El resumen identifica las tres fases clave de la seguridad informática: 1) identificar las necesidades de la organización mediante un inventario del sistema de información, 2) analizar los riesgos y amenazas, y 3) definir una política de seguridad apropiada basada en las necesidades y riesgos identificados.
presentación del desensamble y ensamble del equipo de computo en base a las n...
Seguridad InformáTica
1. Seguridad informática Su objetivo es determinar las necesidades de la organización mediante el levantamiento de un inventario del sistema de información y luego estudiar los diferentes riesgos y las distintas amenazas que representan para implementar una política de seguridad apropiada. Fases Identificación de las necesidades o inventario Análisis de los riesgos Definición de la política de seguridad
2. Personas y funciones Materiales, servidores y los servicios que éstos brindan Esquematización de la red (esquema de direcciones, topologías físicas y lógicas, etc.) Lista de grupos o nombres de dominio de la empresa. Infraestructura de la comunicación (routers, conmutadores, etc.) Información crítica y delicada Identificación de las necesidades
3. Análisis de los riesgos La mejor forma de analizar el impacto de una amenaza consiste en calcular el costo de los daños que causaría (por ejemplo, un ataque a un servidor o un daño de los datos de vital importancia para la compañía). Partiendo de esta base, sería interesante confeccionar una tabla de riesgos y de sus potencialidades, es decir, la probabilidad de que existan y el nivel de impacto o proplema que causaría
4. Definir la política de seguridad La política de seguridad es el documento de referencia que define los objetivos de seguridad y las medidas que deben implementarse para tener la certeza de alcanzar estos objetivos. Define un número de reglas, procedimientos y prácticas óptimas que aseguren un nivel de seguridad que esté a la altura de las necesidades de la organización. Este documento se debe presentar como un proyecto que incluya a todos, desde los usuarios hasta el rango más alto de la jerarquía, para ser aceptado por todos.
5. Objetivos principales de la SI Integridad: garantizar que los datos sean los que se supone que son Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información Evitar el rechazo: garantizar de que no pueda negar una operación realizada. Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos