viernes, 20 de mayo de 2011

Controles Administrativos

Medidas De Seguridad

Presentado Por:

César Escobar y Rafael Mendoza.

Se ha convertido en uno de los elementos más importantes dentro de una organización. La seguridad informática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización.

De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la misma.

Las medidas de seguridad informatica dentro de una empresa persigue tres objetivos basicos que son:

Confidencialidad:

  • Es la que lleva el rol de proteger la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información dentro de una organización.
  • Bloquear el acceso a información confidencial de la empresa.
  • Proteger los sistemas de computo contra el personal curioso ya sea interno o externo.

Integridad:
  • Bloquea los datos de modificaciones no autorizadas.

  • Restringir los datos a programas autorizados.

  • Proporcionar información eficaz y consistente.
Disponobilidad:

  • Se refiere a la habilidad de la comunidad de usuarios para acceder al sistema, someter nuevos trabajos, actualizar o alterar trabajos existentes o recoger los resultados de trabajos previos.

  • Proterger el sistema de acciones o accidentes que detengan los servicios o destruyan la información que se brinda a dicha empresa.

  • Asegurar la continuidad operativa del sistema.

Planificación De La Seguridad:

Hoy en día la rápida evolución del entorno técnico requiere que las organizaciones adopten un conjunto mínimo de controles de seguridad para proteger su información y sistemas de información. El propósito del plan de seguridad del sistema es proporcionar una visión general de los requisitos de seguridad del sistema y se describen los controles en el lugar o los previstos para cumplir esos requisitos. El plan de seguridad del sistema también delinea las responsabilidades y el comportamiento esperado de todos los individuos que acceden al sistema. Debe reflejar las aportaciones de distintos gestores con responsabilidades sobre el sistema, incluidos los propietarios de la información, el propietario de la red, y el alto funcionario de la agencia de información de seguridad (SAISO).

Los administradores de programas, los propietarios del sistema, y personal de seguridad en la organización debe entender el sistema de seguridad en el proceso de planificación. Los responsables de la ejecución y gestión de sistemas de información deben participar en el tratamiento de los controles de seguridad que deben aplicarse a sus sistemas.



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)