La informacin contenida Se ha convertido en uno de los elementos ms importantes dentro de una organizacin.

La seguridad informtica debe ser administrada segn los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorizacin. La infraestructura computacional Una parte fundamental para el almacenamiento y gestin de la informacin, as como para el funcionamiento mismo de la organizacin. La funcin de la seguridad informtica en esta rea es velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro elctrico y cualquier otro factor que atente contra la infraestructura informtica. Los usuarios Son las personas que utilizan la estructura tecnolgica, zona de comunicaciones y que gestionan la informacin. La seguridad informtica debe establecer normas que minimicen los riesgos a la informacin o infraestructura informtica. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informtica minimizando el impacto en el desempeo de los funcionarios y de la organizacin en general y como principal contribuyente al uso de programas realizados por programadores. Virus residentes Virus de accin directa Virus de sobre escritura Virus de boot Virus de macro Virus de enlace o directorio Virus cifrados Virus polimrficos Virus multipartiles Virus de fichero Virus de FAT

La seguridad informtica consiste en asegurar que los recursos del sistema de informacin (material informtico o programas) de una organizacin sean utilizados de la manera que se decidi y que el acceso a la informacin all contenida as como su modificacin slo sea posible a las personas que se encuentren acreditadas y dentro de los lmites de su autorizacin. Las medidas de Seguridad Informatica se implementan para mitigar algn eventual Delito Informtico en la empresa. Se define como delito informtico, cualquier actividad o conductas ilcitas, susceptibles de ser sancionadas por el derecho penal, que en su realizacin involucre el uso indebido de medios informticos. La Seguridad Informtica debe ser parte de la Cultura de Seguridad de las Organizaciones e igualmente parte del Sistema de Gestin en Control y Seguridad de las mismas. Al encontrarse bajo el marco de Sistema de Gestin, se logran aadir los beneficios de Planeacin, Implementacin, Verificacin y Acciones Correctivas, que con cada ciclo irn depurando el Sistema en general.

Los sistemas de hardware y software al ser creados por seres humanos y ms an los usuario en s por su naturaleza, le imprimen a la Informtica un sentimiento de inseguridad que debe estar controlado; y nadie mejor que los dueos de cada proceso en conjunto con algn especialista en esta materia, para orientarnos hacia que medidas efectivas adoptar para estar protegidos rea de la informtica que se enfoca en la proteccin de la infraestructura computacional. Por medio de una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes. concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin software, bases de datos, metadatos, archivos y todo lo que la organizacin valore activo y signifique un riesgo si sta llega a manos de otras personas.

Se conoce como informacin privilegiada o confidencial

Proteger los activos informticos , entre ellos se encuentran: La informacin contenida La infraestructura computacional Los usuarios

Amenazas: El usuario Programas maliciosos Un intruso Un siniestro (robo, incendio, inundacin) El personal interno de Sistemas AMENZAS INTERNAS : Los usuarios conocen la red y saben cmo es su funcionamiento. Tienen algn nivel de acceso a la red por las mismas necesidades de su trabajo. Los IPS y Firewalls son mecanismos no efectivos en amenazas internas. AMENAZAS EXTERNAS: Se originan de afuera de la red. Al no tener informacin certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qu es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos. TECNICAS DE SEGURIDAD Restringir el acceso a los programas y archivos. Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido. Asegurar que la informacin transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro. Asegurar que existan sistemas y pasos de emergencia alternativos de transmisin entre diferentes puntos. Organizar a cada uno de los empleados por jerarqua informtica, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas. Actualizar constantemente las contraseas de accesos a los sistemas de cmputo. Estoy protegido pues no abro archivos que no conozco Como tengo antivirus estoy protegido. Como dispongo de un firewall no me contagio Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha