SEGURIDAD INFORMATICA

INTRODUCCIONSEGURIDAD INFORMATICASeguridad informaticaconsiste en asegurar que los recursos del sistema de informacin (material informtico o programas) de una organizacin sean utilizados de la manera que se decidi y que el acceso a la informacin all contenida as como su modificacin slo sea posible a las personas que se encuentren acreditadas y dentro de los lmites de su autorizacin.es una disciplina que se encarga de proteger la integridad y privacidad de la informacin almacenada en un sistema informtico. Sistema de Seguridad = TECNOLOGIA + ORGANIZACIN

SEGURIDAD DE LA INFORMACIONProtege a esta de un amplio rango de amenazas para asegurar la continuidad del negocio, minimizar los daos a la organizacin y maximizar el retorno de las inversiones.Se consigue implantando un conjunto adecuado de controles que pueden ser politicas, practicas, procedimientos, estructuras organizativas y funciones de software y hardware

Por qu es necesaria la seguridad de informacinPara mantener la competitividad, flujo de liquidez, rentabilidad, cumplimiento de la legalidad e imagen institucional.Para lograr el comercio electrnico, compartir informacin a travs de redes publicas y privadasCmo establecer los requisitos de seguridad?Teniendo en cuenta 3 fuentes:Valorando los riesgos de la organizacin. Tomando en cuenta objetivos y estrategias.Conjunto de requisitos legales, estatutos, contratos.Los principios, objetivos y requisitos que forman parte del tratamiento de la informacin para apoyar sus operaciones.PUNTO DE PARTIDA DE LA SEGURIDAD DE LA INFORMACIONBasados en controles desde el punto de vista legislativo:Proteccin de datos de carcter personal y la intimidad de las personas.La salvaguarda de los registros de la organizacinLos derechos de la propiedad intelectual

PUNTO DE PARTIDA DE LA SEGURIDAD DE LA INFORMACIONBasados en buenas practicas habituales para conseguir la informacion:La documentacion politica de la seguridad de la informacion.La asignacion de responsabilidades de seguridadLa formacion y capacitacion para la seguridad de la informacionEl procedimiento correcto en la aplicacionesLa gestion de la vulnerabilidad tecnicaLa gestion de la continuidad del negocioEl registro de incidencias de seguridad y las mejoras

FACTORES CRITICOS DE EXITOUna politica, objetivos y actividades que reflejen los objetivos del negocio.Un enfoque para la administracion de la seguridadEl apoyo visible y el compromiso de la alta gerenciaUna buena comprension de los requisitos de la seguridad y de la gestion del riesgoLa conviccion eficaz de la necesidad de la seguridad.Seguridad InformticaLOS MANDAMIENTOS MAS IMPORTANTES DE SEGURIDAD EN ENTORNOS COMPUTARIZADOS Siempre respetar las polticas de seguridad Siempre tener nuestros servicios actualizados a la ltima versin conocida estable Utilizar mecanismos de criptografa para almacenar y transmitir datos sensibles Cambiar las claves cada cierto tiempo Auto-auditar nuestros propios servicios. Autoatacarnos para saber si somos o no vulnerables Estar siempre alerta. Nunca pensar a nosotros nadie nos ataca. No dejar respaldos con informacin sensible en directorios web No usar las mismas claves para servicios distintos (ej, la clave de root sea la misma que la de MySQL)10