Shery Herrera Kiara Arauz Eduardo Guerrero Daniela Zurita Véliz.
Politicas de seguridad de sistemas informaticos1 kiara osorio
8
ALUMNA: ALUMNA: KIARA YERALDINE OSORIO DIOSES POLÍTICAS DE SEGURIDAD PARA SISTEMAS INFORMATICOS. ISTP. CAP. FAP JOSÉ ABELARDO QUIÑONEZ GONZÁLES
-
Upload
kiara-osorio-dioses -
Category
Documents
-
view
214 -
download
1
Transcript of Politicas de seguridad de sistemas informaticos1 kiara osorio
ALUMNA:ALUMNA: KIARA YERALDINE OSORIO DIOSES
POLÍTICAS DE SEGURIDAD PARA SISTEMAS INFORMATICOS.
ISTP. CAP. FAPJOSÉ ABELARDO
QUIÑONEZ GONZÁLES
1. Contexto
La seguridad ad informática es un esfuerzo organizacional
importante (económico, tiempo, etc.) “Pasar” la auditoría informática no es garantía
de nada, a pesar del aval o certificado. ¿Qué garantía hay de que se cumplan las
políticas y procedimientos y se conserve un nivel aceptable de seguridad informática? Ninguna, pues nunca se cumplen al pie de la letra.
¿Por qué? Por causas organizacionales, en un sentido simplista. Veamos cuáles…
Seguridad informáticaSeguridad informáticaLos tres principios básicos:
1. Confidencialidad: acceso sólo a los sujetos autorizados.
2. Integridad: los objetos sólo son modificados intencionadamente por los sujetos autorizados.
3. Disponibilidad: acceso oportuno e ininterrumpido a los objetos sólo a los sujetos autorizados.
La combinación de la triada CID NO es universal sino específica a cada organización o empresa.
Debe haber un balance entre apertura y secrecía.
Políticas de seguridad Políticas de seguridad
Una política de seguridad es un "enunciado específico sobre lo que está y lo que no está permitido"
Una ley, norma o regla dentro de la organización.
¿Quién debe definirlas, el negocio o TI? El área de negocio + el área de seguridad de TI
El objetivo: Que el negocio opere con un nivel de seguridad aceptable.
Mecanismos de seguridadMecanismos de seguridad
Un mecanismo de seguridad es un medio que permite reforzar las políticas de seguridad.
1. Técnicos: aquellos que utilizan la tecnología .
2. Operativos: son aquellas políticas de seguridad que prescriben procedimientos, tareas, o actividades a ejecutar.
LAS POLÍTICAS DE SEGURIDAD EN LAS POLÍTICAS DE SEGURIDAD EN LA PRÁCTICALA PRÁCTICA
Universalmente se violanEl no cumplimiento estricto, de las políticas (incluso las de seguridad) es una propiedad organizacional, no un problema de comportamiento o disciplina.
No hay evidencias de las reglas informales paralelas no escritas, y nunca las habrá.
CONCLUSIONESCONCLUSIONESLa violación de las políticas y procedimientos es universal y es una característica organizacional, más que un problema de comportamiento.
La ambigüedad lingüística al definir y/o al interpretar los requerimientos de seguridad, las políticas de seguridad y los mecanismos de seguridad.
Universalmente se violanEl no cumplimiento estricto, de las políticas (incluso las de seguridad) es una propiedad organizacional, no un problema de comportamiento o disciplina.
No hay evidencias de las reglas informales paralelas no escritas, y nunca las habrá.
LAS POLÍTICAS DE LAS POLÍTICAS DE SEGURIDAD EN LA PRÁCTICASEGURIDAD EN LA PRÁCTICA
