Seguridad Informática

miércoles, 15 de julio de 2015

SEGURIDAD INFORMÁTICA

Tema 3 - SEGURIDAD INFORMÁTICA








      

5.1.      INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA
Un sistema informático que funciona con programas bien configurados y que no interactúa con otros sistemas jamás puede ser atacado. Pero los sistemas en la actualidad necesitan interactuar, por lo que el hecho no previsto de la interacción, proporciona una puerta para poder ser atacados. Por eso se ha convertido en un tema de vital importancia el impedir que un intruso sea capaz de vulnerar un sistema informático o que averigüe datos privados, y es aquí donde la Seguridad Informática cobra especial relevancia.

La Seguridad Informática consiste en certificar que los recursos del sistema de información de una organización son utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización. Por lo tanto, la Seguridad Informática está vinculada con la protección de los sistemas informáticos y de la información.
Concepto básico de la seguridad informática
La seguridad como concepto absoluto es imposible, así pues hay que conformarse con el concepto de fiabilidad, de tal forma que se pueda definir un sistema seguro como aquel que se comporta como se espera de él. Todo Sistema Informático fiable debe cumplir cinco características o requisitos:

v Disponibilidad: Mantener la información y los recursos de acuerdo con los requisitos de uso. La información debe estar disponible para la toma de decisiones.
v Integridad: La información de ser completa, libre de errores, almacenada en los sistemas o en circulación por la red, debe estar protegida contra la modificación no autorizada.
v Autenticidad: Toda la información, en circulación por la red, debe permanecer protegida ante falsificaciones.
v Confidencialidad: Se debe evitar la difusión no autorizada de la información, protegerla contra la divulgación indebida.
v  Privacidad: Es aquello que una persona lleva a cabo en un ámbito reservado, por lo tanto, tiene derecho a mantener su privacidad fuera del alcance de otras personas, asegurándose la confidencialidad de sus información privada.

La seguridad de la información
La información es un activo importante que puede existir en muchas formas. Puede estar impresa o escrita en un papel, almacenada electrónicamente, transmitida por correo o utilizando medios electrónicos, mostrada en películas o hablada en una conversación. Cualquiera que sea la forma que tome la información, o medio por el cual sea almacenada o compartida, siempre debería estar apropiadamente protegida de amenazas y vulnerabilidades.

La seguridad de la información es la protección de la información de un rango amplio de amenazas.

Bibliografia

Publicado por en No hay comentarios:

PRIVACIDAD EN LA RED Y CONTROL DE INTRUSOS



Tema 2 - PRIVACIDAD EN LA RED Y CONTROL DE INTRUSOS
1.1.      GENERALIDADES

Las comunicaciones son la base de los negocios modernos, pues sin las mismas ninguna empresa podría sobrevivir. Por tal razón, es necesario que las organizaciones mantengan sus servidores, datos e instalaciones lejos de los hackers y piratas informáticos.
La temática de la privacidad de las redes ha ido cobrando, desde hace más de una década, un lugar bien importante en el entorno del desarrollo de la informática, ya que las empresas se sienten amenazadas por el crimen informático y busca incansablemente tecnologías que las protejan del mismo, para lo cual destinan partidas en sus presupuestos para fortalecer la seguridad de la información y de las comunicaciones.
El mantener una red segura fortalece la confianza de los clientes en la organización y mejora su imagen corporativa, ya que muchos son los criminales informáticos (agrupaciones, profesionales, aficionados y accidentales) que asedian día a día las redes. De forma cotidiana estos hackers aportan novedosas técnicas de delitos, códigos malignos más complejos y descubren nuevos vacíos en las herramientas de software.

1.2.      DEFINICIÓN DE PRIVACIDAD DE LAS REDES

Las redes son sistemas de almacenamiento, procesamiento y transmisión de datos que están compuestos de elementos de transmisión (cables, enlaces inalámbricos, satélites, encaminadores, pasarelas, conmutadores, etc.) y servicios de apoyo (sistema de nombres de dominio incluidos los servidores raíz, servicio de identificación de llamadas, servicios de autenticación, etc.).

Conectadas a las redes existe un número cada vez mayor de aplicaciones (sistemas de entrega de correo electrónico, navegadores, etc.) y equipos terminales (servidores, teléfonos, computadoras personales, teléfonos móviles, etc.).
Así, las redes en las empresas, son los medios que permiten la comunicación de diversos equipos y usuarios, pero también están propensas a ser controladas o accesadas por personas no autorizadas. Cuando nos referimos a la privacidad de la red, se evoca al cuidado o medidas establecidas para que la información de los sistemas; como datos de clientes, servicios contratados, reportes financieros y administrativos, estrategias de mercado, etc., no sea consultada por intrusos.

Referencias bibliograficas

Publicado por en No hay comentarios:

AUDITORIA DE SISTEMAS COMPUTACIONALES



        Tema 01 - AUDITORIA DE SISTEMAS COMPUTACIONALES

Concepto de auditoria
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado.

Función a desarrollar de una auditoria

  • Investigación constante de planes y objetivos
  • Estudio de las políticas y sus prácticas
  • Revisión constante de la estructura orgánica
  • Estudio constante de las operaciones de la empresa
  • Analizar la eficiencia de la utilización de recursos  humanos y materiales.
  • Revisión del equilibrio de las cargas de trabajo
  • Revisión constante de los métodos de control

Concepto de informática
Es el campo que se encarga del estudio y aplicación práctica de la tecnología, métodos, técnicas y herramientas relacionados con las computadoras y el manejo de la información por medios electrónicos, el cual comprende las áreas de la tecnología de información orientadas al buen uso y aprovechamiento de los recursos computacionales para asegurar que la información de las organizaciones fluya (entidades internas y externas de los negocios) de manera oportuna y veraz

Conceptos de auditoria informática
Proceso metodológico ejecutado por especialistas del  área de auditoría y de informática. Orientado a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de información, se lleven a cabo de manera oportuna y eficiente.
Que operen en un ambiente de seguridad y control para generar confiabilidad, integridad, exactitud, etc. en los datos.
Debe generar un informe que indique las observaciones, recomendaciones y áreas de oportunidad para el mejoramiento y optimización de las Tecnologías de Información.

Los objetivos de la auditoría informática: Son

  • El control de la función informática
  • El análisis de la eficiencia de los Sistemas Informáticos
  • La verificación del cumplimiento de la Normativa en  este ámbito
  • La revisión de la eficaz gestión de los recursos informáticos


La auditoría informática sirve para mejorar ciertas características en la empresa como:

  • Eficiencia
  • Eficacia
  • Rentabilidad
  • Seguridad


Referencias bibliograficas

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)