Evaluacin De La Seguridad Informtica

Andrea Bravo Orosco Rebeca De La Cruz Alcntara Ricardo Lugo Recillas Jason Michel Guzmn Osorio Juan Carlos Prado Gutirrez

INTRODUCCIN
Para que un sistema se pueda definir como seguro debe cumplir tres caractersticas: Integridad, Confidencialidad y Disponibilidad.

Qu es?.. Porqu? y Para qu? ga clic para modificar el estilo de texto del patrn
Cuarto nivel

undo nivel

Tercer nivel
Quinto nivel

La seguridad informtica es el conjunto de reglas tcnicas y/o actividades que se realizan para garantizar que la informacin de una compaa este disponible para cumplir con su propsito, es decir, que no se encuentre daada o alterada por circunstancias o factores externos.

Porqu es tan importante la seguridad?

Por la existencia de personas ajenas a la informacin, tambin conocidas como piratas informticos o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer o borrar datos. Tales personajes pueden, incluso,

Esta situacin se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayora de las compaas a nivel mundial, y porque no existe conocimiento relacionado con la planeacin de un esquema de seguridad eficiente que proteja

Haga clicHagaico en el clic enra ag no pa el icegnr un r o a o a imagen para agregar u na imagen

Seguridad lgica y fsica

Segn las fuentes de amenazas, estos riesgos clasifican en Seguridad Lgica y Seguridad Fsica. El activo ms importante de una organizacin es la informacin; por ello, es necesario contar con planes y polticas para protegerla.

Seguridad Lgica

Consiste en la "aplicacin de barreras y procedimientos que para modificar el estilo de texto del pa Haga clic Segundo resguarden el acceso a nivel los datos y slo se Tercer nivel Cuarto nivel permita acceder a ellos Quinto nivel a las personas autorizadas para hacerlo." Existe un viejo dicho en la seguridad

Seguridad Fsica

Consiste en la a clic para modificar el estilo de texto del patrn aplicacin de barreras undo nivel fsicas y Tercer nivel procedimientos de Cuarto nivel Quinto nivel control, como medidas de prevencin y contramedidas, ante amenazas a los recursos e informacin confidenciales. Forman parte de este tipo de seguridad: Desastres naturales, Sabotajes

Evaluacin de la seguridad del personal del rea de sistemas.

Puede ser enfocada desde dos puntos de vista:

La seguridad del personal al momento de trabajar con los sistemas informticos. La seguridad de los sistemas informticos con respecto al mal uso de los mismos por

Se debe observar este punto con mucho cuidado, ya que hablamos de personas ligadas al sistema de informacin, contemplando principalmente:
Dependencia del sistema a nivel operativo y tcnico.

Evaluacin de la seguridad de la informacin y las bases de datos.

La proteccin de los datos puede tener varios enfoques respecto a las caractersticas citadas: la confidencialidad, disponibilidad e integridad. Los datos son el corazn de los sistemas informticos por tanto estos deben

La proteccin de la integridad, disponibilidad y confidencialidad de los mismos debe ser el objetivo principal de todo sistema de seguridad informtico. Teniendo en cuenta:

Confidencialidad

Evaluacin de la seguridad en el acceso y uso del software.

ACCESO Niveles de acceso (perfil de usuarios) procedimientos de uso de los mdulos:

SOFTWARE
Administracin del software. Cuantificacin del software (Original y copias). Que el software que salga o entre a la empresa sea:

Revisado (contenido, cantidad, destino). Est registrado formalmente en la empresa. Justificado. Aprobado por el responsable de informtica. Registrado (quin y a qu hora lo sac). Devuelto (comparado con fecha de devolucin). Devuelto en las mismas condiciones en que sali o entro.

Captura. Actualizacin. Consulta. Generacin reportes. de

Evaluacin de la seguridad en la operacin del hardware.

Cuando buscamos evaluar la seguridad en la operacin del hardware, debemos identificar las principales vulnerabilidades de hardware, las cuales podemos mencionar a continuacin:
Inapropiada operacin. Fallas en mantenimiento. Inadecuada seguridad fsica. Falta de proteccin contra desastres naturales.

Evaluacin de la seguridad en las telecomunicaciones.

En las polticas de entidad debe reconocerse que los sistemas, redes y mensajes transmitidos y procesados son propiedad de la entidad y no deben usarse para otros fines no autorizados, por seguridad y por productividad, tal vez salvo emergencias concretas si all se ha especificado y mas bien para comunicaciones con voz.