lunes, 7 de diciembre de 2015

DISPOSITIVOS DE SEGURIDAD

By: Unknown on 22:05
  Es el estudio de los métodos y medios de protección de los sistemas de información y comunicaciones.
Que tienen lugar de forma accidental o intencionada. La seguridad de la información se caracteriza como la protección frente a las amenazas de la:
  • Confidencialidad, que garantiza que la información es accesible exclusivamente a quien está autorizado
  • Integridad, que protege la exactitud y totalidad de la información y sus métodos de proceso
  • Disponibilidad, que garantiza que los usuarios autorizados tienen acceso a la información y a otros activos de información asociados en el momento que lo requieren
Las amenazas pueden ser de los tipos siguientes:
  1. Amenazas de fuerza mayor.
  2. Fallos de organización.
  3. Fallos humanos.
  4. Fallos técnicos.
  5. Actos malintencionados. 
Algunos Ejemplos son:
  • Instalar de forma inadecuada los nuevos paquetes software. 
  • No analizar los archivos de eventos. 
  • No disponer de un sistema de auditorías. 
  • Ser excesivamente permisivo en la adjudicación de autorizaciones de acceso.
¿Cómo se consigue la seguridad de la información?
  Implantando un conjunto de salvaguardas mecanismos o acciones encaminados a reducir los riesgos de seguridad provocados por las amenazas a los sistemas de información.
en esta selección se consideran las características, las vulnerabilidades o probabilidad de materialización y el impacto o daño producido por un posible incidente o agresión sobre un activo.

Las salvaguardas se clasifican en tes categorias:
  • Administrativas
  • Fisicas
  • Técnicas
Los objetivos de seguridad tienen que ser definidos por la organización dependiendo de:

  •  La valoración de los riesgos a los que está sometida la probabilidad de que se materialicen y el impacto potencial. 
  • Otros requisitos de tipo legal, y por otros requisitos de tipo contractual con sus clientes, contratistas o proveedores de servicios. 
  • Por otros principios, objetivos o requisitos relacionados con el proceso de la información gobernado por un proceso de análisis y gestión de riesgos. 

Los componentes principales de un Sistema de Seguridad:

  • Gestión y organización 
  • Personal 
  • Planes de contingencia 
  • Políticas de respaldo de la información 
  • Protección a la privacidad de los datos 
  • Protección antivirus 
  • Utilización del cifrado de la información 
  • Tratamiento de incidentes  
Componentes

a) Protección antivirus 
La protección antivirus es hoy día uno de los sistemas más recomendables en cualquier tipo de sistema independiente de su tamaño. 
b) Políticas de respaldo de la información Como consecuencia de fallos técnicos, errores de usuario que pueden borrar de forma no deseada datos o por el efecto de algún virus, la información puede quedar borrada o ser alterada. 
c) Sistema de cortafuegos La interconexión de gran cantidad de redes de área local implica que cualquier puesto de trabajo podría acceder a cualquier tipo de información existente en cualquier red a no ser que disponga de un dispositivo, cortafuegos, capaz de limitar el acceso a aquellos autorizados.  




Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

About Me

Contribuyentes

Popular Posts

  • MODALIDADES DE COMERCIO ELECTRÓNICO
    Como ya se mencionó con anterioridad el comercio electrónico implica la realización de la actividad comercial de intercambio asistida po...
  • Amenazas informáticas
    La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relaciona...
  • Red Privada Virtual (VPN o RPV)
    Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión s...
Designed By Seo Blogger Templates Published.. Blogger Templates