Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CMPUTOS
FICHA: 13551377
Anlisis de la seguridad
Jhonny E. Ortiz Lemos
Instructor
1.
2. Polticas de seguridad
Una poltica de seguridad es un conjunto de reglas, pautas y listas de comprobacin. Los tcnicos
y administradores de red de una organizacin trabajan juntos para desarrollar las reglas y pautas
relacionadas con las necesidades de seguridad de los equipos de computacin. Las polticas de
seguridad incluyen los siguientes elementos:
Las polticas de seguridad deben describir la forma en que la compaa se ocupa de los problemas
de seguridad. Si bien las polticas de seguridad locales pueden variar segn la organizacin,
existen preguntas que toda organizacin se debe hacer:
NOTA: para que una poltica de seguridad sea eficaz, todos los empleados deben seguirla y
hacerla cumplir.
Por lo general, el valor de los equipos fsicos es mucho menor que el valor de los datos que
contienen. La obtencin de datos confidenciales por parte de delincuentes o de la competencia de
una compaa puede tener consecuencias muy costosas. Una prdida de esta ndole puede tener
como consecuencia la prdida de la confianza en la compaa y el despido de los tcnicos
informticos a cargo de la seguridad informtica. Para proteger los datos, se pueden implementar
varios mtodos de proteccin de seguridad.
Una organizacin debe esforzarse por lograr la proteccin de seguridad ms eficaz y accesible
contra la prdida de datos y el dao al software y los equipos. Los tcnicos de red y la gerencia de
la organizacin deben trabajar juntos para desarrollar una poltica de seguridad que asegure la
proteccin de los datos y los equipos contra toda amenaza de seguridad. Al desarrollar una poltica
de esta clase, la gerencia debe calcular el costo de la prdida de datos en comparacin con los
gastos de proteccin de seguridad y determinar qu nivel de equilibrio resulta aceptable. Una
poltica de seguridad incluye una declaracin exhaustiva acerca del nivel de seguridad requerido y
sobre cmo se lograr dicha seguridad.
Las siguientes son algunas reas clave que se deben tratar al crear una poltica de seguridad:
La poltica de seguridad tambin debe proporcionar informacin detallada sobre los siguientes
asuntos en caso de emergencia:
Se debe describir con claridad el alcance de la poltica y las consecuencias del incumplimiento. Las
polticas de seguridad se deben revisar con regularidad y se deben actualizar segn sea necesario.
Mantenga un historial de revisin para tener un seguimiento de todos los cambios en la poltica. La
seguridad es responsabilidad de todas las personas que integran la compaa. Se debe capacitar a
todos los empleados, incluidos los que no utilicen PC, para que comprendan la poltica de
seguridad, y se les debe informar sobre todas las actualizaciones que se realicen en dicha poltica.
En una poltica de seguridad, tambin se debe definir el acceso de los empleados a los datos.
Dicha poltica debe proteger los datos sumamente confidenciales del acceso pblico y, a la vez,
asegurar que los empleados puedan realizar sus tareas. Los datos se pueden clasificar desde
pblicos hasta de mxima confidencialidad, con varios niveles distintos entre ambas
clasificaciones. La informacin pblica puede ser vista por cualquier persona y no tiene requisitos
de seguridad. La informacin pblica no se puede utilizar con fines maliciosos para daar a una
compaa o a una persona. La informacin de mxima confidencialidad es la que requiere ms
seguridad, ya que la exposicin de esos datos puede ser sumamente perjudicial para un gobierno,
una compaa o una persona.