Scribd Logo
Upload

Welcome to Scribd!

  • Acopio y Aseguramiento de La Información de Las Ti.

    Uploaded by

    CintiaRea
    279 views2 pages
    TRABAJO

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    TRABAJO

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    279 views2 pages

    Acopio y Aseguramiento de La Información de Las Ti.

    Uploaded by

    CintiaRea
    TRABAJO

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Acopio y aseguramiento de la informacin de las TI.

    Rea Monroy Cintia Beln.


    http://www.rochaconsulting.com.mx/publicaciones/013%20-%20El%20Impacto%20en%20las%20Tecnologias%20de%20Informacion.pdf

    Hoy en da son mltiples los riesgos asociados a que equipos y sistemas de informacin y
    comunicaciones no cuenten con controles de seguridad.
    Las amenazas en las TIC son globales, y estn repartidas en distintos niveles de criticidad
    segn sea la orientacin y el mbito de su utilizacin. Preocupante es para grandes,
    medianas y pequeas organizaciones el espionaje industrial, los ladrones de informacin, la
    interrupcin de servicios y las fallas crticas en la infraestructura y sistemas centrales de
    informacin.
    Cada da, se desarrollan nuevos mtodos que afectan a la seguridad de la informacin de las
    organizaciones, es por ello la necesidad de una estrategia completa de seguridad, de manera
    de prevenir fugas y fallas en los sistemas. A lo antes expuesto se suman vulnerabilidades
    internas 235 (misma organizacin), que son un factor de riesgo no menor, y por lo tanto,
    existe alta probabilidad de prdida de dinero y repercusiones en la confiabilidad por parte de
    usuarios, clientes y socios de negocios.
    No se pueden obviar los factores de riesgos por desastres que al no estar previstos
    eficientemente y sin planes de contingencia y/o de recuperacin pueden provocar daos
    irreparables en tiempo y costos de recuperacin. Esto, que es difcilmente cuantificable,
    puede incluso determinar la continuidad de una organizacin.
    En este trabajo se presenta un modelo basado en estndares y normas internacionales, para
    evitar y/o disminuir las fallas en los sistemas, redes, Internet y todo el patrimonio informtico (
    hardware, software y datos) de ataques o desastres, antes que stos ocurran, a travs de un
    proceso de establecimiento de polticas, procedimientos, registros, controles y
    documentacin. Este modelo puede ser utilizado como base para que cualquier tipo de
    organizacin pueda realizar un uso seguro de sus TIC.
    Un problema vigente.
    Hoy en da no es difcil encontrar en la prensa informacin respecto de problemas de
    seguridad en TICs en empresas de todo tipo y todo mbito, Por ejemplo, en un hecho
    reciente, apareci en la prensa hablada y escrita de Chile el hackeo (alteracin) de las bases
    de datos del estado chileno, dando cuenta de la publicacin de los datos personales de ms
    de 6 millones de Chilenos, los cuales quedaron disponibles en un sitio de acceso pblico en
    Internet.

    Contexto Nacional e Internacional III

    2CM32

    Acopio y aseguramiento de la informacin de las TI.


    Rea Monroy Cintia Beln.
    http://www.rochaconsulting.com.mx/publicaciones/013%20-%20El%20Impacto%20en%20las%20Tecnologias%20de%20Informacion.pdf

    Este pequeo ejemplo muestra la vigencia y relevancia que tiene la seguridad de la


    informacin sobre todo para quienes tienen la responsabilidad de resguardarla, tenerla
    disponible, utilizable y segura. Estas son tareas directamente relacionadas con la plataforma
    de TICs que posee una organizacin.
    Estndares y Normas para asegurar la informacin.
    Para la correcta administracin de la seguridad de la informacin, se deben establecer y
    mantener acciones que busquen cumplir con los tres requerimientos de mayor importancia
    para la informacin, estos son:
    Confidencialidad: Busca prevenir el acceso no autorizado ya sea en forma intencional o no
    intencional a la informacin. La prdida de la confidencialidad puede ocurrir de muchas
    maneras.
    Integridad: Buscar o asegurar que no se realicen modificaciones por personas no
    autorizadas a los datos o procesos o que no se realicen modificaciones no autorizadas por
    personal autorizado a los datos o procesos, o que los datos sean consistentes tanto interna
    como externamente.
    Disponibilidad: Busca asegurar acceso confiable y oportuno a los datos o recursos para el
    personal apropiado. Diferentes organizaciones internacionales han definido estndares y
    normas que apoyan en diferente medida el cumplimiento de los requerimientos indicados
    anteriormente. A continuacin se detallan los de mayor utilizacin a nivel mundial, y que
    fueron tomados como base para el modelo propuesto.
    http://www.rochaconsulting.com.mx/publicaciones/013%20-%20El%20Impacto%20en%20las
    %20Tecnologias%20de%20Informacion.pdf
    http://www.mazars.pe/Pagina-inicial/Nuestra-pericia/Gestion-de-Riesgos/Servicios-deAseguramiento-de-TI

    Contexto Nacional e Internacional III

    2CM32

    You might also like