Repblica Bolivariana De Venezuela

Ministerio Del Poder Popular Para La Educacin Universitaria Ciencia Y

Tecnologa
Instituto Universitario De Tecnologa Agro Industrial
San Juan De Coln, Extensin Zona Norte

Seguridad
Informtica

Estudiante:
Barrios Victor.
Ing. En Informatica.

POLITICAS DE SEGURIDAD INFORMATICA

Las polticas de seguridad informtica tienen por objeto establecer las

medidas de ndole tcnica y de organizacin, necesarias para garantizar la
seguridad de las tecnologas de informacin (equipos de cmputo, sistemas de
informacin, redes (Voz y Datos)) y personas que interactan haciendo uso de
los servicios asociados a ellos y se aplican a todos los usuarios de cmputo
de las empresas.

Implementacin de polticas
polticas de seguridad

La implementacin de medidas de seguridad, es un proceso TcnicoAdministrativo. Como este proceso debe abarcar toda la organizacin, sin
exclusin alguna, ha de estar fuertemente apoyado por el sector gerencial, ya
que sin ese apoyo, las medidas que se tomen no tendrn la fuerza necesaria.
Se deber tener en cuenta que la implementacin de Polticas de Seguridad,
trae aparejados varios tipos de problemas que afectan el funcionamiento de la
organizacin. La implementacin de un sistema de seguridad conlleva a
incrementar la complejidad en la operatoria de la organizacin, tanto tcnica
como administrativamente.
Por esto, ser necesario sopesar cuidadosamente la ganancia en seguridad
respecto de los costos administrativos y tcnicos que se generen.

Legislacin nacional e internacional de los delitos informticos.

Los pases y las organizaciones internacionales se han visto en la necesidad
de legislar sobre los delitos informticos, debido a los daos y perjuicios
que le han causado a la humanidad.
Seguridad informtica se considera entonces es la preparacin de las
instancias tcnicas de una organizacin para actuar y resguardar el efecto
que dicho incidente puede ocasionar.
LEGISLACIN NACIONAL

El Artculo 110 de la Constitucin de la Repblica Bolivariana de Venezuela

(2010), el Estado reconocer el inters pblico de la ciencia, la tecnologa,
el conocimiento, la innovacin y sus aplicaciones y los servicios de
informacin necesarios por ser instrumentos fundamentales para el desarrollo
econmico, social y poltico del pas, as como para la seguridad y soberana
nacional. Para el fomento y desarrollo de esas actividades, el Estado
destinar recursos suficientes y crear el sistema nacional de ciencia y
tecnologa de acuerdo con la ley. El sector privado deber aportar recursos
para los mismos. El Estado garantizar el cumplimiento de los principios
ticos y legales que deben regir las actividades de investigacin cientfica,
humanstica y tecnolgica. La ley determinar los modos y medios para dar
cumplimiento a esta garanta.
El Artculo 28 de la CRBV establece que toda persona tiene el derecho de
acceder a la informacin y a los datos que sobre s misma o sobre sus bienes
consten en registros oficiales o privados, Igualmente, podr acceder a
documentos de cualquier naturaleza que contengan informacin cuyo
conocimiento sea de inters para comunidades o grupos de personas

Internacional
Muchos son los problemas que han surgido a nivel internacional en materia de
delincuencia informtica. Tradicionalmente se ha considerado en todos los
pases el principio de territorialidad, que consiste en aplicar sanciones
penales cuando el delito ha sido cometido dentro del territorio nacional,
pero, en el caso del delito informtico, la situacin cambia porque el delito
pudo haberse cometido desde cualquier otro pas, distinto a donde se
materializa el dao.
Debido a situaciones como las antes expuestas, los pases se vieron en la
necesidad de agruparse y en primer lugar definir algunos trminos
cibernticos que pudieran permitir la unificacin de criterios en esta
materia. As, se le asignaron nombres conocidos en materia de delitos
tradicionales, para adaptarlos a la informtica; tales como: hurto, sabotaje,
robo, espionaje, estafa, fraude, etc.
Esta situacin cada vez ms frecuente, dio pie a que distintas organizaciones
internacionales, tomaran la iniciativa de organizarse y establecer pautas o
estndares mnimos, tal es el caso de la Organizacin de Cooperacin y
Desarrollo Econmico (OCDE), que segn explica Acurio (2006), tard tres
aos, desde 1983 hasta 1986 en publicar un informe titulado Delitos de
Informtica: anlisis de la normativa jurdica, donde se recomendaba una

lista mnima de ejemplos de uso indebido que cada pas podra prohibir y
sancionar con leyes penales especiales que promulgaran para tal fin.

Evaluacin de riesgos:

LA GESTION DE LOS RIESGOS El principal objetivo de la administracin de

riesgos, como primera ley de la naturaleza, es garantizar la supervivencia de
la organizacin, minimizando los costos asociados con los riesgos. Muchos de
los defectos en la administracin de riesgos radica en la ausencia de
objetivos claros.

La administracin de riesgos es una aproximacin cientfica del

comportamiento de los riesgos, anticipando posibles prdidas accidentales con
el diseo e implementacin de procedimientos que minimicen la ocurrencia de
prdidas o el impacto financiero de las prdidas que puedan ocurrir.
Los objetivos de la administracin de riesgos estn formalizados en una
poltica corporativa de administracin de riesgos, la cual describe las
polticas y medidas tomadas para su consecucin. Idealmente los objetivos y
las polticas de administracin de riesgos deben ser producto de las
decisiones de la Alta Direccin de la compaa. La administracin de riesgos
se ha considerado como un rea funcional especial de la organizacin, por lo
cual se han ido formalizando sus principios y tcnicas.

El factor ms importante para determinar cules riesgos requieren alguna

accin especfica es el mximo potencial de prdida, algunas prdidas pueden
ser potencialmente devastadoras literalmente fuera del alcance de la
organizacin mientras tanto otras envuelven menores consecuencias
financieras, si el mximo potencial de prdida de una amenaza es grande, la
perdida sera inmanejable, por lo que el riesgo requiere de un tratamiento
especial.
Es importante en toda organizacin contar con una herramienta, que garantice
la correcta evaluacin de los riesgos, a los cuales estn sometidos los
procesos y actividades que participan en el rea informtica; y por medio de
procedimientos de control se pueda evaluar el desempeo del entorno
informtico.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y
teniendo en cuenta que, una de las principales causas de los problemas dentro
del entorno informtico, es la inadecuada administracin de riesgos
informticos, esta informacin sirve de apoyo para una adecuada gestin de la
administracin de riesgos, basndose en los siguientes aspectos:

La evaluacin de los riesgos inherentes a los procesos informticos.

La evaluacin de las amenazas causas de los riesgos.

Los controles utilizados para minimizar las amenazas a riesgos.
La asignacin de responsables a los procesos informticos.
La evaluacin de los elementos del anlisis de riesgos.
Los sistemas de informacin computarizados son vulnerables a una
diversidad de amenazas y atentados por parte de: Personas tanto
internas como externas de la organizacin.
Desastres naturales.

Por servicios, suministros y trabajos no confiables e imperfectos.

Por la incompetencia y las deficiencias cotidianas.

Por el abuso en el manejo de los sistemas informticos.
Por el desastre a causa de intromisin, robo, fraude, sabotaje o
interrupcin de las actividades de cmputos

Estrategia de seguridad:
La seguridad informtica en las organizaciones actualmente es un factor
sumamente importante, que no debe descuidarse. Las estrategias que se sigan
deben estar alineadas a los procesos de negocio para asegurar la continuidad
del negocio. La seguridad informtica debe verse ms como un proceso que como
una alternativa tecnolgica dentro de las organizaciones.
Por lo general, se traslada al usuario la responsabilidad de la seguridad de
los sistemas que utiliza, llmense la computadora asignada, las aplicaciones
e informacin que contiene sta, el gafete de identificacin, las
aplicaciones e informacin centrales a las que accesa, entre otros. Pero
qu tanto sabe el usuario acerca de cuestiones de seguridad informtica? Si
el usuario desconoce cmo opera un antivirus, podr ejecutar otros
mecanismos de seguridad?
Actualmente se dice que mnimo hay que mantener actualizados el sistema
operativo y el antivirus, y usar un firewall personal para proteger a la PC.
Conoce el usuario esto? Sabe cmo hacerlo? Sabe cmo actuar en caso de
emergencia informtica?
Si bien no suficientes dichas recomendaciones, creemos que lo ms importante
es mantener un proceso de seguridad informtica basado en la concientizacin
y educacin informtica del usuario, y en el uso de las tcnicas y
tecnologas disponibles para la proteccin de los activos informticos. No
hay que descuidar que aunque se estn protegiendo de forma directa los
sistemas de informacin, indirectamente se protege a la gente que trabaja en
las organizaciones y a la productividad de stas.