Professional Documents
Culture Documents
Polticas de seguridad
Autor
Apellidos: Acevedo Gelves
Nombre: Juan Gabriel
Especialidad: informtica
Trayecto IV
Trimestre II
Turno: tarde
Introduccin
Debido a que el uso de Internet se encuentra en aumento, cada vez ms
compaas permiten a sus socios y proveedores acceder a sus sistemas de
informacin. Por lo tanto, es fundamental saber qu recursos de la compaa
necesitan proteccin para as controlar el acceso al sistema y los derechos de
los usuarios del sistema de informacin. Los mismos procedimientos se aplican
cuando se permite el acceso a la compaa a travs de Internet.
Adems, la tendencia creciente hacia un estilo de vida nmada de hoy en
da, el cual permite a los empleados conectarse a los sistemas de informacin
casi desde cualquier lugar, se pide a los empleados que lleven consigo parte
del sistema de informacin fuera de la infraestructura segura de la compaa.
ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos
programas pueden ser un virus informtico, un gusano informtico, un troyano,
una bomba lgica, un programa espa o spyware, en general conocidos como
malware.
Errores de programacin: La mayora de los errores de programacin que
se pueden considerar como una amenaza informtica es por su condicin de
poder ser usados como exploits por los crackers, aunque se dan casos donde
el mal desarrollo.
Como Abordar la Implementacin de Polticas de Seguridad
La implementacin de medidas de seguridad, es un proceso TcnicoAdministrativo. Como este proceso debe abarcar toda la organizacin, sin
exclusin alguna, ha de estar fuertemente apoyado por el sector gerencial, ya
que sin ese apoyo, las medidas que se tomen no tendrn la fuerza necesaria.
Se deber tener en cuenta que la implementacin de Polticas de Seguridad,
trae aparejados varios tipos de problemas que afectan el funcionamiento de la
organizacin. La implementacin de un sistema de seguridad conlleva a
incrementar la complejidad en la operatoria de la organizacin, tanto tcnica
como administrativamente.
Por esto, ser necesario sopesar cuidadosamente la ganancia en seguridad
respecto de los costos administrativos y tcnicos que se generen.
Es fundamental no dejar de lado la notificacin a todos los involucrados en
las nuevas disposiciones y, darlas a conocer al resto de la organizacin con el
fin de otorgar visibilidad a los actos de la administracin.
Una PSI informtica deber abarcar:
Alcance de la poltica, incluyendo sistemas y personal sobre el cual se
aplica.
Objetivos de la poltica y descripcin clara de los elementos involucrados
en su definicin.
Responsabilidad de cada uno de los servicios, recurso y responsables
en todos los niveles de la organizacin.
Responsabilidades de los usuarios con respecto a la informacin que
generan y a la que tienen acceso.
Requerimientos mnimos para la configuracin de la seguridad de los
sistemas al alcance de la poltica.
Cada organizacin tiene una misin. En esta era digital, las organizaciones
que utilizan sistemas tecnolgicos para automatizar sus procesos o informacin
deben de estar conscientes que la administracin del riesgo informtico juega
un rol crtico.
La meta principal de la administracin del riesgo informtico debera ser
proteger a la organizacin y su habilidad de manejar su misin no solamente
la proteccin de los elementos informticos. Adems, el proceso no solo debe
de ser tratado como una funcin tcnica generada por los expertos en
tecnologa que operan y administran los sistemas, sino como una funcin
esencial de administracin por parte de toda la organizacin.
Es importante recordar que el riesgo es el impacto negativo en el ejercicio
de la vulnerabilidad, considerando la probabilidad y la importancia de
ocurrencia. Por lo que podemos decir a grandes rasgos que la administracin
de riesgos es el proceso de identificacin, evaluacin y toma de decisiones
para reducir el riesgo a un nivel aceptable.
Conclusin
La clave para desarrollar con xito un programa efectivo de la seguridad e
informacin consiste en recordar que las polticas, estndares y procedimientos
de seguridad de la informacin son un grupo de procedimientos
interrelacionados que estos facilitaran y a su vez ayudaran a la creacin e
implementacin de polticas de seguridad ya que hoy da se cometen muchos
fraudes por falta de la planificacin y aplicacin de las polticas de seguridad.