SEGURIDAD INFORMATICA IS 444

ALGUNAS PREGUNTAS PARA ENMARCARNOS EN LOS TEMAS DE

LA CLASE 2
1. Qu consecuencias cree usted que trajo consigo la progresiva
informatizacin de los procesos administrativos y del negocio, el
despliegue de redes privadas de datos y el desarrollo de nuevos
servicios on-line a travs de internet?

Personas que utilizan el computador para daar otros sistemas

informados, denominndose o no as mismo como "crackers"

Uso de las tecnologas de la informacin para invadir informacin

privada

Uso de la tecnologa de la informacin para cometer fraudes tanto

reales como electrnicos

Usos prolongados e improductivos de los sistemas informticos.

2. Existe diferencias entre la seguridad de la informacin y la seguridad

informtica?

La Seguridad Informtica es una caracterstica concreta de

cualquier sistema informtico que nos indica que ste est libre de
peligro, dao o riesgo. Podramos concluir entonces diciendo que la
Seguridad Informtica consiste la implantacin de un conjunto
de medidas tcnicas destinadas a preservar la
Confidencialidad, Integridad y Disponibilidad de la
Informacin.

Para definir la Seguridad de la Informacin es necesario fijarse

en la totalidad de informacin que se maneja en una organizacin.
En la actualidad las empresas se enfrentan cada vez ms con riesgos
e inseguridades procedentes de una amplia variedad de fuentes que
pueden daar de forma importante sus sistemas de informacin y sus
activos - tanto documentales como informatizados - de informacin y
pueden poner en peligro la continuidad del negocio.

De todo ello se deduce que una correcta poltica de Seguridad de

la Informacin es aquel conjunto de medidas tcnicas,
organizativas y legales, que permiten a la empresa
asegurar la confidencialidad, integridad y disponibilidad
de su sistema de informacin.

3. A qu normas internacionales debe seirese la Empresa TenemosMiedo, para implementar algunas polticas de seguridad.

ISO 17799 como la norma tcnica de seguridad de la informacin

reconocida a nivel mundial: ISO 17799 se define como "un completo
conjunto de controles que incluye las prcticas exitosas de seguridad
de la informacin"

ISO 27000, vocabulario y definiciones (terminologa para el resto de

estndares de la serie).
ISO 27001, especificacin del sistema de gestin de la seguridad de
la informacin (SGSI). Esta norma ser certificable bajo los esquemas
nacionales de cada pas.
ISO 27002, actualmente la ISO 17799, que describe el Cdigo de
buenas prcticas para la gestin de la seguridad de la informacin.

ISO 27003, que contendr una gua de implementacin.

ISO 27004, estndar relacionado con las mtricas y medidas en

materia de seguridad para evaluar la efectividad del sistema de
gestin de la seguridad de la informacin.
ISO 27005, que proporcionar el estndar base para la gestin del
riesgo de la seguridad en sistemas de informacin.
4. La empresa Constructors Bob tienen la lnea de fabricacin de
dispositivos de interconexin de redes. Debe seirse a algunos
estndares internacionales para la construccin de estos dispositivos?
Es la norma ANSI/TIA/EIA-568-A, "Norma
comercial de cableado de telecomunicaciones"

para

construccin

Dichas normas incluyen la ANSI/EIA/TIA-569, "Norma de

construccin comercial para vas y espacios de telecomunicaciones"

Otra norma relacionada es la ANSI/TIA/EIA-606, "Norma de

administracin para la infraestructura de telecomunicaciones en
edificios comerciales"
5. Algunas secciones principales de las normas internacionales de
seguridad.
6. La UNSCH, utiliza un cortafuego fsico y lgico como mecanismo de
proteccin de la seguridad de sus sistemas informticos?, le parece
conveniente el nivel de seguridad que se maneja ?, Tiene otras
opciones?
Seria mejor si mantiene actualizada el sistemas operativo y tambin
cuando implemente seguridad en sus sistemas informticos.
7. Cules cree ud. que son los objetivos de la seguridad informtica?

Generalmente, los sistemas de informacin incluyen todos los datos

de una compaa y tambin en el material y los recursos de software
que permiten a una compaa almacenar y hacer circular estos datos.
Los sistemas de informacin son fundamentales para las compaas y
deben ser protegidos.

Generalmente, la seguridad informtica consiste en garantizar que el

material y los recursos de software de una organizacin se usen
nicamente para los propsitos para los que fueron creados y dentro
del marco previsto.
La seguridad informtica se resume, por lo general, en cinco objetivos
principales:

Integridad: garantizar que los datos sean los que se supone que son

Confidencialidad: asegurar que slo los individuos

autorizados tengan acceso a los recursos que se intercambian

Disponibilidad: garantizar el correcto funcionamiento de

los sistemas de informacin

Evitar el rechazo: garantizar de que no pueda negar una

operacin realizada.

Autenticacin: asegurar que slo los individuos autorizados

tengan acceso a los recursos

8. La seguridad informtica es un producto que se puede comprar?

Si; porque ste viene integrado en cualquier software que presta

servicios de seguridad.

9. Podemos pensar en que existen sistemas informticos seguros?

No; porque todo sistema informtico tiene vulnerabilidades osea los

puertos por donde los hacker pueden ingresar.