajas, ha traído la necesidad de desarrollar mecanismos para que el compartimiento sea limpio. La no implementación de mecanismos de protección de la información que se comparte puede acarrear que se utilice la información de manera inapropiada: lecturas o escrituras de archivos por personas no autorizadas. Los sistemas operativos también requieren proteger los recursos del sistema ante intentos de accesos no autorizados (intencionales o no).
Otro aspecto que tienen que cuidar los responsables de los sistemas informáticos tiene que ver con la protección física de las instalaciones donde se encuentran los equipos. Esto involucra controles de acceso (a sala de servidores, por ejemplo), mecanismos de identificación (tarjetas magnéticas, huellas digitales, otros), y hasta sofisticados mecanismos de vigilancia.
El desarrollo de las facilidades de conexión a las redes también ha incrementado las posibilidades de destrucción de los sistemas informáticos. Las redes son el sitio de trabajo predilecto de los piratas informáticos (ligeramente llamados hackers). Desde allí los piratas intentan acceder a cualquier instalación u organización.
Para contrarrestar los efectos de las situaciones mostradas en los párrafos anteriores los investigadores han desarrollado un conjunto de mecanismos
...