Administracin de Seguridad Informtica

La administracin de seguridad informtica incluye una seria de aspectos interrelacionados entre s, los
cuales debern ser conocidos a fin de que se logre un alto grado de seguridad, entre los aspectos que
deben conocerse podemos mencionar: Estructura organizacional, anlisis de los riesgos de la entidad,
propiedad de los recursos, polticas, guas y estndares con los cuales cuenta la empresa. El objetivo de
la administracin de seguridad es lograr la exactitud, integridad y proteccin de todos los procesos y
recursos de los sistemas de informacin. De este modo la administracin de seguridad minimiza errores,
fraudes y prdidas en los sistemas de informacin que interconectan a las empresas actuales, as como a
sus clientes, proveedores y otras partes interesadas.
Existen
diferentes
Implica el uso
para
antes

diferentes tipos de seguridad que pueden ser instalados dentro de las

empresas, los ms comunes hoy da son: Cifrado, el cual
de algoritmos matemticos especiales, o llaves,
transformar los datos digitales en cdigos cifrados
de ser transmitidos y para descifrarlos cuando son
recibidos. El mtodo ms usado es el llamado, mtodo
de
llave pblica, que es exclusivamente para el receptor que
es conocida por el transmisor. Tambin podemos
mencionar los Firewalls el cual consiste en un
procesador de comunicaciones, por lo comn un
ruteador, o un servidor dedicado, junto con software
firewall. Sirve como un
sistema de portero que protege las intranets de una
empresa y otras redes
informticas de la intrusin al proporcionar un filtro y
punto de transferencia
seguro para el acceso a Internet y otras redes. Para
lograr
una
correcta
administracin de la seguridad informtica se hace
necesario el diseo de polticas de seguridad informtica las cuales son una serie de instrucciones
documentadas que indican la forma en que se llevan a cabo determinados procesos dentro de una
organizacin, tambin describen cmo se debe tratar un determinado problema o situacin.

Este documento est dirigido principalmente al personal interno de la organizacin, aunque hay casos en
que tambin personas externas quedan sujetas al alcance de las polticas. En este aspecto podemos
mencionar que existen tres grandes divisiones de las polticas de seguridad las cuales son: Poltica
general o corporativa, poltica sobre aspectos de seguridad y la poltica sobre los sistemas, se debe tener
en cuenta que la poltica general incluir todos los aspectos de la entidad que puedan normarse y para lo
cual se haga necesario crear un procedimiento el cual deba llevarse a cabo en forma ordenada a fin de
contribuir con el desarrollo de la organizacin. En el caso de la poltica de seguridad ira enfocada en
todos los aspectos que tengan que ver tanto con la seguridad fsica como digital de la informacin y
equipos, e incluir todos los aspectos que puedan normarse y que contribuyan al correcto uso y a la
seguridad de los mismos. Hoy da son muchas las empresas que invierten recursos en sistemas de
informacin sin tener en cuenta las implicaciones. Si bien es indudable la importancia de la tecnologa,
tambin debera serlo la Seguridad, tanto de infraestructuras como de capital humano. Es ms, las
infraestructuras de proteccin contra incidentes de seguridad por si solas apenas tienen valor, si no se
cuenta con profesionales que sepan gestionarlas adecuadamente, El aumento del nmero de amenazas,
as como el elevado nmero de dispositivos de proteccin y deteccin a implantar, han hecho incrementar
de forma exponencial la demanda de expertos en el diseo y gestin de seguridad, en cualquier tipo de
organizacin, a la vez que se hace necesario que las empresas entiendan la importancia de la seguridad
y que esta sea administrada correctamente dentro de la entidad a fin de lograr los mejores resultados.