ACTIVIDAD DE REPASO

1. Explique a detalle, que es la seguridad de la informacin

Cuando hablamos de seguridad de la informacin estamos indicando que dicha

informacin tiene una relevancia especial en un contexto determinado y que,
por tanto, hay que proteger.
La Seguridad de la Informacin se puede definir como el conjunto de medidas
preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que
permiten resguardar y proteger la informacin buscando mantener:

Confidencialidad: es la propiedad de prevenir que se divulgue la

informacin a personas o sistemas no autorizados.
Integridad: es la propiedad
que busca proteger que se
modifiquen los datos libres de
forma no autorizada.
Disponibilidad: es una
caracterstica, cualidad o
condicin de la informacin
que se encuentra a disposicin
de quien tiene que acceder a
esta, bien sean personas,
procesos o aplicaciones.

En la seguridad de la informacin es importante sealar que su manejo est

basado en la tecnologa y debemos de saber que puede ser confidencial: la
informacin est centralizada y puede tener un alto valor. Puede ser divulgada,
mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la
pone en riesgo. La informacin es poder, y segn las posibilidades estratgicas
que ofrece tener acceso a cierta informacin, sta se clasifica como:

Crtica: Es indispensable para la operacin de la empresa.

Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantes que son riesgo y seguridad:
Riesgo: Es la materializacin de vulnerabilidades identificadas, asociadas
con su probabilidad de ocurrencia, amenazas expuestas, as como el
impacto negativo que ocasione a las operaciones de negocio.
Seguridad: Es una forma de proteccin contra los riesgos.
 2. Explique a detalle, en que consiste la seguridad de la informacin

La Seguridad de la Informacin consiste en asegurar que los recursos del Sistema de

Informacin de u na empresa se utilicen de la forma que ha sido decidido y el acceso de
informacin se encuentra contenida, as como controlar que la modificacin solo sea
posible por parte de las personas autorizadas para tal fin y por supuesto, siempre dentro
de los lmites de la autorizacin.

Los objetivos de la seguridad informtica:

Los activos de informacin son los elementos que la Seguridad de la Informacin debe
proteger. Por lo que son tres elementos lo que forman los activos:

Informacin: es el objeto de mayor valor para la empresa.

Equipos: suelen ser software, hardware y la propia organizacin.
Usuarios: son las personas que usan la tecnologa de la organizacin.

3. Explique a detalle, como puedo implementar en su organizacin, la seguridad

de la informacin

SEGURIDAD DE INFORMACIN EN UNA ORGANIZACIN

En una empresa, el diseo e implantacin de un Sistema de Gestin de Seguridad de la
Informacin influencia en las necesidades y en los objetivos, en los requisitos de
seguridad, en los procesos de los
trabajadores, en el tamao y en
la estructura de la empresa. Un
Sistema de Gestin de Seguridad
de la Informacin no tiene un fin
esttico, sino que se espera
que evolucione de manera
conjunta con los objetivos
estratgicos de seguridad de la
empresa.
El crecimiento en el uso de la
informacin ha llevado a que los
temas relacionados con su seguridad cobren gran relevancia dentro de las
organizaciones, llevndola a ser parte de todo el anlisis de riesgos del negocio. Lo ms
complicado al momento de integrar los temas de seguridad de la informacin es que,
generalmente, no estn enfocados en los objetivos del negocio y sus intereses. Para que
un modelo est en los mismos trminos de los objetivos del negocio, debera tener en
cuenta:
 Una descripcin de la gestin de riesgos donde se detalla la planificacin de:
acciones, recursos, responsabilidades y el orden de prioridad con respecto a la
seguridad de la informacin.
Un plan de gestin de riesgos para alcanzar los objetivos incluyendo la
financiacin y la asignacin de funciones y responsabilidades.
Las medidas necesarias para alcanzar los objetivos.
Planes de capacitacin de los profesionales.
Implementacin del sistema y gestin de los recursos.
Compromiso del equipo directivo con la seguridad. La mejor declaracin de
compromiso es la asignacin especfica de roles, la asignacin de los recursos
necesarios y el inicio de planes de concienciacin.
Coordinacin de la seguridad. La coordinacin dentro de la organizacin requiere
de participacin de diferentes sectores, con roles y funciones relevantes.
Asignacin de roles. Es necesario que se definan las responsabilidades sobre la
seguridad. Las tareas pueden delegarse, pero no eximir de la responsabilidad.
Revisin independiente de la seguridad. La revisin del enfoque sobre la gestin
de la seguridad es necesario que se lleve a cabo por personal externo, para que
se considere realmente independiente.