Trabajo sobre Seguridad de la Información

1. Que es Seguridad de la Información.

Partiendo de un análisis de la literatura y la experiencia profesional frente al tema, podría definir

Seguridad de la información como la manifestación de la condición de la información frente a los
riesgos a los que se ve sometida. Tales riesgos se entienden como los eventos posibles en que las
amenazas a las que se ve sometida la información y sus soportes surten efecto causando un impacto
negativo a los mismos y por ende a los servicios o procesos que los utilizan. Un impacto negativo
puede apreciarse a través del incumplimiento total o parcial de los requisitos de seguridad,
causando un detrimento en el valor de la información o sus soportes. La seguridad de la información
también se entiende como una disciplina en donde a través de la investigación y el desarrollo se
busca satisfacer los requisitos de seguridad de la información esté donde esté. Esto es, impedir que
la información o sus soportes sean usados, alterados, suplantados o eliminados por parte de
usuarios no autorizados.

2. Cual es la importancia de la Seguridad de la Información.

En la actualidad, estamos viviendo varios episodios de ciberataques a empresas.

Importantes organizaciones, tanto públicas como privadas, han sufrido estos
ataques a sus sistemas informáticos. Estos ciberataques no sólo afectan a clientes
o inversores de dichas compañías, sino que pueden llegar a afectar a la seguridad
nacional o regional de los distintos estados además de la propia empresa.

Si una empresa quiere ser competitiva en los tiempos que corren debe contar con
sistemas, recursos y plataformas TIC ágiles y con un alto nivel de disponibilidad, lo
que exige una gestión efectiva y un amplio proceso de transformación digital. El
proceso de transformación digital en el que están inmersas la mayoría de
organizaciones y la sociedad en general, permite que se puedan cometer ataques
contra la seguridad informática de las empresas desde cualquier parte del mundo
utilizando como herramienta tan solo un ordenador. Es por esto que las
organizaciones tienen que prestar especial atención a protegerse de posibles
ataques eventuales ya que nadie está a salvo de los malware.

3. Elementos a tomar en cuenta en la Seguridad de la Información.

4. Que elementos se debe tomar en cuenta para implementar la seguridad de la información

5. Que es la gerencia de Seguridad de la Información.

6. Indique las consecuencias de no tener una política de seguridad en una empresa o institución

7. Realice las recomendaciones para que las políticas se alineé con las normas ISO 270002 y la ley

de Infogobierno.

8. Aspectos organizativos de la Seguridad de la Información.

9. Organización Interna.

10. Elabore el organigrama actual de la unidad de seguridad de la información.

11. Asignación de responsabilidades de seguridad de la información.

11.1 Seguridad ligada a los recursos humanos

11.2 Antes de la Contratación

11.3 Durante la Contratación

11.4 Gestión de Activo

11.5 Responsabilidad sobre los activos.

11.6 Clasificación de la información

11.7 Control de acceso.

11.8 Requisitos de negocio para el control de accesos

11.9 Gestión de acceso de usuario

11.10 Gestión de usuarios de alto privilegio

11.11 Gestión de usuarios de alto privilegio

11.12 Control de acceso al código fuente de los programas

11.13 Separación de entornos de desarrollo, calidad y producción

11.14 Protección contra código malicioso

11.15 Manejo de los soportes de almacenamiento

11.16 Registro de actividad y supervisión

11.17 Gestión de la vulnerabilidad técnica

12. Escaneo de Vulnerabilidad.

13. Herramientas recomendadas

14. Control de intrusos

15. Validación de la seguridad de las redes wireless.

16. Validación de la seguridad para VPN “Client to Site