Академический Документы
Профессиональный Документы
Культура Документы
Comunicacin I
Semestre I - 2016
AVANCE
Unidades de Aprendizaje
Unidad 1
Introduccin a
la Seguridad
Informatica
Unidad 2
Anlisis y
Gestion de
Riesgos
Unidad 3
Poltica y Plan
de Seguridad
Hitos de la poltica de
Seguridad
Consideraciones en la
elaboracin de la Poltica de
Seguridad
Documentos generados por
la Poltica de Seguridad
Unidad 4
Control de
Acceso
Unidad 5
Mtodos y
modelos de
defensa
La Seguridad Informtica no tiene una solucin definitiva aqu y ahora, sino que es y ser el
resultado de la innovacin tecnolgica, a la par del avance tecnolgico, por parte de aquellos
que son los responsables de nuestros sistemas.
Armar una poltica de procedimientos de seguridad en una empresa es muy costoso y el
resultado puede ser nulo. Ya que puede resultar en un manual que llevado a la
implementacin nunca se realiza.
Es muy difcil armar algo global, por lo que siempre se debe tranbajar en un plan de seguridad
real: las polticas y procedimientos por un lado y la parte fsica por otra.
Pronostico: Prediccin del comportamiento futuro, con el agregado de hechos concretos y conocidos
que se prev influirn en los acontecimientos futuros.
Control: Capacidad de ejercer o dirigir una influencia sobre una situacin dada o hecho. Es una accin
tomada para hacer un hecho conforme a un plan.
Riesgo: Proximidad o posibilidad de un dao, peligro. Cada uno de los imprevistos, hechos
desafortunados, etc., que puede tener un efecto adverso. Sinnimos: amenaza, contingencia,
emergencia, urgencia, apuro.
La Poltica de Seguridad es una declaracin de intenciones de alto nivel que cubre la seguridad de
los sistemas informticos y que proporciona las bases para definir y delimitar responsabilidades
para las diversas actuaciones tcnicas y organizativas que se requerirn.
Cualquier poltica de seguridad ha de contemplar los elementos claves de seguridad: la
Integridad, Disponibilidad, Privacidad y, adicionalmente, Control, Autenticidad y Utilidad.
Con respecto a la postura que puede adoptarse ante los recursos compartidos:
Lo que no se permite expresamente est prohibido: significa que la organizacin proporciona
una serie de servicios bien determinados y documentados, y cualquier otra cosa est
prohibida.
Lo que no se prohbe expresamente est permitido: significa que, a menos que se indique
expresamente que cierto servicio no est disponible, todos los dems s lo estarn.
Estas posturas constituyen la base de todas las dems polticas de seguridad y regulan los
procedimientos puestos en marcha para implementarlas. Se dirigen a describir qu acciones
se toleran y cules no.
Implementacin
Pruebas
Auditora y
Control
Plan de
Contingencia
Backups
Equipos de
Respuesta a
Incidentes