Professional Documents
Culture Documents
Integrantes:
Byron Araya
Jessica Supanta
Asignatura:
Tecnologas de la
Informacin y
Comunicacin
Fecha: 26/05/2014
NDICE
Pginas
INTRODUCCIN......3
CAPTULO I: Concepto niveles de seguridad informtica 3
1. Concepto niveles de seguridad informtica. 3
1.1 Qu Son?..................................... 4
CAPTULO II: Marco Terico5
2. Marco Terico 5
2.1 Niveles de seguridad Informtica. 5
2.2 La importancia de los niveles de seguridad informtica en empresas.. 5
2.3 Niveles de seguridad informtica en el reglamento... 6
2.4 Medidas aplicables a los diferentes niveles de seguridad... 7
CAPTULO III:Referencia TCSEC Orange Book.. 8
3. Referencia TCSEC Orange Book .. 8
CAPTULO IV: Niveles de Seguridad Informtica. 8
4. Niveles de Seguridad Informtica 8
4.1 Nivel D 8
4.2 Nivel C1:Proteccin Discrecional.. 8
4.3 Nivel B1: Seguridad Etiquetada. 9
4.4 Nivel B2: Proteccin Estructurada. 9
4.5 Nivel B3: Dominios de Seguridad.. 10
4.6 Nivel A: Proteccin Verificada 10
CAPTULOV: QU EMPRESAS LO APLICAN?.11
CAPTULO VI: CONCLUSIONES 12
CAPTULO VII: REFERENCIAS BIBLIOGRFICAS 13
Introduccion
Actualmente los niveles de seguridad informtica han tomado gran auge, dadas
las cambiantes condiciones y nuevas plataformas de computacin disponibles. La
posibilidad de interconectarse a travs de redes, ha abierto nuevos horizontes
para explorar ms all de las fronteras nacionales.
El presente trabajo de investigacin sobre el tema de niveles de seguridad
informtica, se divide en cinco captulos de la siguiente manera:
En el Captulo I, concepto niveles de seguridad informtica.
En el Captulo II, se trata el Marco Terico que envuelve la situacin de las
empresas frente a los niveles de seguridad informtica.
En el Captulo III, se describe la referencia: TCSEC Orange.
En el Captulo IV, se analizan los niveles de seguridad informtica y sus
caractersticas.
En el Captulo V, empresas que lo aplican.
En el Captulo VI, se establecen algunas conclusiones.
2. Marco teorico
2.1 Niveles de seguridad informtica
Los niveles de seguridad informtica son distribuidos de acuerdo con el sistema
operativo que se est utilizando sobre la red de la empresa o institucin ya sea
pblica, privada, gubernamental o no gubernamental, entre estos se tiene los
siguientes:
1.1.1. Nivel D
1.1.2. Nivel C1
Proteccin Discrecional
1.1.4. Nivel B1
1.1.5. Nivel B2
Proteccin Estructurada
1.1.6. Nivel B3
Dominios de Seguridad
1.1.7. Nivel A
Proteccin Verificada
Ejemplo:
Un banco deber de tener un nivel muy alto de seguridad por las transacciones
que maneja, una red casera no tendr la misma importancia, solo se orientar a
los accesos de los familiares a ciertos puntos de las computadoras que la formen.
Las empresas se apoyan cada da ms en las tecnologas para sus negocios y la
mayora desarrollan gran parte de su actividad conectadas a Internet o haciendo
uso de servicios que utilizan Internet como pasarela de comunicaciones, factor
que conduce a la implantacin de medidas de seguridad cada vez ms exigentes
dado el riesgo que ello implica. La seguridad debe establecerse mediante normas
de funcionamiento y uso, perfiles de usuarios, perfiles de grupos o departamentos,
restricciones, autorizaciones, denegaciones, protocolos y todo lo necesario para
poder obtener un buen nivel de seguridad informtica siempre evaluando antes el
impacto en el desempeo diario por parte de los usuarios y de la misma empresa.
2.3 Niveles de seguridad informtica en el Reglamento.
Cada uno de los niveles de seguridad establecidos en el Reglamento tienen la
consideracin de mnimos legales exigibles, por lo que cada Empresa podr
incrementarlas de acuerdo a otros criterios de Seguridad Informtica, ofreciendo
de esta forma mayores garantas, tanto para el tratamiento de sus ficheros como
para el resto de la informacin corporativa.
El Reglamento establece los niveles de seguridad de forma acumulativa; as, en
caso de tratamiento de ficheros de nivel medio, debern implantarse todas y cada
una de las medidas de seguridad descritas para el nivel bsico y las del medio.
Igualmente suceder con los ficheros de nivel alto, que debern implantar las
medidas descritas para el nivel bsico, el medio y el alto.
En resumen:
1
0
TGN Systems:
Isbor:
Proveedor de servicios y soluciones avanzadas y personalizadas de:
GlobalSecure:
Somos una empresa orientada 100% a Seguridad Informtica
Nuestras Lneas de Negocio son las siguientes:
1
1
6. conclusiones
Esta investigacin da mucha importancia al uso que se le puede dar a los niveles
de seguridad informtica y al grado de alineacin tecnolgica respecto a las
empresas actualmente.
El punto destacable de esta investigacin, es de adoptar a la informacin como un
activo intangible, es decir, tratar que las organizaciones lo empleen ya sea a
travs en el servicio, en la toma de decisiones y en los procesos de administracin
para lograr el xito competitivo-empresarial.
Las pequeas empresas hacen uso de la informacin sin una metodologa o de
manera sistmica, simplemente estn respondiendo a las necesidades del
mercado y de la competencia, y afortunadamente para ellas les ha permitido
obtener un mayor nivel de Competitividad. Mas sin embargo, los responsables de
generar las estrategias deben hacer una mejor administracin los niveles de
seguridad para el xito futuro de la organizacin.
Esta investigacin, propone analizar lo que est pasando con los niveles de
seguridad de informtica hoy en da y la importancia que significa para las
empresas llevar a cabo un nivel de seguridad para proteger su informacin.
1
2
7. Referencias Bibliograficas
GlobalSecure. (2012). Soluciones Informticas.Recuperado el 22 de mayo del 2014. Obtenido de
http://www.globalsecure.cl/
Niveles de Seguridad. (2012). Soluciones empresas. Obtenido de http://www.isbor.es/index.php?
Niveles de Seguridad Informtica. (2010). Recursos Empresariales.Recuperado el 22 de mayo del
2014. Obtenido de http://www.microsoft.com/business/eses/Content/Paginas/article.aspx?cbcid=323
Niveles seguridad. (2008). Tecnologas y seguridad.Recuperado el 22 de mayo del 2014. Obtenido
de http://www.tgnsystems.com/sistemas/seguridad-informatica/
1
3