Seguridad informtica

La segurida informtica es el rea de la informtica que se enfoca en la proteccin de la

infraestructura computacional y todo lo relacionado con esta (incluyendo la informacin
contenida). Para ello existen una serie de estndares, protocolos, mtodos, reglas,
herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a
la informacin. La seguridad informtica comprende software, bases de datos, archivos y
todo lo que la organizacin valore (activo) y signifique un riesgo si sta llega a manos de
otras personas. Este tipo de informacin se conoce como informacin privilegiada o
confidencial.

Objetivos de la Seguridad Informtica

La seguridad informtica est concebida para proteger los activos informticos, entre los que
se encuentran: La informacin contenida Se ha convertido en uno de los elementos ms
importantes dentro de una organizacin. La seguridad informtica debe ser administrada
segn los criterios establecidos por los administradores y supervisores, evitando que usuarios
externos y no autorizados puedan acceder a ella sin autorizacin. De lo contrario la
organizacin corre el riesgo de que la informacin sea utilizada maliciosamente para obtener
ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la
misma.
Auditoria Informtica

La auditora informtica es un proceso llevado a cabo por profesionales especialmente

capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten
detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una
organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y
objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan
flujos de informacin eficientes.

Los objetivos de la auditora Informtica son:

El control de la funcin informtica

El anlisis de la eficiencia de los Sistemas Informticos
La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:

Desempeo
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas:

Gobierno corporativo.
Administracin del Ciclo de vida de los sistemas.
Servicios de Entrega y Soporte. Proteccin y Seguridad.
Planes de continuidad y Recuperacin de desastres.
La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la
auditora informtica ha promovido la creacin y desarrollo de mejores prcticas como
COBIT, COSO e ITIL.

ISO 27000

Antescedentes

Desde 1901, y como primera entidad de normalizacin a nivel mundial, BSI (British
Standards Institution, la organizacin britnica equivalente a AENOR en Espaa) es
responsable de la publicacin de importantes normas como:

1979 Publicacin BS 5750 - ahora ISO 9001

1992 Publicacin BS 7750 - ahora ISO 14001

1996 Publicacin BS 8800 - ahora OHSAS 18001

La norma BS 7799 de BSI aparece por primera vez en 1995, con objeto de proporcionar a
cualquier empresa -britnica o no- un conjunto de buenas prcticas para la gestin de la
seguridad de su informacin.

La primera parte de la norma (BS 7799-1) es una gua de buenas prcticas, para la que no se
establece un esquema de certificacin. Es la segunda parte (BS 7799-2), publicada por
primera vez en 1998, la que establece los requisitos de un sistema de seguridad de la
informacin (SGSI) para ser certificable por una entidad independiente.

Las dos partes de la norma BS 7799 se revisaron en 1999 y la primera parte se adopt por
ISO, sin cambios sustanciales, como ISO 17799 en el ao 2000.

En 2005, con ms de 1700 empresas certificadas en BS7799-2, este esquema se public por
ISO como estndar ISO 27001, al tiempo que se revis y actualiz ISO17799. Esta ltima
norma se renombra como ISO 27002:2005 el 1 de Julio de 2007, manteniendo el contenido
as como el ao de publicacin formal de la revisin.

En Marzo de 2006, posteriormente a la publicacin de la ISO27001:2005, BSI public la

BS7799-3:2006, centrada en la gestin del riesgo de los sistemas de informacin