SEGURIDAD INFORMTICA

PRLOGO
La seguridad es un factor imprescindible en todos los mbitos profesionales y en la informtica, es especialmente importante porque en los ordenadores es donde est almacenada la informacin confidencial de una empresa o de cualquier otro particular. Muchas empresas son amenazadas constantemente en sus activos lo que pudiera representar miles o millones de Bolvares en prdidas. Las vulnerabilidades en los sistemas de informacin pueden representar problemas graves, por ello es muy importante comprender los conceptos necesarios para combatirlos y defender los posibles ataques a la informacin. En la actualidad la informacin es el objeto de mayor valor para las empresas . Por esto y otros motivos, la seguridad de la informacin es un asunto tan importante para todos, pues afecta directamente a los negocios de una empresa o de un individuo .

SEGURIDAD INFORMTICA

La seguridad informtica consiste en asegurar que los recursos de un sistema de informacin (material informtico o programas) de una organizacin, sean utilizados de la manera que se decidi y que el acceso a la informacin all contenida, as como, su modificacin slo sea posible a las personas que se encuentren autorizadas con sus lmites de establecidos. La seguridad de la informacin tiene como propsito, proteger la informacin registrada, en los discos duros de las computadoras y en todas las unidades de almacenamiento de informacin

Una de las preocupaciones de la seguridad de la informacin es proteger los elementos que forman parte de la comunicacin

SEGURIDAD INFORMTICA
Un Activo
Un activo es todo aquel elemento que compone el proceso de la comunicacin, partiendo desde la informacin , su emisor , el medio por el cual se transmite, hasta su receptor . Los activos son elementos que la seguridad de la informacin busca proteger. Los activos poseen valor para las empresas y como consecuencia de ello, necesitan recibir una proteccin adecuada para que sus negocios no sean perjudicados. Son: Los elementos de la Seguridad Informtica

ELEMENTOS DE LA SEGURIDAD INFORMTICA

La informacin

La Seguridad Informtica
Los equipos Que la soportan

As, para empezar, es necesario identificar los elementos que la seguridad de la informacin busca proteger: La informacin Los equipos que la soportan Las personas que la utilizan

Las personas Que la utilizan

En la informacin se encuentran: documentos, informes, manuales, correspondencias, patentes, informacin de mercado, cdigos de programacin, lneas de comando, archivos de configuracin, base de datos, nminas, plan de negocios, entre otros.

ELEMENTOS DE LA SEGURIDAD INFORMTICA

Dentro de los equipos que la soportan estn:
La informacin

1. El Software: Las aplicaciones comerciales, los programas institucionales, los sistemas operativos y otros.
Los equipos Que la soportan

La Seguridad Informtica
Las personas Que la utilizan

2. El Hardware: toda la infraestructura tecnolgica que brinda soporte a la informacin durante su uso, trnsito y almacenamiento: las computadoras, los servidores, los equipos porttiles, los medios de almacenamiento, los equipos de conectividad, enrutadores, y cualquier otro elemento de la red de computadoras por donde transita la informacin.

3. La Empresa: incluye los aspectos que componen la estructura fsica y organizativa : la distribucin de funciones y los flujos de informacin de la Empresa, En lo que se refiere al ambiente : salas y armarios donde estn localizados los computadores, fototeca, sala de servidores de archivos.

ELEMENTOS DE LA SEGURIDAD INFORMTICA

La informacin

Dentro de las personas que la utilizan estn:

La Seguridad Informtica
Los equipos Que la soportan Las personas Que la utilizan

Usuarios: se refiere a los individuos que utilizan la estructura tecnolgica y de comunicacin de la empresa y que manejan la informacin: Empleados de las diferentes reas y directivos de la empresa

PROTECCIN DE LOS ACTIVOS

Proteger los activos significa mantenerlos seguros contra amenazas que puedan afectar su funcionalidad : Corrompindola, accedindola indebidamente, o incluso eliminndola o hurtndola.

Por lo tanto, se entiende que la seguridad informtica tiene en vista proteger a estos activos de una empresa o individuo, con base en la preservacin de tres principios bsicos: Integridad confidencialidad y, disponibilidad de la informacin.

PRINCIPIOS DE LA SEGURIDAD INFORMTICA

La seguridad informtica tiene como propsito cuidar los activos de una empresa o individuo, con base en el resguardo de tres principios: integridad confidencialidad y, disponibilidad de la informacin

Integridad
Una informacin ntegra, es una informacin que no ha sido alterada de forma indevida o no autorizada .

Confidencialidad
El principio de la confidencialidad de la informacin tiene como propsito el asegurar que slo la persona correcta acceda a la informacin que queremos distribuir.

Disponibilidad
Para que una informacin se pueda utilizar, deber estar disponible. permite que: Se utilice cuando sea necesario Que est al alcance de sus usuarios y destinatarios. Se pueda accederla en el momento en que necesitan utilizarla

AMENAZAS Y PUNTOS DBILES

Las amenazas son agentes capaces de explotar los fallos de seguridad, que se denominan puntos dbiles y, como consecuencia de ello, causar prdidas o daos a los activos de una empresa, afectando a sus negocios Las amenazas siempre han existido y es de esperarse que conforme avance la tecnologa tambin surgirn nuevas formas en las que la informacin puede llegar a estar expuesta, por tanto es importante conocer el marco general en cmo clasifican las vulnerabilidades o puntos dbiles que pueden hacer que esas amenazas impacten en los sistemas, comprometiendo los principios de la seguridad de la informacin

VULNERABILIDADES

Los puntos dbiles o vulnerabilidades, son los elementos que, al ser explotados por amenazas, afectan la confidencialidad, disponibilidad e integridad de la informacin de un individuo o empresa. Uno de los primeros pasos para la implementacin de la seguridad es rastrear y eliminar los puntos dbiles de un ambiente de tecnologa de la informacin.

Al ser identificados los puntos dbiles, ser posible dimensionar los riesgos a los cuales el ambiente est expuesto y definir las medidas de seguridad apropiadas para su correccin.

TIPOS DE VULNERABILIDADES
Fsicas Naturales Del Hardware Del Software De Medios de Almacenamiento.

De Comunicacin (Redes).
Humanas

MEDIDAS DE SEGURIDAD

Las medidas de seguridad son un conjunto de prcticas

que, al ser integradas, constituyen una solucin global y eficaz de la seguridad de la informacin. Entre las principales medidas se destacan:

Anlisis de riesgos Poltica de seguridad Especificacin de seguridad Administracin de seguridad

CONCLUSIONES
Por lo tanto, la seguridad es una actividad cuyo propsito es: proteger a los activos contra accesos no autorizados , evitar alteraciones indebidas que pongan en peligro su integridad. garantizar la disponibilidad de la informacin.

Y es instrumentada por medio de polticas y procedimientos de seguridad que permiten: la identificacin y control de amenazas y puntos dbiles, teniendo en mira la preservacin de la confidencialidad, integridad y disponibilidad de la informacin.

Seguridad de la informacin

Gracias por Su Atencin