Professional Documents
Culture Documents
Introduccin
Muchas empresas son amenazadas constantemente en sus activos lo que pudiera
representar miles o millones de dlares en prdidas. Las vulnerabilidades en
nuestros sistemas de informacin pueden representar problemas graves, por ello
es muy importante comprender los conceptos necesarios
para combatirlos y
Objetivos
-
La informacin
Un Activo:
Un activo es todo aquel elemento que compone el proceso de la comunicacin,
partiendo desde la informacin, su emisor, el medio por el cual se transmite, hasta
1. La Informacin:
En este grupo estn los elementos que contienen informacin registrada, en medio
electrnico o fsico, dentro de los ms importantes tenemos:
Cualquier tipo de informacin, sin importar en qu tipo de medio se tenga
almacenada, que sea de importancia para la empresa y sus negocios.
Ejemplos de este tipo de activos: documentos, informes, libros, anuales,
correspondencias, patentes, informacin de mercado, cdigo de programacin,
lneas de comando, archivos de configuracin, planillas de sueldos de empleados,
plan de negocios de una empresa, etc.
El Hardware:
Estos activos representan toda la infraestructura tecnolgica que brinda soporte a
la informacin durante su uso, trnsito y almacenamiento.
Los activos que pertenecen a este grupo son: Cualquier equipo en el cual se
almacene, procese o transmita la informacin de la empresa. Ejemplos de este tipo
de activos: las computadoras, los servidores, los equipos porttiles, los mainframes
los medios de almacenamiento los equipos de conectividad, enrutadores, switchs y
cualquier otro elemento de una red de computadoras por donde transita la
informacin.
La Organizacin:
En este grupo se incluyen los aspectos que componen la estructura fsica y
organizativa de las empresas Se refiere a la organizacin lgica y fsica que tiene el
personal dentro de la empresa en cuestin. Ejemplos de este tipo de activos.
Como ejemplos de estructura organizativa, tenemos entre otros:
-
integridad
confidencialidad y,
disponibilidad de la informacin.
exactamente la misma que fue colocada a su disposicin para una debida finalidad.
Estar ntegra quiere decir estar en su estado original, sin haber sido alterada por
quien no tenga autorizacin para ello. Si una informacin sufre alteraciones en su
versin original, entonces la misma pierde su integridad, ocasionando errores y
fraudes y perjudicando la comunicacin y la toma de decisiones.
La quiebra de integridad ocurre cuando la informacin se corrompe, falsifica o
burla.
Una informacin se podr alterar de varias formas, tanto su contenido como el
ambiente que la soporta. Por lo tanto, la quiebra de la integridad de una
informacin se podr considerar bajo dos aspectos:
1. Alteraciones del contenido de los documentos donde se realizan
inserciones, sustituciones o remociones de partes de su contenido;
2. Alteraciones en los elementos que soportan la informacin donde se
realizan alteraciones en la estructura fsica y lgica donde una informacin est
almacenada.
Buscar la integridad es asegurarnos que slo las personas autorizadas puedan
hacer alteraciones en la forma y contenido de una informacin, as como en el
ambiente en el cual la misma es almacenada y por el cual transita, es decir, en
todos los activos. Por lo tanto, para garantizar la integridad, es necesario que
todos los elementos que componen la base de gestin de la informacin se
mantengan en sus condiciones originales definidas por sus responsables y
propietarios.
En resumen: garantizar la integridad es uno de los principales objetivos para la
seguridad de las informaciones de un individuo o empresa.
Grado de sigilo:
L a informacin generada por las personas tiene un fin especfico y se destina a
un individuo o grupo. Por lo tanto, la informacin necesita una clasificacin en lo
la informacin almacenada en los mismos y que transita por ellos pueda ser
utilizada por sus usuarios.
Referencias Bibliogrficas
10