Professional Documents
Culture Documents
POLITICAS DE
SEGURIDAD
AUTORA:
USECHE ALVAREZ NATHALY
CI 24.153.611
IV TRAYECTO II TRIMESTRE INFORMATICA TARDE
PROF ING LISBY MORA
INTRODUCCION
El objetivo de la Poltica de Seguridad de Informacin de una organizacin es, por un
lado, mostrar el posicionamiento de la organizacin con relacin a la seguridad, y por otro
lado servir de base para desarrollar los procedimientos concretos de seguridad.
La empresa debe disponer de un documento formalmente elaborado sobre el tema y que
debe ser divulgado entre todos los empleados.
No es necesario un gran nivel de detalle, pero tampoco ha de quedar como una declaracin
de intenciones. Lo ms importante para que estas surtan efecto es lograr la concienciacin,
entendimiento y compromiso de todos los involucrados.
Las polticas deben contener claramente las prcticas que sern adoptadas por la compaa.
Y estas polticas deben ser revisadas, y si es necesario actualizadas, peridicamente.
Ser holstica (cubrir todos los aspectos relacionados con la misma). No tiene
sentido proteger el acceso con una puerta blindada si a esta no se la ha
cerrado con llave.
gastar cien mil dlares en equipos para descifrar una encriptacin, lo puede hacer
porque es imposible de controlarlo. Y en tratar de evitarlo se podran gastar millones
de dlares".
La solucin a medias, entonces, sera acotar todo el espectro de seguridad, en lo
que hace a plataformas, procedimientos y estrategias. De esta manera se puede
controlar todo un conjunto de vulnerabilidades, aunque no se logre la seguridad total.
Y esto significa ni ms ni menos que un gran avance con respecto a unos aos
atrs.
Algunas organizaciones gubernamentales y no gubernamentales internacionales han
desarrollado documentos, directrices y recomendaciones que orientan en el uso
adecuado de las nuevas tecnologas para obtener el mayor provecho y evitar el uso
indebido de la mismas, lo cual puede ocasionar serios problemas en los bienes y
servicios de las empresas en el mundo.
En este sentido, las Polticas de Seguridad Informtica (PSI), surgen como una
herramienta organizacional para concientizar a cada uno de los miembros de una
organizacin sobre la importancia y sensibilidad de la informacin y servicios
crticos. Estos permiten a la compaa desarrollarse y mantenerse en su sector de
negocios.
Art.
1
Ttulo
Objeto de la ley
Tiene por objeto la proteccin integral de los sistemas que utilicen
tecnologas de informacin.
Definiciones
Tecnologa de Informacin, Sistema, Data (Datos), Informacin,
Documento,
Computador,
Hardware,
Firmware,
Software,
Extraterritorialidad
Cuando alguno de los delitos previstos en la presente ley se
cometa fuera del territorio de la Repblica.
Las
sanciones
Sanciones
principales
podrn
tambin
las
circunstancias
Responsabilidad
de
lasSer
personas jurdicas
sancionada
en
los
Acceso indebido
de10
Aos
a 50 UT
Prisin de 4 a 8Multas de400
a 800
la
creacin,Prisin
introduccin
transmisina 10 Aos
de 5Multas
de500
a 1000
aplicar
pena
laReduccin de
la pena entre
tercios
10
parte y la mitad.
de
equipos
prestacin
de
servicios
de
sabotaje
a 600
Aos
Espionaje informtico
Prisin de 3 a 6
12
Falsificacin de documentos
Cuando el agente hubiere
Aos
a 600
Multas
de300
a 600
resultare
17
18
19
de200
Aos
a 600
Prisin de 3 a 7Multas
de300
Fraude
Aos
a 700
Obtencin indebida de bienesPrisin de 2 a 6Multas
de200
Hurto
o servicios
Aos
a 600
Manejo fraudulento de tarjetas
Prisin
de 5Multas
inteligentes o instrumentos
a 10 Aos
a 1000
anlogos
Apropiacin
de
tarjetas
Prisin de 1 a 5Multas
inteligentes o instrumentos
Aos
a 50
anlogos
Provisin indebida de bienes oPrisin de 2 a 6Multas
servicios
Posesin
de
falsificaciones
equipo
Aos
a 600
paraPrisin de 3 a 6Multas
Aos
a 600
de500
de10
de200
de300
Violacin de la privacidad de la
20
Prisin de 2 a 6
Aos
Multas de 200
a 600
Violacin de la privacidad de
las comunicaciones.
Revelacin indebida de data o
22
informacin
de
carcter
personal
Si la revelacin, difusin o cesin
Prisin de 2 a 6
Aos
Prisin de 2 a 6
Aos
Multas de 200
a 600
Multas de 200
a 600
23
24
25
26
material pornogrfico
Exhibicin pornogrfica
Aos
a 600
dePrisin de 4 a 8Multas de 400
nios o adolescentes
Aos
a 800
Apropiacin
de
propiedadPrisin de 1 a 5Multas de 100
intelectual
Aos
a 500
Prisin de 1 a 5Multas de 100
Oferta engaosa
Aos
a 500
2.
3.
Sabotaje informtico
4.
Acceso no autorizado
5.
Interceptacin no autorizada y
6.
Espionaje informtico
2.
3.
4.
5.
2.
en
el
Bank
of
Amrica
de
San
Francisco.
EVALUACION DE RIESGOS
"Se est preparado para abrir las puertas del negocio sin sistemas, por un
da, una semana, cunto tiempo?"
"Cunto, tiempo se puede estar off-line sin que los clientes se vayan a la
competencia?"
"La seguridad actual cubre los tipos de ataques existentes y est preparada
para adecuarse a los avances tecnolgicos esperados?"
Una vez obtenida la lista de cada uno de los riesgos se efectuar un resumen del
tipo:
Tipo de Riesgo
Factor
de
Alto
Medio
Fallas
en
los
equipos
Medio
Virus Informticos
Medio
Equivocaciones
Medio
Accesos
autorizados
Fraude
Fuego
Terremotos
no
Medio
Bajo
Muy
Bajo
Muy
Bajo
Segn esta tabla habr que tomar las medidas pertinentes de seguridad para cada
caso en particular, cuidando incurrir en los costos necesarios segn el factor de
riesgo representado.
1. Niveles de riesgo
2. Identificacin de Amenaza
3. Evaluacin de Costos
ESTRATEGIAS DE SEGURIDAD
Para establecer una estrategia adecuada es conveniente pensar una poltica de
proteccin en los distintos niveles que esta debe abarcar y que no son ni ms ni
menos que los estudiados hasta aqu: Fsica, Lgica, Humana y la interaccin que
existe entre estos factores.
2. Auditora y Control
3. Plan de Contingencia
4. Equipos de Respuesta a Incidentes
5. Backups
6. Pruebas
Simulacin de presencia.
Alerta mdica.
Tele asistencia.
CONCLUSION
Por lo tanto, la seguridad es una actividad cuyo propsito es: proteger a los activos
contra accesos no autorizados, evitar alteraciones indebidas que pongan en peligro su
integridad. Garantizar la disponibilidad de la informacin. Y es instrumentada por
medio de polticas y procedimientos de seguridad que permiten: la identificacin y
control de amenazas y puntos dbiles, teniendo en mira la preservacin de la
confidencialidad, integridad y disponibilidad de la informacin.