Hoy en día, los sistemas informáticos son herramientas muy útiles. Básicamente, en ellos, se registra y procesa la información de las empresas; pero son susceptibles de amenazas; por tal razón, la Auditoria Informática se encarga de evaluar si se están cumpliendo con las medidas de control para minimizar los riesgos que conlleva la utilización de sistemas informáticos.
Según las fuentes de amenazas, estos riesgos clasifican en Seguridad Lógica y Seguridad Física.
Según las fuentes de amenazas, estos riesgos clasifican en Seguridad Lógica y Seguridad Física.
El activo más importante de una organización es la información; por ello, es necesario contar con planes y políticas para protegerla.
Para que un sistema se pueda definir como seguro debe cumplir tres características: Integridad, Confidencialidad y Disponibilidad.
La Seguridad puede estudiarse dependiendo de las fuentes de las amenazas a los sistemas: la Seguridad Física y la Seguridad Lógica. La Seguridad Física trata de la protección de los sistemas ante amenazas físicas. Consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas, ante amenazas a los recursos e información confidenciales. Forman parte de este tipo de seguridad: Desastres naturales, Sabotajes internos o externos, etc. Por otro lado, la Seguridad Lógica protege la información dentro de su propio medio mediante el uso de herramientas de seguridad. Por lo tanto, la Seguridad Informática se puede definir como conjunto de operaciones y técnicas orientadas a la protección de la información contra la destrucción, la modificación, la divulgación indebida o el retraso en su obtención.
La Seguridad puede estudiarse dependiendo de las fuentes de las amenazas a los sistemas: la Seguridad Física y la Seguridad Lógica. La Seguridad Física trata de la protección de los sistemas ante amenazas físicas. Consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas, ante amenazas a los recursos e información confidenciales. Forman parte de este tipo de seguridad: Desastres naturales, Sabotajes internos o externos, etc. Por otro lado, la Seguridad Lógica protege la información dentro de su propio medio mediante el uso de herramientas de seguridad. Por lo tanto, la Seguridad Informática se puede definir como conjunto de operaciones y técnicas orientadas a la protección de la información contra la destrucción, la modificación, la divulgación indebida o el retraso en su obtención.
Definición de Políticas
Un aspecto fundamental de toda estrategia de seguridad de la información es disponer de unos principios y objetivos claramente identificados y definidos.
Bajo el concepto de política de seguridad se engloba el desarrollo normativo y procedimental de las prácticas de seguridad de la Organización.
Desde el establecimiento del apoyo por parte de la Dirección a través de la Declaración de la Política de Seguridad, pasando por la redacción de las normativas, estándares, procedimientos e instrucciones, GMV proporciona el conocimiento y experiencia necesarios para garantizar la correcta publicación, difusión y concienciación características de un buen Gobierno de la Seguridad.
Planes de Seguridad
Determina las acciones, controles y proyectos adecuados para alcanzar a corto y medio plazo la seguridad apropiada para una Organización. Uno de sus principales objetivos es encontrar un equilibrio entre las necesidades, la viabilidad tecnológica y los recursos humanos, y económicos de una Organización. Para la consecución de este objetivo el Plan de Seguridad se realiza fundamentalmente en tres fases.
Una de captación de requisitos y análisis, otra de consolidación de los resultados y una final correspondiente a la planificación de acciones y proyectos.
Planes de Contingencia y Continuidad
El Plan de Contingencias proporciona una ayuda inestimable en caso de ocurrencia de determinados escenarios o eventos que puedan causar indisponibilidad total o parcial de los Sistemas de Información de una Organización.
El objetivo final del Plan es determinar los recursos necesarios, establecer los equipos de intervención y procedimentar las acciones pertinentes para recuperar los servicios críticos en un periodo de tiempo reducido con el fin de minimizar perjuicios económicos o de imagen.
Para ello, se determinan los servicios y sus activos asociados para su posterior dimensionamiento. Una vez identificados y dimensionados, se analizan distintos escenarios y eventos que puedan causar su indisponibilidad para determinar los recursos de respaldo, las acciones necesarias y así proceder a la elaboración de los procedimientos que permitan recuperar los servicios críticos en el tiempo requerido.
Un aspecto fundamental de toda estrategia de seguridad de la información es disponer de unos principios y objetivos claramente identificados y definidos.
Bajo el concepto de política de seguridad se engloba el desarrollo normativo y procedimental de las prácticas de seguridad de la Organización.
Desde el establecimiento del apoyo por parte de la Dirección a través de la Declaración de la Política de Seguridad, pasando por la redacción de las normativas, estándares, procedimientos e instrucciones, GMV proporciona el conocimiento y experiencia necesarios para garantizar la correcta publicación, difusión y concienciación características de un buen Gobierno de la Seguridad.
Planes de Seguridad
Determina las acciones, controles y proyectos adecuados para alcanzar a corto y medio plazo la seguridad apropiada para una Organización. Uno de sus principales objetivos es encontrar un equilibrio entre las necesidades, la viabilidad tecnológica y los recursos humanos, y económicos de una Organización. Para la consecución de este objetivo el Plan de Seguridad se realiza fundamentalmente en tres fases.
Una de captación de requisitos y análisis, otra de consolidación de los resultados y una final correspondiente a la planificación de acciones y proyectos.
Planes de Contingencia y Continuidad
El Plan de Contingencias proporciona una ayuda inestimable en caso de ocurrencia de determinados escenarios o eventos que puedan causar indisponibilidad total o parcial de los Sistemas de Información de una Organización.
El objetivo final del Plan es determinar los recursos necesarios, establecer los equipos de intervención y procedimentar las acciones pertinentes para recuperar los servicios críticos en un periodo de tiempo reducido con el fin de minimizar perjuicios económicos o de imagen.
Para ello, se determinan los servicios y sus activos asociados para su posterior dimensionamiento. Una vez identificados y dimensionados, se analizan distintos escenarios y eventos que puedan causar su indisponibilidad para determinar los recursos de respaldo, las acciones necesarias y así proceder a la elaboración de los procedimientos que permitan recuperar los servicios críticos en el tiempo requerido.
0 Response to "Planificación de la seguridad"
Publicar un comentario