Académique Documents
Professionnel Documents
Culture Documents
Seguridad
Se puede referir a la seguridad como la ausencia de riesgo o
tambin a la confianza en algo o alguien. Sin embargo, el
trmino puede tomar diversos sentidos segn el rea o campo a la
que haga referencia.
La seguridad es un estado de nimo, una sensacin, una
cualidad intangible. Se puede entender como un objetivo y un
fin que el hombre anhela constantemente como una necesidad
primaria.
Informacin
Seguridad de la Informacin
Concepto
Idea de la Seguridad al 100%
Orientado a prevenir:
Acceso No Autorizado
Modificacin y Eliminacin de Informacin
Robo de Informacin
Etc
Seguridad en la Organizacin
2: Seguridad Operacional
(involucra servidores, informacin, redes, sistemas de
comunicaciones, etc)
Luego que la red esta implementada viene la etapa de mantener la
seguridad del ambiente operativo
Ejem: expiracin de contrasea
Ejem: firewall
3: Administracin y Polticas
Guas, reglas y procedimientos para implementar un ambiente
seguro.
reas que requieren planeamiento:
Polticas Administrativas
Plan de Recuperacin ante Desastres
Polticas de Informacin
Polticas de Seguridad
Req. De diseo de software
Polticas de Uso
Polticas de Gestin de Usuarios.
3: Administracin y Polticas
Polticas Administrativas:
Guas para:
Upgrades
Monitoreo
Respaldo
Auditoria
Responsables:
Administradores de Sistemas y
Personal de Soporte
Objetivo: Continuidad del Negocio
3: Administracin y Polticas
Plan de Recuperacin de Desastres (DRP):
Incluye:
Plan de Respaldo
Hot Sites
Objetivo: ??
3: Administracin y Polticas
Poltica de Informacin:
Cmo se maneja la informacin?
Acceso-Clasificacin-Almacenamiento-TransmisinDestruccin
Ejemplo de Clasificacin de la Informacin:
Pblico
Interno
Privado
Confidencial
3: Administracin y Polticas
Polticas de Seguridad:
Define:
3: Administracin y Polticas
Requerimientos de Diseo de Software:
Todo desarrollo debe cumplir normativas de seguridad
establecidas por la empresa
Toda aplicacin de terceros debe incluir mdulos de
seguridad como parte de su entregable
Cifrado
Autenticacin
Autorizacin
3: Administracin y Polticas
Polticas de Uso:
Detalla:
Uso de los recursos
Uso de la informacin
Involucra:
Privacidad
Establecimiento del Dueo
Consecuencias ante actos indebidos
Controla:
Uso de Internet
Uso de Acceso Remoto
Uso de eMail
3: Administracin y Polticas
Polticas de Gestin de Usuarios:
Gestin del Ciclo de Vida del Empleado:
Roles asignados a empleados
Control de Privilegios pre-existentes
Cuentas Hurfanas