0 évaluation0% ont trouvé ce document utile (0 vote)
46 vues3 pages
La seguridad de la información busca proteger la confidencialidad, integridad y disponibilidad de la información mediante medidas preventivas y reactivas. Esto implica proteger la información de ser divulgada, modificada o accedida sin autorización. Un sistema de seguridad de la información en una organización debe incluir una evaluación de riesgos, asignación de roles y responsabilidades, capacitación a empleados, y compromiso de la alta gerencia para implementar medidas de seguridad.
La seguridad de la información busca proteger la confidencialidad, integridad y disponibilidad de la información mediante medidas preventivas y reactivas. Esto implica proteger la información de ser divulgada, modificada o accedida sin autorización. Un sistema de seguridad de la información en una organización debe incluir una evaluación de riesgos, asignación de roles y responsabilidades, capacitación a empleados, y compromiso de la alta gerencia para implementar medidas de seguridad.
La seguridad de la información busca proteger la confidencialidad, integridad y disponibilidad de la información mediante medidas preventivas y reactivas. Esto implica proteger la información de ser divulgada, modificada o accedida sin autorización. Un sistema de seguridad de la información en una organización debe incluir una evaluación de riesgos, asignación de roles y responsabilidades, capacitación a empleados, y compromiso de la alta gerencia para implementar medidas de seguridad.
1. Explique a detalle, que es la seguridad de la informacin
Cuando hablamos de seguridad de la informacin estamos indicando que dicha
informacin tiene una relevancia especial en un contexto determinado y que, por tanto, hay que proteger. La Seguridad de la Informacin se puede definir como el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que permiten resguardar y proteger la informacin buscando mantener:
Confidencialidad: es la propiedad de prevenir que se divulgue la
informacin a personas o sistemas no autorizados. Integridad: es la propiedad que busca proteger que se modifiquen los datos libres de forma no autorizada. Disponibilidad: es una caracterstica, cualidad o condicin de la informacin que se encuentra a disposicin de quien tiene que acceder a esta, bien sean personas, procesos o aplicaciones.
En la seguridad de la informacin es importante sealar que su manejo est
basado en la tecnologa y debemos de saber que puede ser confidencial: la informacin est centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La informacin es poder, y segn las posibilidades estratgicas que ofrece tener acceso a cierta informacin, sta se clasifica como:
Crtica: Es indispensable para la operacin de la empresa.
Valiosa: Es un activo de la empresa y muy valioso. Sensible: Debe de ser conocida por las personas autorizadas Existen dos palabras muy importantes que son riesgo y seguridad: Riesgo: Es la materializacin de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, as como el impacto negativo que ocasione a las operaciones de negocio. Seguridad: Es una forma de proteccin contra los riesgos. 2. Explique a detalle, en que consiste la seguridad de la informacin
La Seguridad de la Informacin consiste en asegurar que los recursos del Sistema de
Informacin de u na empresa se utilicen de la forma que ha sido decidido y el acceso de informacin se encuentra contenida, as como controlar que la modificacin solo sea posible por parte de las personas autorizadas para tal fin y por supuesto, siempre dentro de los lmites de la autorizacin.
Los objetivos de la seguridad informtica:
Los activos de informacin son los elementos que la Seguridad de la Informacin debe proteger. Por lo que son tres elementos lo que forman los activos:
Informacin: es el objeto de mayor valor para la empresa.
Equipos: suelen ser software, hardware y la propia organizacin. Usuarios: son las personas que usan la tecnologa de la organizacin.
3. Explique a detalle, como puedo implementar en su organizacin, la seguridad
de la informacin
SEGURIDAD DE INFORMACIN EN UNA ORGANIZACIN
En una empresa, el diseo e implantacin de un Sistema de Gestin de Seguridad de la Informacin influencia en las necesidades y en los objetivos, en los requisitos de seguridad, en los procesos de los trabajadores, en el tamao y en la estructura de la empresa. Un Sistema de Gestin de Seguridad de la Informacin no tiene un fin esttico, sino que se espera que evolucione de manera conjunta con los objetivos estratgicos de seguridad de la empresa. El crecimiento en el uso de la informacin ha llevado a que los temas relacionados con su seguridad cobren gran relevancia dentro de las organizaciones, llevndola a ser parte de todo el anlisis de riesgos del negocio. Lo ms complicado al momento de integrar los temas de seguridad de la informacin es que, generalmente, no estn enfocados en los objetivos del negocio y sus intereses. Para que un modelo est en los mismos trminos de los objetivos del negocio, debera tener en cuenta: Una descripcin de la gestin de riesgos donde se detalla la planificacin de: acciones, recursos, responsabilidades y el orden de prioridad con respecto a la seguridad de la informacin. Un plan de gestin de riesgos para alcanzar los objetivos incluyendo la financiacin y la asignacin de funciones y responsabilidades. Las medidas necesarias para alcanzar los objetivos. Planes de capacitacin de los profesionales. Implementacin del sistema y gestin de los recursos. Compromiso del equipo directivo con la seguridad. La mejor declaracin de compromiso es la asignacin especfica de roles, la asignacin de los recursos necesarios y el inicio de planes de concienciacin. Coordinacin de la seguridad. La coordinacin dentro de la organizacin requiere de participacin de diferentes sectores, con roles y funciones relevantes. Asignacin de roles. Es necesario que se definan las responsabilidades sobre la seguridad. Las tareas pueden delegarse, pero no eximir de la responsabilidad. Revisin independiente de la seguridad. La revisin del enfoque sobre la gestin de la seguridad es necesario que se lleve a cabo por personal externo, para que se considere realmente independiente.