Академический Документы
Профессиональный Документы
Культура Документы
Generalmente, los sistemas de informacin incluyen todos los datos de una compaa y
tambin en el material y los recursos de software que permiten a una compaa
almacenar y hacer circular estos datos. Los sistemas de informacin son fundamentales
para las compaas y deben ser protegidos.
Generalmente, la seguridad informtica consiste en garantizar que el material y los
recursos de software de una organizacin se usen nicamente para los propsitos para
los que fueron creados y dentro del marco previsto.
La seguridad informtica se resume, por lo general, en cinco objetivos principales:
Integridad: garantizar que los datos sean los que se supone que son
Autenticacin: asegurar que slo los individuos autorizados tengan acceso a los
recursos
Confidencialidad
La confidencialidad consiste en hacer que la informacin sea ininteligible para
aquellos individuos que no estn involucrados en la operacin.
Integridad
La verificacin de la integridad de los datos consiste en determinar si se han alterado los
datos durante la transmisin (accidental o intencionalmente).
Disponibilidad
El objetivo de la disponibilidad es garantizar el acceso a un servicio o a los recursos.
No repudio
Evitar el repudio de informacin constituye la garanta de que ninguna de las partes
involucradas pueda negar en el futuro una operacin realizada.
Autenticacin
Definir las acciones a realizar y las personas a contactar en caso de detectar una
amenaza
La poltica de seguridad comprende todas las reglas de seguridad que sigue una
organizacin (en el sentido general de la palabra). Por lo tanto, la administracin de la
organizacin en cuestin debe encargarse de definirla, ya que afecta a todos los usuarios
del sistema.
En este sentido, no son slo los administradores de informtica los encargados de
definir los derechos de acceso sino sus superiores. El rol de un administrador de
informtica es el de asegurar que los recursos de informtica y los derechos de acceso a
estos recursos coincidan con la poltica de seguridad definida por la organizacin.
Es ms, dado que el/la administrador/a es la nica persona que conoce perfectamente el
sistema, deber proporcionar informacin acerca de la seguridad a sus superiores,
eventualmente aconsejar a quienes toman las decisiones con respecto a las estrategias
que deben implementarse, y constituir el punto de entrada de las comunicaciones
destinadas a los usuarios en relacin con los problemas y las recomendaciones de
seguridad.
La seguridad informtica de una compaa depende de que los empleados (usuarios)
aprendan las reglas a travs de sesiones de capacitacin y de concientizacin. Sin
embargo, la seguridad debe ir ms all del conocimiento de los empleados y cubrir las
siguientes reas:
para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no
necesita)