domingo, 24 de junio de 2012

Seguridad de la Información


La seguridad de la informática tiene como fin la protección de la información y de los sistemas de información de una amplia variedad de amenazas como por ejemplo: acceso, uso, divulgación, interrupción o destrucción no autorizada. Su protección tiene como objeto asegurar la continuidad del negocio, minimizar los riesgos.
La seguridad informática puede dividirse en tres disciplinas: seguridad física, seguridad ambiental y seguridad lógica, las cuales deben actuar coordinadamente evaluando y tratando los riesgos para implementar medidas con el fin de minimizar el impacto ante un incidente de seguridad de la información.
Cabe mencionar que la seguridad es un proceso continuo de mejora por lo que las políticas y controles establecidos para la protección de la información deberán revisarse y adecuarse, de ser necesario, ante los nuevos riesgos que surjan, a fin de tomar las acciones que permitan reducirlos y en el mejor de los casos eliminarlos.

Seguridad Física, Ambiental, y Lógica.
Si bien cuando se habla de proteger información se piensa inmediatamente en controles para el acceso lógico a la misma, debe existir una primera barrera que muchas veces es olvidada o sub – valorada. Esta barrera está compuesta por los procedimientos de seguridad física.
Nos referimos a la seguridad física como los procedimientos existentes para controlar el acceso físico al equipamiento informático. Como ejemplo: cámaras de video en la sala del CPD y puertas de acceso al CPD con cerraduras electrónica activadas por tarjetas.
Nos referimos a la seguridad ambiental como los procedimientos existentes para controlar que efectos ambientales perjudiquen el procesamiento, los equipamientos y el personal. Ejemplos: el CDP cuenta con un sistema de supresión de incendios adecuado y el equipamiento central cuenta con protectores de pico de tensión eléctrica.
Nos referimos a la seguridad lógica como los procedimientos existentes para controlar el acceso lógico no autorizado a la información, ya sea que se realice mientras esta se encuentra almacenada o durante la transmisión.

FUENTE: http://www.ccee.edu.uy/ensenian/catcomp/material/SEGURIDAD2.pdf
http://www.cpciba.org.ar/archivos/adjuntos/seguridad.pdf

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)