Sistema Informatico
carloscarlosz12 de Febrero de 2014
689 Palabras (3 Páginas)245 Visitas
Sistema informático
Un sistema informático es un conjunto de partes que funcionan relacionándose entre sí con un objetivo preciso. Sus partes son: hardware, software y las personas que lo usan (Humanware).
Por ejemplo, una computadora, sus dispositivos periféricos y la persona que la maneja, pueden constituir un sistema informático.
Tipos de seguridad: Activa/Pasiva
Seguridad activa: El objetivo de las técnicas de seguridad activa es evitar daños a los sistemas informáticos. Consisten en realizar, entre otras, las siguientes acciones, por ejemplo: emplear contraseñas seguras, encriptar los datos importantes y usar software de seguridad.
Seguridad Pasiva: El objetivo de las técnicas de seguridad pasiva es minimizar los efectos o desastres causados por un accidente, un usuario o un malware a los sistemas informáticos. Las prácticas de seguridad pasiva más recomendables son: El uso de hardware adecuado frente a accidentes y averías (refrigeración del sistema, conexiones eléctricas adecuadas), La realización de copias de seguridad de los datos y del sistema operativo en más de un soporte y en distintas ubicaciones físicas, Creación de particiones lógicas en el disco duro para poder almacenar archivos y copias de seguridad (back-up) en una unidad distinta a la del sistema operativo. Programas que protegen a la computadora: (Antivirus, cortafuegos, Antiespía, Antispam)
Propiedades de un sistema de información:
Integridad: Es lo que garantiza la autenticidad de la información.
Confidencialidad: Los datos van destinados a una o un grupo de personas en concreto.
Disponibilidad: La información siempre tiene que estar disponible para el usuario.
Elementos de estudio
Activos: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
Amenazas: es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
Riesgo: Es la probabilidad de que suceda la amenaza o evento no deseado.
Vulnerabilidad: Son aspectos que influyen negativamente en un activo y que posibilita la materialización de una amenaza.
Ataques: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Impactos: medir la consecuencia al materializarse una amenaza.
Seguridad Informática: La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Normas: Las normas son un conjunto de lineamientos, reglas, recomendaciones y controles con el propósito de dar respaldo a las políticas de seguridad, a través de funciones, delegación de responsabilidades y otras técnicas, con un objetivo claro y acorde a las necesidades de seguridad establecidas para el entorno administrativo de la red organizacional.
Procedimientos: indican detalladamente que hay que hacer cuando sucedan incidentes específicos, son referencias rápidas en casos de emergencia y ayudan a eliminar los puntos de falla críticos.
http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/Procedimientos.php
Métodos: Un método es una serie de pasos sucesivos, conducen a una meta.
Técnicas: La técnica es un conjunto de saberes prácticos o procedimintos para obtener el resultado deseado. Una técnica puede ser aplicada en cualquier ámbito humano: ciencias, arte, educación etc.
ISO 17799: la norma ISO 17799 ofrece instrucciones y recomendaciones para la administración de la seguridad. La norma 17799 también
...