Seguridad Informtica Es la disciplina que se ocupa de disear las normas, procedimientos, mtodos y tcnicas, orientadas a promover condiciones seguras

y confiables para el procesamiento de datos en sistemas informticos. La seguridad informtica se encarga de proteger la integridad y la privacidad de la informacin almacenada en un sistema informtico. Generalmente los sistemas de informacin incluyen todos los datos de una compaa y tambin en el material y los recursos del software que permiten a una compaa almacenar y hacer circular estos datos. Generalmente la seguridad informtica consiste en garantizar que el material y los recursos de software de una organizacin se usen nicamente para los propsitos para los que fueron creados y dentro del marco previsto. La seguridad informtica se resumen en: Integridad (Informacin sin alterar durante la transmisin) Confidencialidad (la informacin no debe poder ser leda por personas que no estn involucradas en la transmisin) Disponibilidad (garantizar el acceso a algn recurso ) Evitar el rechazo (No se podr negar una operacin realizada) Autenticacin (Confirmacin de identidad del usuario)

Uno de los primeros pasos que debe dar una compaa es definir una poltica de seguridad que pueda implementar en funcin a las siguientes cuatro etapas: Identificar las necesidades de seguridad y los riesgos informticos que enfrenta la compaa as como sus posibles consecuencias Proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgos identificados en los diferentes departamentos de la organizacin Controlar y detectar las vulnerabilidades del sistema de informacin, y mantenerse informado acerca de las equivocaciones en las aplicaciones y en los materiales que se usan Definir las acciones a realizar y las personas a contactar en caso de detectar una amenaza

Las causas de inseguridad se pueden dividir en dos categoras: Estado de inseguridad activo: la falta de conocimiento del usuario acerca de las funciones del sistema (ejemplo: no desactivar los servicios de red que el usuario no necesita) Estado de inseguridad pasivo: falta de conocimiento en las medidas de seguridad disponibles (ejemplo: administrador no conoce los dispositivos de seguridad con que cuenta)