Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Los 10 Mandamientos de Seguridad Informatica

    Cargado por

    wsanavria
    22 vistas1 página
    Se presenta un resumen de la seguridad que se debe tener con la información de una empresa.

    Título original

    Los 10 Mandamientos de Seguridad Informatica[1]

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Se presenta un resumen de la seguridad que se debe tener con la información de una empresa.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    22 vistas1 página

    Los 10 Mandamientos de Seguridad Informatica

    Cargado por

    wsanavria
    Se presenta un resumen de la seguridad que se debe tener con la información de una empresa.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Los 10 mandamientos de la seguridad

    de la informacin en la empresa.
    Los especialistas en seguridad han elaborado los 10 mandamientos de la seguridad corporativa,
    entendidos como los principios bsicos que deben regir la proteccin de la informacin en las
    empresas:
    Definirs una poltica de seguridad: Es el documento que rige toda la seguridad de la informacin
    en la compaa. Se recomienda que no sea muy extensa (ningn empleado podr comprometerse
    con un documento excesivamente extenso), que sea realista (pedirle a los empleados cosas posibles
    para mantener la credibilidad) y que se les de valor. Es preferible, adems, que las mismas sean
    entregadas a los empleados por los altos cargos o por el departamento de Recursos Humanos, en
    lugar del soporte tcnico de IT, para que le asignen mayor importancia.
    1.

    Utilizars tecnologas de seguridad: Son la base de la seguridad de la informacin en la empresa. Una


    red que no cuente con proteccin antivirus, un firewall o una herramienta antispam estar demasiado
    expuesta como para cubrir la proteccin con otros controles. Segn lo presentado en el ESET Security
    Report Latinoamrica, el 38% de las empresas de la regin se infectaron con malware el ltimo ao.
    2.

    Educars a tus usuarios: Los usuarios tcnicos o del departamento de IT suelen ser omitidos en
    este tipo de iniciativas, como si estuviera comprobado que estn menos expuestos a las amenazas
    informticas. Segn las estadsticas de ESET, el 45% de los ataques informticos detectados en la
    regin utiliza tcnicas de Ingeniera Social- es decir, que atentan contra el desconocimiento del
    usuario para infectarlo. Por ello, es fundamental que toda la empresa forme parte de los procesos de
    educacin y capacitacin.
    3.

    Controlars el acceso fsico a la informacin: La seguridad de la informacin no es un problema que


    deba abarcar slo la informacin virtual, sino tambin los soportes fsicos donde sta es almacenada.
    Dnde estn los servidores? Quin tiene acceso a stos? Sin lugar a dudas, el acceso fsico es
    fundamental. Tambin deben ser considerados en este aspecto los datos impresos, el acceso fsico a
    oficinas con informacin confidencial (el gerente, el contador, etc.) o el acceso a las impresoras.
    4.

    Actualizars tu software: Las vulnerabilidades de software son la puerta de acceso a muchos ataques
    que atentan contra la organizacin. Segn el informe sobre el estado del malware en Latinoamrica
    elaborado por ESET, el 41% de los dispositivos USB estn infectados y el 17% del malware utilizan
    explotacin de vulnerabilidades. Mantener tanto el sistema operativo como el resto de las aplicaciones
    con los ltimos parches de seguridad, es una medida de seguridad indispensable.
    5.

    No utilizars a IT como tu equipo de Seguridad Informtica: Es uno de los errores ms frecuentes,


    por lo que es importante recordar que la seguridad no es un problema meramente tecnolgico. Debe
    existir un rea cuyo nico objetivo sea la seguridad de la informacin para que sta no pueda ser
    relegada por otros objetivos asociados a la usabilidad, como por ej emplo la instalacin y puesta a
    punto de determinado servicio, segn las necesidades comerciales.
    6.

    No usars usuarios administrativos: De esta forma, una intrusin al sistema estar limitada en
    cunto al dao que pueda causar en el mismo.
    7.

    No invertirs dinero en seguridad sin un plan adecuado: La seguridad debe ser concebida para
    proteger la informacin y, por ende, el negocio. Hacer inversiones en seguridad sin medir el valor de la
    informacin que se est protegiendo y la probabilidad de prdidas por incidentes puede derivar en
    dinero mal invertido o, bsicamente, en dinero perdido.
    8.

    9. No terminars un provecto en seguridad: La seguridad debe ser concebida como un proceso


    continuo, no como un proyecto con inicio y fin. Es cierto que pequeas implementaciones de los
    controles pueden necesitar de proyectos, pero la proteccin general de la informacin es una
    necesidad permanente del negocio que debe encontrarse en mejora continua.
    10. No subestimars a la seguridad de la informacin: Entender el valor que asigna al negocio tener la
    informacin protegida es clave. Muchas empresas, especialmente las pequeas y medianas, no pueden
    recuperarse de un incidente de gravedad contra la seguridad de la informacin.

    También podría gustarte