Introduccin En la actualidad, ya no existen esos estereotipos de piratas con parches y garfios solo en las pelculas, pero en estos tiempos

han aparecido una infinidad de agresores, dichos agresores son personas muy inteligentes y curiosos con muy pocas armas solo computadoras. Estos agresores llamados Hackers, existen un sinfn de denominaciones para estos piratas informtico por lo tanto en este material sern llamados hackers. Hoy es una palabra temida por empresarios, legisladores y autoridades que desean controlar a quienes se divierten descifrando claves para ingresar a lugares prohibidos y tener acceso a informacin indebida. Toda organizacin debe estar a la vanguardia de los procesos de cambio. Donde disponer de informacin continua, confiable y en tiempo, constituye una ventaja fundamental. Donde tener informacin es tener poder. Donde la informacin se reconoce como:

Crtica, indispensable para garantizar la continuidad operativa de la organizacin. Valiosa, es un activo corporativo que tiene valor en s mismo. Sensitiva, debe ser conocida por las personas que necesitan los datos.

Donde identificar los riesgos de la informacin es de vital importancia. La seguridad informtica debe garantizar:

La Disponibilidad de los sistemas de informacin. El Recupero rpido y completo de los sistemas de informacin La Integridad de la informacin. La Confidencialidad de la informacin.

Nuestra Propuesta

Implementacin de polticas de Seguridad Informtica. Identificacin de problemas. Desarrollo del Plan de Seguridad Informtica. Anlisis de la seguridad en los equipos de computacin. Auditora y revisin de sistemas.

Principales problemas de seguridad Falta de conocimiento por los usuarios. Ataques. Incompetencia del personal informtico. No usar elementos de proteccin. Exceso de Confianza.

Posibles Recomendaciones La evaluacin de los riesgos inherentes a los procesos informticos. La evaluacin de las amenazas causas de los riesgos. Los controles utilizados para minimizar las amenazas a riesgos. La asignacin de responsables a los procesos informticos. La evaluacin de los elementos del anlisis de riesgos.

NORMAS
Las garantas para la confidencialidad. Disponibilidad e integridad de los sistemas informticos. La informacin digitalizada tanto la que se guarda en soportes magnticos como la que circula por las redes. Programas, Datos e Informacin. Servicios de procesamientos de datos. Equipos e instalaciones de procesamiento electrnico de datos e informacin. Las principales debilidades y amenazas de los sistemas informticos. Por otra parte consideramos que la Seguridad Informtica debe ser reconocida legalmente como

Los sistemas de informacin computarizados son vulnerables a una diversidad de amenazas y atentados por parte de: Personas tanto internas como externas de la organizacin. Desastres naturales. Por servicios, suministros y trabajos no confiables e imperfectos. Por la incompetencia y las deficiencias cotidianas. Por el abuso en el manejo de los sistemas informticos. Por el desastre a causa de intromisin, robo, fraude, sabotaje o interrupcin de las actividades de cmputos.

Todos estos aspectos hacen que sea necesario replantear la seguridad con que cuenta hasta ahora la organizacin, aunque tambin hay algunas entidades que estn haciendo un trabajo prominente en asegurar sus sistemas informticos. Es fundamental que los directivos de las organizaciones que no se han ocupado lo suficiente en implementar un estricto sistema de seguridad se preocupen en: Reconocer la necesidad de establecer normas de seguridad para los datos, polticas, normas y directrices. Comprender que el papel que desempean en la organizacin, esta relacionado con la seguridad del ciclo de vida del sistema de informacin. Establecer una planificacin formalizada para la seguridad informtica. Gestionar los medios necesarios para administrar correctamente la funcin de la seguridad informtica.

RIESGOS RELACIONADOS CON LA INFORMATICA En efecto, las principales reas en que habitualmente ha incursionado la seguridad en los centros de cmputos han sido: Seguridad fsica. Control de accesos. Proteccin de los datos. Seguridad en las redes. informtica y que no dejan de ser importantes para la misma organizacin, como por ejemplo Organizacin y divisin de responsabilidades Cuantificacin de riesgos Polticas hacia el personal Medidas de higiene, salubridad y ergonoma Seleccin y contratacin de seguros Aspectos legales y delitos Estndares de ingeniera, programacin y operacin Funcin de los auditores tanto internos como externos Seguridad de los sistemas operativos y de red Plan de contingencia