martes, 25 de agosto de 2009
Principios de la Seguridad Informática
Para poder contar con una buena seguridad informática es necesario salvaguardar con precisión y exactitud la información para que los usuarios autorizados tengan acceso a la información y a los activos cuando sean requeridos. Estos principios también deben ser considerados al momento de evaluar el funcionamiento adecuado de las herramientas de software que se aplican para la protección de la información ya que estos deben cumplir con lo planteado dentro de los objetivos de la empresa.
Objetivos de la Seguridad Informática
Objetivos de la Seguridad Informática.
Generalmente, los sistemas de información incluyen todos los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.
Generalmente, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.
La seguridad informática se resume, por lo general, en cuatro objetivos principales:
ü Garantizar que los datos sean los que se supone que son.
ü Asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian.
ü Garantizar el correcto funcionamiento de los sistemas de información.
ü Asegurar que sólo los individuos autorizados tengan acceso a los recursos.
Objetivos, Principios y Análisis de la Seguridad Informática
2. La seguridad informática implica tener un manejo y control sobre la protección y salvaguardar la información estableciendo normas, principios y objetivos, los cuales permitirán ser las garantías de acceso y limitación eficaz y confiable de la información.
Como y de que proteger la seguridad informatica
Debemos protegerla de amenazas y vulnerabilidades, ya que en el área de informática, existen varios riesgos como: ataques de virus, códigos maliciosos, gusanos, caballo de Troya, y hackers ya que el internet como instrumento de comunicación involucra una serie de riesgo los cuales las empresas deben enfrentar como ataque negativo de amenazas combinadas es decir la integración de herramientas automáticas de hackeo la cual permite la entrada de personal no autorizado.
Publicado por: Eliana,Virginia y Yazunari
domingo, 23 de agosto de 2009
¿Qué y De Qué la debemos proteger?
Cabe destacar que uno de los recursos mas importantes y valiosos dentro de cualquier organización es la informacion y los datos que la conforman; de igual manera deben ser considerados los recursos físicos (Hardware) que conforman los sistemas de informacion, y por consiguiente los usuarios que interactúan con dichos sistemas, con tal de facilitar su manipulación y evitar robo de informacion producida por ciertos motivos, por ejemplo: Ingeniería Social.
Todos estos recursos mencionados deben ser protegidos de muchos siniestros que pueden alterar su normal funcionamiento, entre los que cabe resaltar:
- Virus o Software Malicioso.
- Hackers ó Espías.
- Ataques internos del propio personal de la empresa.
- Ataques externos producidos por personas que intenten sustraer informacion ó equipos, y por último,
- Debemos también considerar los ataques que puedan ser producto de la naturaleza.
miércoles, 19 de agosto de 2009
¿QUE DEBEMOS PROTEGER? ¿Y DE QUE?
Los activos son los elementos que la seguridad informática tiene como objetivo proteger. Son tres elementos que conforman los activos:
Información: Es el objeto de mayor valor para una organización, el objetivo es el resguardo de la información, independientemente del lugar en donde se encuentre registrada, en algún medio electrónico o físico.
Equipos que la soportan: Software, hardware y organización.
Usuarios: Individuos que utilizan la estructura tecnológica y de comunicaciones que manejan la información.
El porque de la seguridad informática
Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento de la información se consideran seguras deben ser tenidos en cuenta las circunstancias "no informáticas" que afectan a los datos, que son a menudo imprevisibles Estos fenómenos pueden ser causados por:
- El usuario
- Un intruso:(cracker, defacer, script kiddie o Script boy, viruxer, etc.).
- Un siniestro (robo, incendio, por agua)
- El personal interno de Sistemas.
"Que debemos proteger y de que"
QUE DEBEMOS PROTEGER Y DE QUE!
Qué debemos proteger?
- Debemos proteger la Información dentro de la red de la empresa, tambien debemos proteger el Hardware y Software del sistema.
De que lo debemos proteger?
Lo debemos proteger de personas de la organización y de las que no lo son.
- Ataques internos : Premeditación por empleados , descuido, ignorancia, tipos de políticas de seguridad.
- Ataques externos : Hackers, Crackers, Lammers, Script-Kiddies, motivación
martes, 18 de agosto de 2009
"SEGURIDAD INFORMATICA"
CONCEPTO de Seguridad Informática
La seguridad informática requiere ser aplicada por los usuarios, es indispensable brindarle capacitación y orientación a las distintas personas que manipulan los sistemas de información con tal de evitar errores o mal uso del hardware o software y evitar robo o fúga de información que pueden resultar importante a la hora de tómar decisiones.
Concepto de Seguridad Informatica
Concepto de "Seguridad Infomática"
CONCEPTO DE SEGURIDAD INFORMATICA
Para que un sistema se pueda definir como seguro debe tener estas cuatro características:Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada.Confidencialidad: La información sólo debe ser legible para los autorizados.Disponibilidad: Debe estar disponible cuando se necesita.Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: seguridad física, seguridad ambiental y seguridad lógica.En estos momentos la seguridad informática es un tema de obligado por los usuarios de la Internet, para no permitir que su información sea comprometida.
Por: Marvin Castillo, Ketsy Caballero