Page 1


Seguridad Informática

Consiste en minimizar los posibles riesgos de la información que comprenden en resguardar el software, base de datos y archivos. Entre sus objetivos se encuentran el acceso a la información incluyendo respaldos de la misma, la infraestructura computacional y los usuarios. Las amenazas pueden ser internas: (ips y firewalls) estrenas (atacante) y del futuro (redes sociales). Seguridad de la información

Tiene como finalidad proteger la confiabilidad, integridad y disponibilidad mediantes políticas, controles, procedimientos y técnicas de manejo del riesgo informático entre los cuales son más latentes los delitos de computadoras como: fraudes, falsificación y venta de información. Los estándares de seguridad son: COBIT, ISACA, ITIL y su principal atacante el HACKER. Diferencia entre Riesgo-Amenaza y Vulnerabilidad

La explotación de una vulnerabilidad por parte de una amenaza es un riesgo y cualquier acción o evento que puede ocasionar consecuencias adversas es amenazas por su parte las diferencias que pueden ser explotadas por amenazas es vulnerabilidad. Riesgo es posibilidad de amenaza. Amenazas son los ataques y fallos cometidos por los usuarios. Vulnerabilidad es la debilidad en el software y hardware.

Introducción a la Seguridad Informática


Los riesgos en el sistema de gestión de la información son impredecibles y se presentan con frecuencia en las empresas y para ello es pertinente implementar un sistema de seguridad de gestión. El cual nos ayudara en gran medida a minimizar los riesgos. Sin embargo, es preciso destacar dos relevantes aspectos del sistema totalmente diferente. En tal sentido la seguridad informática consiste en proteger la infraestructura de la tecnología de la información mientras que la seguridad de la información es resguardar los activos de la información como: correos electrónicos, páginas web, fax entre otros. Hoy en día resulta imprescindible resguardar la información en las empresas o negocios mediante metodologías de protección a fin de evitar las posibles amenazas de riesgo en nuestra organización y con ello logar el éxito de la negociación, integridad y confiabilidad de los clientes, de igual manera se ha conformado una norma de seguridad basada en los estándares de gestión de la información ISO/IEC conforma la norma de organización internacional.


Seguridad en internet El internet ha impactado profundamente en nuestro mundo permitiendo conectar millones de personas alrededor del mundo desde su casa, universidad u oficina, se puede navegar y tener acceso rápido e inmediato a una gran información. Internet nos ofrece una gran diversidad de servicios útiles como acceder a la banca electrónica, ver noticias, escuchar música, juegos on-line y mantenernos comunicados, internet va evolucionando pero al mismo tiempo lo hacen las amenazas, los virus son programas malignos diseñados para alterar el normal funcionamiento de la computadora o para robar información se propagan usando medios masivos de transmisión como el pendrive, el e-mail, la mensajería instantánea o las redes para compartir archivos. Con el avance de la tecnología los virus evolucionaron y su capacidad destructiva aumento exponencialmente, los virus pueden: alterar el funcionamiento de la computadora, dañar su información, capturar datos y trasmitirlo a su creador. El phishing es una técnica de engaños que consiste en el envió de e-mails falsos para robar información, para obtener los datos el estafador puede: enviar miles de e-mails falsos, incluir un vínculo que lleva al usuario a un sitio web falso con espacio similar al real, solicitar datos personales desde un sitio web. Las computadoras de uso público no brindan la seguridad necesaria para realizar operaciones financieras. Consejos -

No instale programas ilegales.

-

Realice copias periódicas de su información, en medios externos.

-

No ingrese a vínculos de páginas web, que le soliciten sus datos personales.

-

Analice los e-mails que contengan tarjetas virtuales, promociones o descuentos, verificando su procedencia.

-

Analice con un antivirus todos los archivos adjuntos en sus e-mails.

-

No introduzca en equipos públicos datos críticos o personales (utilice el teclado virtual).


Estándares de gestión de la seguridad de la información El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001. Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. La seguridad de la información según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados. Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran. Dentro de los estándares de la gestión de la seguridad se encuentran las siguientes normas: ISO/IEC: (organización internacional de estándares), es una organización especializada en el desarrollo y difusión de los estándares al nivel mundial y la iec es la comisión electrónica internacional, estas normas proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. ISO7/IEC27000: Sistema de gestión de seguridad de la información, generalidades y vocabulario, publicada en abril del 2009 en la que se recogen los términos y conceptos relacionado con la seguridad de la información, esta norma fue creada para facilitar la implementación de sistemas de seguridad dentro de las empresas. ISO/IEC27001: Es la norma principal de la serie y contiene los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un sistema de gestión de seguridad de la información.

Conclusiones


Toda empresa se ve amenazada por los imprevisto de riesgo ya sean de forma natural o humana para evitar tal circunstancia se recomienda estar preparado con ciertas medidas de seguridad diseñada en los estándares de gestión de seguridad de la información, en el marco de la seguridad de la información se destacan algunos estándares la ISO/IEC27000 normas con las cuales se pretende minimizar los posibles riesgos obviando la inversión en el software y contrato de personal. La ISO es la organización internacional de estándares especializada en su desarrollo y difusión a nivel mundial, la IEC es la comisión electrónica internacional conjuntamente estas organizaciones forman la normalización para el mercado. Los parámetros básicos de la seguridad (confiabilidad, integridad y disponibilidad) CID, con los cuales la seguridad de la informática a través de los CGSI mediante su sistematización ofrecen el resguardo de la información como infraestructura así mismo con la seguridad de los activos de la información.

Arongid Pereira CI 15263106 SEGURIDAD INFORMATICA

seguridad informatica  

trabajo para seguridad informatica

Read more
Read more
Similar to
Popular now
Just for you