La Importancia de la Seguridad

Informtica en las Empresas

Ing. Mauricio Marn

Seguridad
Se puede referir a la seguridad como la ausencia de riesgo o
tambin a la confianza en algo o alguien. Sin embargo, el
trmino puede tomar diversos sentidos segn el rea o campo a la
que haga referencia.
La seguridad es un estado de nimo, una sensacin, una
cualidad intangible. Se puede entender como un objetivo y un
fin que el hombre anhela constantemente como una necesidad
primaria.

Informacin

Seguridad de la Informacin
Concepto
Idea de la Seguridad al 100%
Orientado a prevenir:
Acceso No Autorizado
Modificacin y Eliminacin de Informacin
Robo de Informacin
Etc

Es Importante la Seguridad en las Empresas?

Seguridad en la Organizacin

1: Asegurar el Ambiente Fsico

Seguridad Fsica Proteccin de Recursos e Informacin de un
acceso fsico por personas no autorizadas
Quin puede ser el atacante?
Qu puede robar?
Cul es la motivacin del atacante?

Cmo aseguramos el ambiente?

1: Asegurar el Ambiente Fsico

Componentes de la Seguridad Fsica:
Hacer del lugar fsico lo menos tentador posible
Bloqueo de puertas, cmaras de vigilancia, alarmas
Otros?
Detectar la invasin o el robo:
Qu se vulnero?
Qu se perdi?
Cmo ocurri la prdida?

2: Seguridad Operacional
(involucra servidores, informacin, redes, sistemas de
comunicaciones, etc)
Luego que la red esta implementada viene la etapa de mantener la
seguridad del ambiente operativo
Ejem: expiracin de contrasea
Ejem: firewall

3: Administracin y Polticas
Guas, reglas y procedimientos para implementar un ambiente
seguro.
reas que requieren planeamiento:
Polticas Administrativas
Plan de Recuperacin ante Desastres
Polticas de Informacin
Polticas de Seguridad
Req. De diseo de software
Polticas de Uso
Polticas de Gestin de Usuarios.

3: Administracin y Polticas
Polticas Administrativas:
Guas para:
Upgrades
Monitoreo
Respaldo
Auditoria
Responsables:
Administradores de Sistemas y
Personal de Soporte
Objetivo: Continuidad del Negocio

3: Administracin y Polticas
Plan de Recuperacin de Desastres (DRP):
Incluye:
Plan de Respaldo
Hot Sites

Se debe tomar en consideracin virtualmente de cada

tipo de ocurrencia o falla posible

Objetivo: ??

3: Administracin y Polticas
Poltica de Informacin:
Cmo se maneja la informacin?
Acceso-Clasificacin-Almacenamiento-TransmisinDestruccin
Ejemplo de Clasificacin de la Informacin:

Pblico
Interno
Privado
Confidencial

3: Administracin y Polticas
Polticas de Seguridad:
Define:

Configuracin de Sistemas y Redes

Instalacin de Software y Hardware
Conexiones de Red
Seguridad de la Informacin
Seguridad en el Centro de Computo
Procesos de Autenticacin y Autorizacin
Manejo de Contraseas y Cuentas de Usuario
Etc..etcetc

3: Administracin y Polticas
Requerimientos de Diseo de Software:
Todo desarrollo debe cumplir normativas de seguridad
establecidas por la empresa
Toda aplicacin de terceros debe incluir mdulos de
seguridad como parte de su entregable
Cifrado
Autenticacin
Autorizacin

3: Administracin y Polticas
Polticas de Uso:
Detalla:
Uso de los recursos
Uso de la informacin
Involucra:
Privacidad
Establecimiento del Dueo
Consecuencias ante actos indebidos
Controla:
Uso de Internet
Uso de Acceso Remoto
Uso de eMail

3: Administracin y Polticas
Polticas de Gestin de Usuarios:
Gestin del Ciclo de Vida del Empleado:
Roles asignados a empleados
Control de Privilegios pre-existentes
Cuentas Hurfanas

La Importancia de la Seguridad Informtica

en las Empresas
Gracias!