Fundamentos de Seguridad Informtica

Nancy Soraida Bayona Guio

Estudiante especializacin en Seguridad Informtica
Universidad Nacional Abierta y a Distancia UNAD

es la persona responsable de planear, coordinar y administrar los procesos de

Resumen El gobierno de Colombia solicita conformar un grupo seguridad informtica en una organizacin.
especializados en seguridad informtica por lo cual requieren un
ingeniero experto en seguridad para que inicialmente realice una Misin
explicacin sobre los conceptos bsicos que se requieren para iniciar el
Tiene la funcin de brindar los servicios de seguridad en la organizacin, a travs de
grupo. la planeacin, coordinacin y administracin de los procesos de seguridad
informtica, as como difundir la cultura de seguridad informtica entre todos los
Dado que se busca concientizar a las organizaciones sobre la
miembros de la organizacin
importancia en cuanto ,la seguridad de su informacin ya que es vital
que se maneje un esquema de seguridad sobre posibles riesgos que se
exponen da tras da.
objetivos

ndice de TrminosSeguridad, Informacin, Informtica, Fsica, Electrnica Definir la misin de seguridad informtica de la organizacin en conjunto
con las autoridades de la misma.
Aplicar una metodologa de anlisis de riesgo para evaluar la seguridad
informtica en la organizacin.
I. INTRODUCCIN
Definir la Poltica de seguridad informtica de la organizacin.

E N este documento se describe los conocimientos mnimos que se requiere un

ingeniero en seguridad informtica adems explicar la importancia y los
principales riesgos a los cuales las organizaciones modernas se ven expuestas,
Definir los procedimientos para aplicar la Poltica de seguridad
informtica.
Seleccionar los mecanismos y herramientas adecuados que permitan
incluyendo ataques de phishing, robo de identidades, e intercambio de informacin aplicar las polticas dentro de la misin establecida.
de forma insegura.
Crear un grupo de respuesta a incidentes de seguridad, para atender los
problemas relacionados a la seguridad informtica dentro de la
organizacin.
II.DESARROLLO DE CONTENIDOS
Formacin

Licenciatura en el rea de cmputo.

1. Determinar y describir cada uno de los conocimientos mnimos que requiere tener un profesional en seguridad
Conocimientos en:
informtica.
[1].

OSI: Oficial de seguridad informtica

 El ISO es responsable de proponer y coordinar la realizacin de un anlisis
de riesgos formal en seguridad de la informacin que abarque toda la
organizacin.
Es deber del OSI el desarrollo de procedimientos de seguridad detallados
que fortalezcan la poltica de seguridad informtica institucional.

Figura 1.Conocimientos y experiencia en seguridad Informtica

Deberes y responsabilidades

Los deberes y responsabilidades del OSI deben establecerse claramente y requieren

ser aprobados por la administracin y/o directivos. A continuacin, un listado de
deberes y responsabilidades recomendados:

El OSI tiene como principal responsabilidad la administracin y

coordinacin diaria del proceso de Seguridad Informtica de la institucin
donde labora.
Tiene como responsabilidad asegurar el buen funcionamiento del proceso
de Seguridad Informtica de la institucin.
Debe ser el punto de referencia para todos los procesos de seguridad y ser
capaz de guiar y aconsejar a los usuarios de la institucin sobre cmo
desarrollar procedimientos para la proteccin de los recursos.
Una tarea clave para el OSI es guiar al cuerpo directivo y a la
administracin de la organizacin ante incidentes de seguridad mediante
un Plan de Respuesta a Incidentes, con el fin de atender rpidamente este
tipo de eventualidades.
5. Realizar un ensayo donde se exprese las dimensiones de la seguridad
informtica y su importancia en organizaciones y empresas.
Cuando se habla de seguridad de la informacin se est indicando que dicha
informacin tiene una relevancia especial en un contexto determinado y que, por tanto,
hay que proteger.
La Seguridad de la Informacin se puede definir como conjunto de medidas tcnicas,
organizadas y legales que permiten a la organizacin con el fin de asegurar la
confidencialidad, integridad y disponibilidad de su sistema de informacin.
Los sistemas informticos permiten la digitalizacin de todo este volumen de
informacin reduciendo el espacio ocupado, pero, sobre todo, facilitando su anlisis y
procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha informacin
y mejoras en la presentacin de dicha informacin. Pero aparecen otros problemas
ligados a esas facilidades. Si es ms fcil transportar la informacin tambin hay ms
posibilidades de que desaparezca 'por el camino'. Si es ms fcil acceder a ella tambin
es ms fcil modificar su contenido.
De acuerdo con lo anterior surge la necesidad de implantar de un conjunto de medidas
tcnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad
de la informacin, teniendo la posibilidad de abarcar otras propiedades, como la
autenticidad, la responsabilidad, la fiabilidad. Los usos de las buenas prcticas en el
manejo de la seguridad de la informacin no solo reducen costos sino que tambin
puede generar nuevas oportunidades de inversin.
Las tecnologas de informacin y de las comunicaciones (TIC) vienen siendo desde
ya hace algn tiempo el motor de las organizaciones, apoyando tanto su operacin
como la toma estratgica de decisiones en el negocio.
Las condiciones actuales del mercado dan lugar a economas, gobiernos y
organizaciones cada vez ms interconectadas que requieren compartir informacin,
que evolucionan constantemente, que deben responder a las necesidades de sus
clientes y que deben generar un factor diferenciador ante la competencia.
Un escenario de alta conectividad como el actual, trae innumerables oportunidades,
pero a la vez tambin conlleva a que los riesgos en el manejo de datos confidenciales
y en general de la seguridad de la informacin sea uno de los puntos ms importantes
que los negocios estn comenzados a vislumbrar como de impacto. Es decir que hoy
en da la preocupacin de un negocio no es solo el de ser productivos y el de generar
nuevos productos o servicios sino tambin el de protegerse ante cualquier tipo de
ataque informtico y que adicionalmente, a pesar de estos ataques, las continuidades
del negocio en los procesos relacionados a sus servicios de misin crtica sigan
operativos en los niveles acordados a pesar de estas adversidades.
Por tal motivo es importante proteger la informacin de una empresa ya que es un
elemento vital para su funcionamiento.
I.I.I. BIBLIOGRAFIA
[1] Gua de actividades y rbrica de evaluacin Fase 1 Planificacin
Fundamentos de Seguridad Informtica Universidad Nacional Abierta y a
Distancia (2017, Agosto 24). [En lnea]. Disponible: Campus Virtual. Entorno
de aprendizaje colaborativo Unidad 1.
[2] Blog de GLOBALSIGN la importancia de la seguridad de la informacin (12 de julio 2016)
[En lnea]. Disponible: https://www.gestiopolis.com/importancia-del-control-
interno-en-las-pymes/
Blog Segu.Info Noticias sobre seguridad de la informacin (6 de septiembre de 2008)
[En lnea ].Disponible: https://www.gestiopolis.com/importancia-del-control-
interno-en-las-pymes/
[3] Perfiles profesionales para seguridad informtica .[En lnea][Disponible]
http://www.monografias.com/trabajos-pdf2/perfiles-profesionales-seguridad-
informatica-practico/perfiles-profesionales-seguridad-informatica-practico.pdf.