1. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN
UNIVERSITARIA Y TECNOLÓGICA
I.U.P “SANTIAGO MARIÑO”
EXTENSIÓN – COL
MAITE MOSQUERA
C.I: 24.370.675
ING. SISTEMAS
2. POLÍTICAS DE SEGURIDAD
INFORMÁTICA
Es una forma de comunicarse con los usuarios y los
gerentes. Las PSI establecen el canal formal de actuación
del personal, en relación con los recursos y servicios
informáticos, importantes de la organización.
Su propósito es orientar y
controlar a las acciones para a
toma de decisiones sobre
problemas de seguridad que se
presenten repitan dentro de una
organización, asimismo servir
de base para desarrollar los
procedimientos de seguridad.
3. ELEMENTOS DE LAS POLÍTICAS DE
SEGURIDAD INFORMÁTICA
Alcance de las políticas, incluyendo
facilidades, sistemas y personal sobre la
cual aplica.
Objetivos de la política y descripción clara
de los elementos involucrados en su
definición.
Responsabilidades por cada uno de los
servicios y recursos informáticos aplicado
a todos los niveles de la organización.
Requerimientos mínimos para
configuración de la seguridad de los
sistemas que abarca el alcance de la
política.
Definición de violaciones y sanciones por
no cumplir con las políticas.
Responsabilidades de los usuarios con
respecto a la información a la que tiene
acceso.
4. ACTIVOS Y FACTORES DE RIESGOS
Se debe poder obtener una
evaluación económica del
impacto de estos sucesos.
Este valor se podrá utilizar
para contrastar el costo de la
protección de la información
en análisis, versus el costo de
volverla a producir
(reproducir).
Se debe tener en cuenta la
probabilidad que sucedan
cada uno de los problemas
posibles. De esta forma se
pueden priorizar los
problemas y su coste
potencial desarrollando un
plan de acción adecuado.
Se debe conocer qué se
quiere proteger, dónde y
cómo, asegurando que con
los costos en los que se
incurren se obtengan
beneficios efectivos. Para esto
se deberá identificar los
recursos (hardware, software,
información, personal,
accesorios, etc.) con que se
cuenta y las amenazas a las
que se está expuesto.
La evaluación de riesgos y presentación de respuestas debe prepararse de forma personalizada
para cada organización; pero se puede presupone algunas preguntas que ayudan en la
identificación de lo anteriormente expuesto:
"¿Qué puede ir mal?"
"¿Con qué frecuencia puede ocurrir?"
"¿Cuáles serían sus consecuencias?"
"¿Qué fiabilidad tienen las respuestas a las
tres primeras preguntas?"
5. Es muy importante ser consciente que por más que nuestra empresa sea la más segura desde
el punto de vista de ataques externos, Hackers, virus, etc. (conceptos luego tratados); la
seguridad de la misma será nula si no se ha previsto como combatir un incendio.
La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema
informático. Si bien algunos de los aspectos tratados a continuación se prevén, otros, como la
detección de un atacante interno a la empresa que intenta a acceder físicamente a una sala de
operaciones de la misma, no
SEGURIDAD FÍSICA EN EL ÁREA DE
INFORMÁTICA
Las
principales
amenazas
que se
prevén en la
seguridad
física son:
Desastres
naturales,
incendios
accidentales
tormentas e
inundaciones.
Amenazas
ocasionadas por
el hombre.
Disturbios,
sabotajes
internos y
externos
deliberados.
6. SEGURIDAD DE DATOS E INFORMACIÓN
Cuando hablamos de
seguridad de información
estamos indicando que
dicha información tiene una
relevancia especial en un
contexto determinado y
que, por tanto, hay que
proteger.
La seguridad informática consiste en la
implantación de un conjunto de
medidas técnicas destinadas a
preservar la confiabilidad, a integridad y
la disponibilidad de la información,
pudiendo, además, abarcar otras
prioridades, como la autenticidad, la
responsabilidad, la fiabilidad y el no
repudio.