INTRODUCCION
El siguiente documento contiene una definición detallada de las políticas de seguridad, Las componentes que se deben tener en cuenta, los elementos claves para llevar a cabo la seguridad de un sistema de información y los parámetros que se deben tener en cuenta para establecer determinadas políticas de información.
PLANTEAMIENTO
Hoy en día es necesario cumplir con unas determinadas políticas de seguridad para manipular un sistema determinado. Ya que es la mejor manera en que una organización previene, protege y maneja los riesgos de diferentes daños.
Debido a las cambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes ha las empresas para mejorar su productividad y poder explorar más allá de las fronteras nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información.
Estos riesgos que se enfrentan ha llevado a que muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de las mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
DESARROLLO
POLITICAS DE SEGURIDAD
El término política de seguridad se suele definir como el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales qué está y qué no está permitido en el área de seguridad durante la operación general de dicho sistema.
Al tratarse de `términos generales', aplicables a situaciones o recursos muy diversos, suele ser necesario refinar los requisitos de la política para convertirlos en indicaciones precisas de qué es lo permitido y lo denegado en cierta parte de la operación del sistema, lo que se denomina política de aplicación específica.
Cualquier política ha de contemplar seis elementos claves en la seguridad de un sistema informático:
El siguiente documento contiene una definición detallada de las políticas de seguridad, Las componentes que se deben tener en cuenta, los elementos claves para llevar a cabo la seguridad de un sistema de información y los parámetros que se deben tener en cuenta para establecer determinadas políticas de información.
PLANTEAMIENTO
Hoy en día es necesario cumplir con unas determinadas políticas de seguridad para manipular un sistema determinado. Ya que es la mejor manera en que una organización previene, protege y maneja los riesgos de diferentes daños.
Debido a las cambiantes condiciones y nuevas plataformas tecnológicas disponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes ha las empresas para mejorar su productividad y poder explorar más allá de las fronteras nacionales, lo cual lógicamente ha traído consigo, la aparición de nuevas amenazas para los sistemas de información.
Estos riesgos que se enfrentan ha llevado a que muchas desarrollen documentos y directrices que orientan en el uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de las mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa.
DESARROLLO
POLITICAS DE SEGURIDAD
El término política de seguridad se suele definir como el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales qué está y qué no está permitido en el área de seguridad durante la operación general de dicho sistema.
Al tratarse de `términos generales', aplicables a situaciones o recursos muy diversos, suele ser necesario refinar los requisitos de la política para convertirlos en indicaciones precisas de qué es lo permitido y lo denegado en cierta parte de la operación del sistema, lo que se denomina política de aplicación específica.
Cualquier política ha de contemplar seis elementos claves en la seguridad de un sistema informático:
• Disponibilidad
Es necesario garantizar que los recursos del sistema se encontrarán disponibles cuando se necesitan, especialmente la información crítica.
• Utilidad
Los recursos del sistema y la información manejada en el mismo ha de ser útil para alguna función.
• Integridad
La información del sistema ha de estar disponible tal y como se almacenó por un agente autorizado.
• Autenticidad
El sistema ha de ser capaz de verificar la identidad de sus usuarios, y los usuarios la del sistema.
• Confidencialidad
La información sólo ha de estar disponible para agentes autorizados, especialmente su propietario.
• Posesión
Los propietarios de un sistema han de ser capaces de controlarlo en todo momento; perder este control en favor de un usuario malicioso compromete la seguridad del sistema hacia el resto de usuarios.
Componentes De Una Política De Seguridad:
• Una política de privacidad
• Una política de acceso
• Una política de autenticación
• Una política de contabilidad
• Una política de mantenimiento para la red
• Una política de divulgación de información.
Parámetro Para Establecer Políticas De Seguridad
• Efectuar un análisis de riesgos informáticos, para valorar los activos y así adecuar las políticas a la realidad de la empresa.
• Reunirse con los departamentos dueños de los recursos, ya que ellos poseen la experiencia y son la principal fuente para establecer el alcance y definir las violaciones a las políticas.
• Comunicar a todo el personal involucrado sobre el desarrollo de las políticas, incluyendo los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de seguridad.
• Identificar quién tiene la autoridad para tomar decisiones en cada departamento, pues son ellos los interesados en salvaguardar los activos críticos su área.
• Monitorear periódicamente los procedimientos y operaciones de la empresa, de forma tal, que ante cambios las políticas puedan actualizarse oportunamente.
• Detallar explícita y concretamente el alcance de las políticas con el propósito de evitar situaciones de tensión al momento de establecer los mecanismos de seguridad que respondan a las políticas trazadas.
CONCLUSIONES
Las políticas de seguridad es lo primordial que debe tener en cuenta una empresa para la seguridad de determinada información almacenada en su base de datos, además de los virus que pueden afectar de cierta manera el sistema ocasionando diversos tipos de problemas y generando gastos para la reparación de dicho sistema.
Se especifica las componentes de las políticas de seguridad que se deben establecer dentro de la organización para su seguridad.
Se tomaron en cuenta los tipos de especificaciones para determinar los parámetros que se deben llevar a cabo para llevar un correcto funcionamiento de las políticas de información.
REFERNCIAS
• http://www.wipedia.com
• http://www.ja.net/CERT/Software
• http://www.monografias.com
No hay comentarios:
Publicar un comentario