SlideShare ist ein Scribd-Unternehmen logo

POLITICAS Y SEGURIDAD DE LA INFORMACION SEMANA 7.pdf

R
ROOSVELTENRIQUEZGAME1

El documento describe las políticas y medidas de seguridad necesarias para proteger la información de una organización. Explica que la información es un activo valioso que debe protegerse de amenazas internas y externas mediante el uso de controles de seguridad como hardware, software y políticas claras. También destaca la importancia de que todo el personal de la organización conozca y cumpla las políticas de seguridad para garantizar la confidencialidad, integridad y disponibilidad de la información.

Daten & Analysen
1 von 6
Downloaden Sie, um offline zu lesen
P á g i n a 1 | 6 1 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA POLITICAS Y SEGURIDAD DE LA INFORMACION El gran desarrollode las tecnologíasde lasTelecomunicacionesyde la Informáticaenlasúltimas décadas ha permitido el crecimiento exponencial del servicio de Internet. Al presente todos puedenaccederaeste servicio.La informaciónha sido globalizada. Habiendo comenzado en los años 80 con algunos miles de usuarios hoy se benefician de este servicio miles de millones. Tanto es así que según las últimas estadísticas el número de direccionesIPactualmente enusoen Internetalcanzalos 3/4 de la capacidad total que permite el rango de direccionesIPv4. Hoy en día es mejorteneruna página WEB que no tenerla.El servicio de Internetpermite a las Empresasya cualquierInstituciónrealizar publicidad de susproductosyservicios,simplificar las transacciones, ganar tiempo, ahorrar recursos y compartir y acceder a la información. El E- commerce y el E-business permitenconducir los negocios por Internet. Para una Organización tradicional esto significa ampliar la distribución de su catálogo de ofertas prácticamente sin fronteras,lo cual abre sumercado de una maneranunca imaginada con uncosto muybajo. Unapágina WEB constituye unaherramientaincansable yeconómicade publicidadymercadeo. Las unidadesde producciónde lasEmpresasllevanacaboacciones orientadasporlossiguientes factoresdeterminantes:Ventajascompetitivas,innovacióntecnológicayaccesoa los mercados Particularmente,las nuevastendenciasrevelanun creciente consensoentornoal impacto que tiene la innovación tecnológica para el desarrollo económico y mejorar el nivel de vida de los ciudadanos. La innovación tecnológica es el resultado de quienes la crean y difunden (UniversidadesyCentrosde Enseñanza,Centrosde investigación),quieneslaincentivan(Sector gubernamental) yquieneslautilizan económicamente (lasempresas). El E-businness permite mejorar el servicio al cliente, reducir los costos, y dar apoyo a la expansiónde la Empresa sin necesidadde personaladicional. Quien tiene la información tiene elpoderse afirmamuchasveces,lainformaciónesunrecursode laEmpresa.Lasorganizaciones necesitan estar conectados en una red por obtener: imagen comercial, rentabilidad, flujo de fondos. SEGURIDAD DE LA INFORMACION Las facilidades para conectarse a las redes hay aumentado; además, las aplicaciones y el software son cada vez más amigables y accesibles, de esto modo todos tienden a conectarse en una red para compartir los recursos, pero esa facilidad de conexión también representa un aumento en los riesgos de que la información y los recursos de una organización puedan ser vulnerados. Es por eso que se deben implementar medidas de seguridad para proteger la información y los activos de la Empresa. Seguridad significa disponer de medios que permitan reducir lo más que se pueda, la vulnerabilidad de la información y de los recursos; aunque no se puede alcanzar el 100% de seguridad, la tendencia debe ser llegar a ese valor extremo. Los hackers, crackers están vigilando permanentemente las redes con el fin de encontrar las vulnerabilidades o debilidades de un sistema de información, el desarrollo del software ha permitido hacer cada vez más fácil la configuración y su
P á g i n a 2 | 6 2 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA utilización, Internet también permite la conectividad de todo tipo de usuario, de esta forma las amenazas a la seguridad de la Información están latentes y en cualquier momento un servidor o dispositivo de red puede ser atacado con fines negativos a la imagen de la Empresa o Institución, a su funcionalidad y otros aspectos La información constituye uno de los recursos principales de una organización, por lo tanto, se la debe proteger, mediante un conjunto de actividades, controles y políticas de seguridad que se deben implementar en base a recursos humanos, hardware y software. La seguridad de la información depende de la gestión y los procedimientos adecuados, de los empleados de la organización, proveedores, clientes, accionistas y del nivel de seguridad de los medios técnicos. LOS ACTIVOS DE UNA ORGANIZACION Los activos asociados a los sistemas de información de una organización, se pueden clasificar de acuerdo a lo siguiente: • Recursos de información: Se consideran así a las bases de datos, manuales de usuario, procedimientos operativos o de soporte, planes de continuidad, información archivada, disposiciones de emergencia para la recuperación de información. • Software: Software de aplicaciones, Sistemas operativos, herramientas de desarrollo y utilitarios. • Equipos: Servidores, Computadoras, Routers, Switches, Hubs, PABX, equipos de energía, aire acondicionado, equipos de comunicaciones, etc. • Servicios: Servicios de comunicaciones, de procesamiento informático, energía eléctrica, iluminación, aire acondicionado. La seguridad debe permitir proteger las siguientes características de la información: • Confidencialidad, es decir, que la información sea conocida únicamente por personas autorizadas. • Integridad, osea que su contenido no sea alterado a menos que sea modificado por personal autorizado • Disponibilidad, es decir, la capacidad de estar siempre disponible para ser procesado por personas autorizadas. • Control, ya que sólo las personas autorizadas pueden decidir cuando y cómo acceder a la información. • Autenticidad: La información es válida y utilizable y también que la fuente de la información es válida. • Protección al replay: la transacción sólo se realiza una vez, a menos que se especifique lo contrario.
P á g i n a 3 | 6 3 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA • No repudio: Para evitar que una entidad que recibió o envió información alegue que no lo hizo. Las Intranet o redes internas deben ser protegidas, puesto que existen diversas amenazas. Se debe realizar una valoración de los activos y determinar su importancia, así como el riesgo a la que están sometidos. Esta valoración deberá responder a los siguientes cuestionamientos: ¿Qué activos se deben proteger? ¿De qué amenazas debemos proteger? y ¿de qué manera lo protegeremos? AMENAZAS A LA SEGURIDAD DE LA INFORMACIÓN Entre las amenazas más frecuentes se encuentran: Catástrofes naturales: Este tipo de amenazas generalmente provocan la interrupción de los servicios, afectando principalmente a la disponibilidad de la información, ejemplos de este tipo de amenazas son los provocados por la naturaleza: las inundaciones, terremotos, tornados, etc. • Amenazas físicas: Relativo al acceso físico a los recursos, pueden resultar en robos, daños físicos a los equipos, sabotajes. El acceso no autorizado pero que se logra mediante la ingeniería social, explotando la confianza de los empleados de una organización. • Fraude Informático: Representados por el engaño a los clientes en la venta de productos y servicios a través de promociones y agencias que no existen. • Intrusiones: Ósea el acceso no autorizado a los sistemas de comunicaciones, a los servidores de una organización, con el fin de dañar la imagen u obtener beneficios económicos indebidos. • Errores humanos: Como su nombre lo indica resultan de la acción humana, como ser: passwords fácilmente vulnerables, backup de los sistemas mal hechos, interrupción de los servicios, configuraciones incompletas de los dispositivos. • Software ilegal: Las consecuencias de copiar software ilegal conducen a vulnerabilidades de los sistemas informáticos, ya que no se cuenta con las actualizaciones que los desarrolladores proporcionan, dentro del software ilegal se tienen también otras amenazas como los códigos maliciosos. • Códigos maliciosos: Es todo programa o parte de programa (software) que ocasiona problemas en los sistemas informáticos, como ser los virus, troyanos, gusanos, puertas traseras, cuando se activan en los sistemas finales. Este tipo de amenaza ha evolucionado por la conectividad cada vez mayor de Internet y por los recursos de engaño de los que se valen los atacantes. Hemos indicado líneas arriba que es necesario estimar los riesgos a los que están sujetos la red, los servidores, los dispositivos de redes. Si bien, es difícil realizar una evaluación exacta de la información, se podría intentar evaluarla suponiendo su pérdida o alteración.
P á g i n a 4 | 6 4 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA Una metodología de implementar un sistema de seguridad está expuesta en la figura siguiente: POLITICAS DE SEGURIDAD. La implementación de un sistema de seguridad debe estar complementado con las políticas de seguridad. La política de seguridad requiere no solamente conocer las amenazas a las que están expuestas la información y los recursos de una organización, sino también establecer el origen de las mismas, que pueden ser internas o externas a la organización. De nada valdría proteger la empresa de los usuarios del exterior si también existen amenazas internas. Por ejemplo, si un usuario utiliza un disquete que contiene un virus podría expandirlo a toda la intranet. Una política de seguridad es "la declaración de las reglas que se deben respetar para acceder a la información y a los recursos". Los documentos de una política de seguridad deben ser dinámicos, es decir, ajustarse y mejorarse continuamente según los cambios que se presentan en los ambientes donde se crearon. Las políticas de seguridad se desarrollan con el fin de preservar la información y los sistemas de una Empresa, y garantizando la integridad, confidencialidad y disponibilidad de la información. Los documentos relativos a las políticas de seguridad deben contemplar los procedimientos para hacer cumplir las reglas, las
P á g i n a 5 | 6 5 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA responsabilidades en todos los niveles. Todos ellos deben tener el apoyo gerencial de la organización. Las políticas de seguridad deben ser conocidos por todo el personal de una organización. En el contenido de los documentos deben estar claramente establecidos: El objetivo, los responsables del cumplimiento, las medidas que se aplicarán en caso de incumplimiento. Entre los documentos pueden citarse los siguientes: • Administración de usuarios que reglamentará el acceso a los recursos por el personal de la organización. • Copias de respaldo: Describirá los pasos a seguir para asegurar una adecuada recuperación de la inf ormación, a través de las copias de respaldo. • Tratamiento de la información: Definirá claramente los tipos de información que es manejada por las personas autorizadas dentro de la organización. • Software legal: Definirá claramente el uso de software en la Empresa con licencias de uso legal. • Uso del servicio de Internet y del correo electrónico: Describirá la protección de la información mediante el uso de correo electrónico y del servicio de Internet. • Ambientes de Procesamiento: Define el uso de los ambientes de procesamiento de información. • Seguridad en las comunicaciones: Describirá la protección de la información durante los procesos de transmisión y recepción de datos en las redes internas y externas. • Auditorías de los sistemas: Que permitirá hacer un control de los eventos de seguridad de los sistemas. • Continuidad del procesamiento: Se definirán y reglamentarán las actividades relativas a la recuperación de la información en casos críticos mediante una metodología adecuada. • Protección física: Definirá la protección física de los equipos, de procesamiento, almacenamiento y transmisión de la información. • Sanciones por incumplimientos: Este documento contemplará las medidas que se aplicarán por incumplimiento de las reglas definidas.
P á g i n a 6 | 6 6 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA CONCLUSION. La información es un recurso de suma importancia para la Empresa u organización y se la debe proteger a través de la implementación de las medidas de seguridad basadas en hardware, software y recursos humanos, pero también complementadas con adecuadas políticas de seguridad que sean conocidas por el personal de la organización en todos sus niveles. El personal de la organización debe identificarse plenamente con los objetivos de seguridad y protección que busca la Empresa. La seguridad de la información es tarea de todos: del personal de la Empresa, de los Socios, de los accionistas, de los clientes.

Empfohlen

SEPARATA SEMANA 7 SI.pdf
SEPARATA SEMANA 7 SI.pdfSEPARATA SEMANA 7 SI.pdf
SEPARATA SEMANA 7 SI.pdfROOSVELTENRIQUEZGAME1
 
Diario de la primera unidad 1
Diario de la primera unidad 1Diario de la primera unidad 1
Diario de la primera unidad 1Vocecita Mova
 
Seguridad web -articulo completo-español
Seguridad web -articulo completo-españolSeguridad web -articulo completo-español
Seguridad web -articulo completo-españolisidro luna beltran
 
SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓNSEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓNYurlyMilenaJAIMESTOR1
 
Marco
MarcoMarco
Marcomarco080030557
 
Marco
MarcoMarco
Marcomarco080030557
 
Marco
MarcoMarco
Marcomarco080030557
 
Marco
Marco Marco
Marco marco080030557
 

Empfohlen

SEPARATA SEMANA 7 SI.pdf
SEPARATA SEMANA 7 SI.pdfSEPARATA SEMANA 7 SI.pdf
SEPARATA SEMANA 7 SI.pdfROOSVELTENRIQUEZGAME1
 
Diario de la primera unidad 1
Diario de la primera unidad 1Diario de la primera unidad 1
Diario de la primera unidad 1Vocecita Mova
 
Seguridad web -articulo completo-español
Seguridad web -articulo completo-españolSeguridad web -articulo completo-español
Seguridad web -articulo completo-españolisidro luna beltran
 
SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓNSEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓNYurlyMilenaJAIMESTOR1
 
Marco
MarcoMarco
Marcomarco080030557
 
Marco
MarcoMarco
Marcomarco080030557
 
Marco
MarcoMarco
Marcomarco080030557
 
Marco
Marco Marco
Marco marco080030557
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personassandruitus
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personassandruitus
 
PROYECTO FINAL DE SEGURIDAD EN REDES
PROYECTO FINAL DE SEGURIDAD EN REDESPROYECTO FINAL DE SEGURIDAD EN REDES
PROYECTO FINAL DE SEGURIDAD EN REDESNelson Samaniego
 
ciberseguridadcontable
ciberseguridadcontableciberseguridadcontable
ciberseguridadcontableyersi55
 
Auditoria jd
Auditoria jdAuditoria jd
Auditoria jdJdgc2304
 
Monografia gestion de seguridad en redes
Monografia gestion de seguridad en redesMonografia gestion de seguridad en redes
Monografia gestion de seguridad en redesbatuvaps
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaremyor09
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la InformacionAngel Ricardo Marchan Collazos
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaLuisa Correa
 
Realizando técnicas para asegurar el sistema SEMANA 8.pdf
Realizando técnicas para asegurar el sistema SEMANA 8.pdfRealizando técnicas para asegurar el sistema SEMANA 8.pdf
Realizando técnicas para asegurar el sistema SEMANA 8.pdfROOSVELTENRIQUEZGAME1
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprlastrologia
 
Seguridad informática (Gestión de la seguridad Informatica)
Seguridad informática (Gestión de la seguridad Informatica)Seguridad informática (Gestión de la seguridad Informatica)
Seguridad informática (Gestión de la seguridad Informatica)Ana Pino
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informaticani13
 
POLITICA DE SEGURIDAD INFORMATICA
POLITICA DE SEGURIDAD INFORMATICAPOLITICA DE SEGURIDAD INFORMATICA
POLITICA DE SEGURIDAD INFORMATICAvirgo13
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generalesdsiticansilleria
 
Plantilla uptc 2019 (1)
Plantilla uptc 2019 (1)Plantilla uptc 2019 (1)
Plantilla uptc 2019 (1)oscarjavierfonsecabe
 
Power blogger
Power bloggerPower blogger
Power bloggerSergio Sanchez de Castro
 
Laseguridadinformtica ivan
Laseguridadinformtica ivanLaseguridadinformtica ivan
Laseguridadinformtica ivanIvanEuan
 
Power point informatica
Power point informaticaPower point informatica
Power point informaticafabioescobar17
 
La seguridad informática en power point
La seguridad informática en power pointLa seguridad informática en power point
La seguridad informática en power pointmarlenis carrion
 
Tipos de sistemas operativos SEMANA #07.docx
Tipos de sistemas operativos SEMANA #07.docxTipos de sistemas operativos SEMANA #07.docx
Tipos de sistemas operativos SEMANA #07.docxROOSVELTENRIQUEZGAME1
 
Sistema operativo.docx
Sistema operativo.docxSistema operativo.docx
Sistema operativo.docxROOSVELTENRIQUEZGAME1
 

Weitere ähnliche Inhalte

Ähnlich wie POLITICAS Y SEGURIDAD DE LA INFORMACION SEMANA 7.pdf

Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personassandruitus
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personassandruitus
 
PROYECTO FINAL DE SEGURIDAD EN REDES
PROYECTO FINAL DE SEGURIDAD EN REDESPROYECTO FINAL DE SEGURIDAD EN REDES
PROYECTO FINAL DE SEGURIDAD EN REDESNelson Samaniego
 
ciberseguridadcontable
ciberseguridadcontableciberseguridadcontable
ciberseguridadcontableyersi55
 
Auditoria jd
Auditoria jdAuditoria jd
Auditoria jdJdgc2304
 
Monografia gestion de seguridad en redes
Monografia gestion de seguridad en redesMonografia gestion de seguridad en redes
Monografia gestion de seguridad en redesbatuvaps
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaremyor09
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaLuisa Correa
 
Realizando técnicas para asegurar el sistema SEMANA 8.pdf
Realizando técnicas para asegurar el sistema SEMANA 8.pdfRealizando técnicas para asegurar el sistema SEMANA 8.pdf
Realizando técnicas para asegurar el sistema SEMANA 8.pdfROOSVELTENRIQUEZGAME1
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprlastrologia
 
Seguridad informática (Gestión de la seguridad Informatica)
Seguridad informática (Gestión de la seguridad Informatica)Seguridad informática (Gestión de la seguridad Informatica)
Seguridad informática (Gestión de la seguridad Informatica)Ana Pino
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informaticani13
 
POLITICA DE SEGURIDAD INFORMATICA
POLITICA DE SEGURIDAD INFORMATICAPOLITICA DE SEGURIDAD INFORMATICA
POLITICA DE SEGURIDAD INFORMATICAvirgo13
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generalesdsiticansilleria
 
Laseguridadinformtica ivan
Laseguridadinformtica ivanLaseguridadinformtica ivan
Laseguridadinformtica ivanIvanEuan
 
Power point informatica
Power point informaticaPower point informatica
Power point informaticafabioescobar17
 
La seguridad informática en power point
La seguridad informática en power pointLa seguridad informática en power point
La seguridad informática en power pointmarlenis carrion
 

Ähnlich wie POLITICAS Y SEGURIDAD DE LA INFORMACION SEMANA 7.pdf (20)

Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personas
 
Las maquinas y las personas
Las maquinas y las personasLas maquinas y las personas
Las maquinas y las personas
 
PROYECTO FINAL DE SEGURIDAD EN REDES
PROYECTO FINAL DE SEGURIDAD EN REDESPROYECTO FINAL DE SEGURIDAD EN REDES
PROYECTO FINAL DE SEGURIDAD EN REDES
 
ciberseguridadcontable
ciberseguridadcontableciberseguridadcontable
ciberseguridadcontable
 
Auditoria jd
Auditoria jdAuditoria jd
Auditoria jd
 
Monografia gestion de seguridad en redes
Monografia gestion de seguridad en redesMonografia gestion de seguridad en redes
Monografia gestion de seguridad en redes
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad de la Informacion
Seguridad de la InformacionSeguridad de la Informacion
Seguridad de la Informacion
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Realizando técnicas para asegurar el sistema SEMANA 8.pdf
Realizando técnicas para asegurar el sistema SEMANA 8.pdfRealizando técnicas para asegurar el sistema SEMANA 8.pdf
Realizando técnicas para asegurar el sistema SEMANA 8.pdf
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprl
 
Seguridad informática (Gestión de la seguridad Informatica)
Seguridad informática (Gestión de la seguridad Informatica)Seguridad informática (Gestión de la seguridad Informatica)
Seguridad informática (Gestión de la seguridad Informatica)
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
 
POLITICA DE SEGURIDAD INFORMATICA
POLITICA DE SEGURIDAD INFORMATICAPOLITICA DE SEGURIDAD INFORMATICA
POLITICA DE SEGURIDAD INFORMATICA
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generales
 
Plantilla uptc 2019 (1)
Plantilla uptc 2019 (1)Plantilla uptc 2019 (1)
Plantilla uptc 2019 (1)
 
Power blogger
Power bloggerPower blogger
Power blogger
 
Laseguridadinformtica ivan
Laseguridadinformtica ivanLaseguridadinformtica ivan
Laseguridadinformtica ivan
 
Power point informatica
Power point informaticaPower point informatica
Power point informatica
 
La seguridad informática en power point
La seguridad informática en power pointLa seguridad informática en power point
La seguridad informática en power point
 

Mehr von ROOSVELTENRIQUEZGAME1

Tipos de sistemas operativos SEMANA #07.docx
Tipos de sistemas operativos SEMANA #07.docxTipos de sistemas operativos SEMANA #07.docx
Tipos de sistemas operativos SEMANA #07.docxROOSVELTENRIQUEZGAME1
 
Tipos de sistemas operativos SEMANA #07.pdf
Tipos de sistemas operativos SEMANA #07.pdfTipos de sistemas operativos SEMANA #07.pdf
Tipos de sistemas operativos SEMANA #07.pdfROOSVELTENRIQUEZGAME1
 

Mehr von ROOSVELTENRIQUEZGAME1 (7)

Tipos de sistemas operativos SEMANA #07.docx
Tipos de sistemas operativos SEMANA #07.docxTipos de sistemas operativos SEMANA #07.docx
Tipos de sistemas operativos SEMANA #07.docx
 
Sistema operativo.docx
Sistema operativo.docxSistema operativo.docx
Sistema operativo.docx
 
PORTADA.pdf
PORTADA.pdfPORTADA.pdf
PORTADA.pdf
 
Tipos de sistemas operativos SEMANA #07.pdf
Tipos de sistemas operativos SEMANA #07.pdfTipos de sistemas operativos SEMANA #07.pdf
Tipos de sistemas operativos SEMANA #07.pdf
 
SEMANA 09 INFORMATICA.pdf
SEMANA 09 INFORMATICA.pdfSEMANA 09 INFORMATICA.pdf
SEMANA 09 INFORMATICA.pdf
 
SEMANA 8.pdf
SEMANA 8.pdfSEMANA 8.pdf
SEMANA 8.pdf
 
semana 7.pdf
semana 7.pdfsemana 7.pdf
semana 7.pdf
 

Kürzlich hochgeladen

CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICACNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICAYOSHELINSARAIMAMANIS2
 
Investigacion cualitativa y cuantitativa....pdf
Investigacion cualitativa y cuantitativa....pdfInvestigacion cualitativa y cuantitativa....pdf
Investigacion cualitativa y cuantitativa....pdfalexanderleonyonange
 
Posiciones del IDH a nivel global en México (1982-2024).pdf
Posiciones del IDH a nivel global en México (1982-2024).pdfPosiciones del IDH a nivel global en México (1982-2024).pdf
Posiciones del IDH a nivel global en México (1982-2024).pdfJC Díaz Herrera
 
MÍNIMO COMÚN MÚLTIPLO, MÁXIMO COMÚN DIVISOR.pptx
MÍNIMO COMÚN MÚLTIPLO, MÁXIMO COMÚN DIVISOR.pptxMÍNIMO COMÚN MÚLTIPLO, MÁXIMO COMÚN DIVISOR.pptx
MÍNIMO COMÚN MÚLTIPLO, MÁXIMO COMÚN DIVISOR.pptxCristianCastro978067
 
Familias_más_ricas_de_AL_en_la_historia.pdf
Familias_más_ricas_de_AL_en_la_historia.pdfFamilias_más_ricas_de_AL_en_la_historia.pdf
Familias_más_ricas_de_AL_en_la_historia.pdfJC Díaz Herrera
 
Tipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptxTipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptxMiguelPerz4
 
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudirTriptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudirluis809799
 
Novelas Turcas vs Series de EUA en audiencia (2024).pdf
Novelas Turcas vs Series de EUA en audiencia (2024).pdfNovelas Turcas vs Series de EUA en audiencia (2024).pdf
Novelas Turcas vs Series de EUA en audiencia (2024).pdfJC Díaz Herrera
 
Listas de Fundamentos de Programación 2024
Listas de Fundamentos de Programación 2024Listas de Fundamentos de Programación 2024
Listas de Fundamentos de Programación 2024AndrsReinosoSnchez1
 
Las mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdfLas mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdfJC Díaz Herrera
 
Las familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdfLas familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdfJC Díaz Herrera
 
presentacion de conjuntos para primaria.ppt
presentacion de conjuntos para primaria.pptpresentacion de conjuntos para primaria.ppt
presentacion de conjuntos para primaria.pptMelina Alama Visitacion
 
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticAnálisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticJamithGarcia1
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaJoellyAlejandraRodrg
 
Gestión Logística maria palmira guti cabajal
Gestión Logística maria palmira guti cabajalGestión Logística maria palmira guti cabajal
Gestión Logística maria palmira guti cabajalMarcosAlvarezSalinas
 
Presentacion-Prevencion-Incendios-Forestales.pdf
Presentacion-Prevencion-Incendios-Forestales.pdfPresentacion-Prevencion-Incendios-Forestales.pdf
Presentacion-Prevencion-Incendios-Forestales.pdfDodiAcuaArstica
 
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptxINTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptxJamesHerberthBacaTel
 
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdfPosiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdfJC Díaz Herrera
 
PIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos añosPIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos añosEstefaniaRojas54
 
Los idiomas más hablados en el mundo (2024).pdf
Los idiomas más hablados en el mundo (2024).pdfLos idiomas más hablados en el mundo (2024).pdf
Los idiomas más hablados en el mundo (2024).pdfJC Díaz Herrera
 

Kürzlich hochgeladen (20)

CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICACNEB-CURRICULO NACIONAL DE EDUCACION BASICA
CNEB-CURRICULO NACIONAL DE EDUCACION BASICA
 
Investigacion cualitativa y cuantitativa....pdf
Investigacion cualitativa y cuantitativa....pdfInvestigacion cualitativa y cuantitativa....pdf
Investigacion cualitativa y cuantitativa....pdf
 
Posiciones del IDH a nivel global en México (1982-2024).pdf
Posiciones del IDH a nivel global en México (1982-2024).pdfPosiciones del IDH a nivel global en México (1982-2024).pdf
Posiciones del IDH a nivel global en México (1982-2024).pdf
 
MÍNIMO COMÚN MÚLTIPLO, MÁXIMO COMÚN DIVISOR.pptx
MÍNIMO COMÚN MÚLTIPLO, MÁXIMO COMÚN DIVISOR.pptxMÍNIMO COMÚN MÚLTIPLO, MÁXIMO COMÚN DIVISOR.pptx
MÍNIMO COMÚN MÚLTIPLO, MÁXIMO COMÚN DIVISOR.pptx
 
Familias_más_ricas_de_AL_en_la_historia.pdf
Familias_más_ricas_de_AL_en_la_historia.pdfFamilias_más_ricas_de_AL_en_la_historia.pdf
Familias_más_ricas_de_AL_en_la_historia.pdf
 
Tipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptxTipos de Educacion en diferentes partes del mundo.pptx
Tipos de Educacion en diferentes partes del mundo.pptx
 
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudirTriptico-del-Bullying qué es, cómo detectarlo, donde acudir
Triptico-del-Bullying qué es, cómo detectarlo, donde acudir
 
Novelas Turcas vs Series de EUA en audiencia (2024).pdf
Novelas Turcas vs Series de EUA en audiencia (2024).pdfNovelas Turcas vs Series de EUA en audiencia (2024).pdf
Novelas Turcas vs Series de EUA en audiencia (2024).pdf
 
Listas de Fundamentos de Programación 2024
Listas de Fundamentos de Programación 2024Listas de Fundamentos de Programación 2024
Listas de Fundamentos de Programación 2024
 
Las mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdfLas mujeres más ricas del mundo (2024).pdf
Las mujeres más ricas del mundo (2024).pdf
 
Las familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdfLas familias más ricas del sionismo en el siglo XXI.pdf
Las familias más ricas del sionismo en el siglo XXI.pdf
 
presentacion de conjuntos para primaria.ppt
presentacion de conjuntos para primaria.pptpresentacion de conjuntos para primaria.ppt
presentacion de conjuntos para primaria.ppt
 
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de CyclisticAnálisis de datos en acción: Optimizando el crecimiento de Cyclistic
Análisis de datos en acción: Optimizando el crecimiento de Cyclistic
 
Qué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problemaQué es un Histograma estadístico teoria y problema
Qué es un Histograma estadístico teoria y problema
 
Gestión Logística maria palmira guti cabajal
Gestión Logística maria palmira guti cabajalGestión Logística maria palmira guti cabajal
Gestión Logística maria palmira guti cabajal
 
Presentacion-Prevencion-Incendios-Forestales.pdf
Presentacion-Prevencion-Incendios-Forestales.pdfPresentacion-Prevencion-Incendios-Forestales.pdf
Presentacion-Prevencion-Incendios-Forestales.pdf
 
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptxINTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
INTRODUCCION-A-LOS-ALGORITMOS-BASICOS.pptx
 
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdfPosiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
Posiciones_del_sionismo_en_los_imperios globales de la humanidad (2024).pdf
 
PIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos añosPIB PERÚ datos y análisis de los últimos años
PIB PERÚ datos y análisis de los últimos años
 
Los idiomas más hablados en el mundo (2024).pdf
Los idiomas más hablados en el mundo (2024).pdfLos idiomas más hablados en el mundo (2024).pdf
Los idiomas más hablados en el mundo (2024).pdf
 

POLITICAS Y SEGURIDAD DE LA INFORMACION SEMANA 7.pdf

  • 1. P á g i n a 1 | 6 1 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA POLITICAS Y SEGURIDAD DE LA INFORMACION El gran desarrollode las tecnologíasde lasTelecomunicacionesyde la Informáticaenlasúltimas décadas ha permitido el crecimiento exponencial del servicio de Internet. Al presente todos puedenaccederaeste servicio.La informaciónha sido globalizada. Habiendo comenzado en los años 80 con algunos miles de usuarios hoy se benefician de este servicio miles de millones. Tanto es así que según las últimas estadísticas el número de direccionesIPactualmente enusoen Internetalcanzalos 3/4 de la capacidad total que permite el rango de direccionesIPv4. Hoy en día es mejorteneruna página WEB que no tenerla.El servicio de Internetpermite a las Empresasya cualquierInstituciónrealizar publicidad de susproductosyservicios,simplificar las transacciones, ganar tiempo, ahorrar recursos y compartir y acceder a la información. El E- commerce y el E-business permitenconducir los negocios por Internet. Para una Organización tradicional esto significa ampliar la distribución de su catálogo de ofertas prácticamente sin fronteras,lo cual abre sumercado de una maneranunca imaginada con uncosto muybajo. Unapágina WEB constituye unaherramientaincansable yeconómicade publicidadymercadeo. Las unidadesde producciónde lasEmpresasllevanacaboacciones orientadasporlossiguientes factoresdeterminantes:Ventajascompetitivas,innovacióntecnológicayaccesoa los mercados Particularmente,las nuevastendenciasrevelanun creciente consensoentornoal impacto que tiene la innovación tecnológica para el desarrollo económico y mejorar el nivel de vida de los ciudadanos. La innovación tecnológica es el resultado de quienes la crean y difunden (UniversidadesyCentrosde Enseñanza,Centrosde investigación),quieneslaincentivan(Sector gubernamental) yquieneslautilizan económicamente (lasempresas). El E-businness permite mejorar el servicio al cliente, reducir los costos, y dar apoyo a la expansiónde la Empresa sin necesidadde personaladicional. Quien tiene la información tiene elpoderse afirmamuchasveces,lainformaciónesunrecursode laEmpresa.Lasorganizaciones necesitan estar conectados en una red por obtener: imagen comercial, rentabilidad, flujo de fondos. SEGURIDAD DE LA INFORMACION Las facilidades para conectarse a las redes hay aumentado; además, las aplicaciones y el software son cada vez más amigables y accesibles, de esto modo todos tienden a conectarse en una red para compartir los recursos, pero esa facilidad de conexión también representa un aumento en los riesgos de que la información y los recursos de una organización puedan ser vulnerados. Es por eso que se deben implementar medidas de seguridad para proteger la información y los activos de la Empresa. Seguridad significa disponer de medios que permitan reducir lo más que se pueda, la vulnerabilidad de la información y de los recursos; aunque no se puede alcanzar el 100% de seguridad, la tendencia debe ser llegar a ese valor extremo. Los hackers, crackers están vigilando permanentemente las redes con el fin de encontrar las vulnerabilidades o debilidades de un sistema de información, el desarrollo del software ha permitido hacer cada vez más fácil la configuración y su
  • 2. P á g i n a 2 | 6 2 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA utilización, Internet también permite la conectividad de todo tipo de usuario, de esta forma las amenazas a la seguridad de la Información están latentes y en cualquier momento un servidor o dispositivo de red puede ser atacado con fines negativos a la imagen de la Empresa o Institución, a su funcionalidad y otros aspectos La información constituye uno de los recursos principales de una organización, por lo tanto, se la debe proteger, mediante un conjunto de actividades, controles y políticas de seguridad que se deben implementar en base a recursos humanos, hardware y software. La seguridad de la información depende de la gestión y los procedimientos adecuados, de los empleados de la organización, proveedores, clientes, accionistas y del nivel de seguridad de los medios técnicos. LOS ACTIVOS DE UNA ORGANIZACION Los activos asociados a los sistemas de información de una organización, se pueden clasificar de acuerdo a lo siguiente: • Recursos de información: Se consideran así a las bases de datos, manuales de usuario, procedimientos operativos o de soporte, planes de continuidad, información archivada, disposiciones de emergencia para la recuperación de información. • Software: Software de aplicaciones, Sistemas operativos, herramientas de desarrollo y utilitarios. • Equipos: Servidores, Computadoras, Routers, Switches, Hubs, PABX, equipos de energía, aire acondicionado, equipos de comunicaciones, etc. • Servicios: Servicios de comunicaciones, de procesamiento informático, energía eléctrica, iluminación, aire acondicionado. La seguridad debe permitir proteger las siguientes características de la información: • Confidencialidad, es decir, que la información sea conocida únicamente por personas autorizadas. • Integridad, osea que su contenido no sea alterado a menos que sea modificado por personal autorizado • Disponibilidad, es decir, la capacidad de estar siempre disponible para ser procesado por personas autorizadas. • Control, ya que sólo las personas autorizadas pueden decidir cuando y cómo acceder a la información. • Autenticidad: La información es válida y utilizable y también que la fuente de la información es válida. • Protección al replay: la transacción sólo se realiza una vez, a menos que se especifique lo contrario.
  • 3. P á g i n a 3 | 6 3 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA • No repudio: Para evitar que una entidad que recibió o envió información alegue que no lo hizo. Las Intranet o redes internas deben ser protegidas, puesto que existen diversas amenazas. Se debe realizar una valoración de los activos y determinar su importancia, así como el riesgo a la que están sometidos. Esta valoración deberá responder a los siguientes cuestionamientos: ¿Qué activos se deben proteger? ¿De qué amenazas debemos proteger? y ¿de qué manera lo protegeremos? AMENAZAS A LA SEGURIDAD DE LA INFORMACIÓN Entre las amenazas más frecuentes se encuentran: Catástrofes naturales: Este tipo de amenazas generalmente provocan la interrupción de los servicios, afectando principalmente a la disponibilidad de la información, ejemplos de este tipo de amenazas son los provocados por la naturaleza: las inundaciones, terremotos, tornados, etc. • Amenazas físicas: Relativo al acceso físico a los recursos, pueden resultar en robos, daños físicos a los equipos, sabotajes. El acceso no autorizado pero que se logra mediante la ingeniería social, explotando la confianza de los empleados de una organización. • Fraude Informático: Representados por el engaño a los clientes en la venta de productos y servicios a través de promociones y agencias que no existen. • Intrusiones: Ósea el acceso no autorizado a los sistemas de comunicaciones, a los servidores de una organización, con el fin de dañar la imagen u obtener beneficios económicos indebidos. • Errores humanos: Como su nombre lo indica resultan de la acción humana, como ser: passwords fácilmente vulnerables, backup de los sistemas mal hechos, interrupción de los servicios, configuraciones incompletas de los dispositivos. • Software ilegal: Las consecuencias de copiar software ilegal conducen a vulnerabilidades de los sistemas informáticos, ya que no se cuenta con las actualizaciones que los desarrolladores proporcionan, dentro del software ilegal se tienen también otras amenazas como los códigos maliciosos. • Códigos maliciosos: Es todo programa o parte de programa (software) que ocasiona problemas en los sistemas informáticos, como ser los virus, troyanos, gusanos, puertas traseras, cuando se activan en los sistemas finales. Este tipo de amenaza ha evolucionado por la conectividad cada vez mayor de Internet y por los recursos de engaño de los que se valen los atacantes. Hemos indicado líneas arriba que es necesario estimar los riesgos a los que están sujetos la red, los servidores, los dispositivos de redes. Si bien, es difícil realizar una evaluación exacta de la información, se podría intentar evaluarla suponiendo su pérdida o alteración.
  • 4. P á g i n a 4 | 6 4 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA Una metodología de implementar un sistema de seguridad está expuesta en la figura siguiente: POLITICAS DE SEGURIDAD. La implementación de un sistema de seguridad debe estar complementado con las políticas de seguridad. La política de seguridad requiere no solamente conocer las amenazas a las que están expuestas la información y los recursos de una organización, sino también establecer el origen de las mismas, que pueden ser internas o externas a la organización. De nada valdría proteger la empresa de los usuarios del exterior si también existen amenazas internas. Por ejemplo, si un usuario utiliza un disquete que contiene un virus podría expandirlo a toda la intranet. Una política de seguridad es "la declaración de las reglas que se deben respetar para acceder a la información y a los recursos". Los documentos de una política de seguridad deben ser dinámicos, es decir, ajustarse y mejorarse continuamente según los cambios que se presentan en los ambientes donde se crearon. Las políticas de seguridad se desarrollan con el fin de preservar la información y los sistemas de una Empresa, y garantizando la integridad, confidencialidad y disponibilidad de la información. Los documentos relativos a las políticas de seguridad deben contemplar los procedimientos para hacer cumplir las reglas, las
  • 5. P á g i n a 5 | 6 5 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA responsabilidades en todos los niveles. Todos ellos deben tener el apoyo gerencial de la organización. Las políticas de seguridad deben ser conocidos por todo el personal de una organización. En el contenido de los documentos deben estar claramente establecidos: El objetivo, los responsables del cumplimiento, las medidas que se aplicarán en caso de incumplimiento. Entre los documentos pueden citarse los siguientes: • Administración de usuarios que reglamentará el acceso a los recursos por el personal de la organización. • Copias de respaldo: Describirá los pasos a seguir para asegurar una adecuada recuperación de la inf ormación, a través de las copias de respaldo. • Tratamiento de la información: Definirá claramente los tipos de información que es manejada por las personas autorizadas dentro de la organización. • Software legal: Definirá claramente el uso de software en la Empresa con licencias de uso legal. • Uso del servicio de Internet y del correo electrónico: Describirá la protección de la información mediante el uso de correo electrónico y del servicio de Internet. • Ambientes de Procesamiento: Define el uso de los ambientes de procesamiento de información. • Seguridad en las comunicaciones: Describirá la protección de la información durante los procesos de transmisión y recepción de datos en las redes internas y externas. • Auditorías de los sistemas: Que permitirá hacer un control de los eventos de seguridad de los sistemas. • Continuidad del procesamiento: Se definirán y reglamentarán las actividades relativas a la recuperación de la información en casos críticos mediante una metodología adecuada. • Protección física: Definirá la protección física de los equipos, de procesamiento, almacenamiento y transmisión de la información. • Sanciones por incumplimientos: Este documento contemplará las medidas que se aplicarán por incumplimiento de las reglas definidas.
  • 6. P á g i n a 6 | 6 6 U.D.SEGURIDADINFORMÁTICA SEMANA:#07 P.E. COMPUTACIÓN EINFORMÁTICA CONCLUSION. La información es un recurso de suma importancia para la Empresa u organización y se la debe proteger a través de la implementación de las medidas de seguridad basadas en hardware, software y recursos humanos, pero también complementadas con adecuadas políticas de seguridad que sean conocidas por el personal de la organización en todos sus niveles. El personal de la organización debe identificarse plenamente con los objetivos de seguridad y protección que busca la Empresa. La seguridad de la información es tarea de todos: del personal de la Empresa, de los Socios, de los accionistas, de los clientes.