Instituto Tecnolgico de Durango

Ingeniera Informtica
Administracin de la Seguridad
Equipo:
Luis Fernanda Blanco Lpez
Jaime Zaid Flores Hernndez
Andrs Flores Lugo
Prez Santacruz Yamil Thisey

Introduccin
Un centro de cmputo consta de tres partes fundamentales, la parte lgica, la
parte fsica y la defensa, es decir, el Hardware, el Software y por supuesto la
seguridad que se tendr en cada una de ellas. Y para un buen servicio se tiene
que ofrecer la seguridad de que no se corrern riesgos en esas reas. Gracias a lo
anterior se plantea tener respuesta ante posibles casos de riesgo y por supuesto
saber qu servicio se va a ofrecer y como prevenir cualquier incidente.
Para lo anterior y para poder trabajar en la prctica se tienen que saber algunos
conceptos bsicos de l rea de seguridad Informtica y son los siguientes:
-

Se puede entender por seguridad a la ausencia de peligro o riesgo, nos

indica que es un lugar o sistema que no puede ser falible o corrompido con
facilidad.

Por consiguiente riesgo puede ser entendido como la posibilidad de que se

produzca un contratiempo o una desgracia, de que alguien o algo sufran
perjuicio o dao.

Ahora se tiene que recordar la definicin de la informacin, y sta se

entiende como el conjunto de un grupo de datos ya supervisados y
ordenados, que sirven para construir un mensaje basado en un cierto
fenmeno o ente. La informacin permite resolver problemas y tomar
decisiones, ya que su aprovechamiento racional es la base del
conocimiento.

De esta forma, la informtica se refiere al procesamiento automtico de

informacin mediante dispositivos electrnicos y sistemas computacionales.

Por lo tanto, podemos definir a la Seguridad Informtica como:

El conjunto de normas, mecanismos, herramientas, procedimientos y

recursos orientados a brindar proteccin a la informacin resguardando sus
disponibilidad, integridad y confidencialidad
Por ello la seguridad abarca muchos temas aparentemente dispares, como el
mantenimiento regular de equipos, la ocultacin de datos, la proteccin de los
mismos con claves de acceso o protocolos de administracin de una red.
Estndares
Las normas o estndares son un conjunto de lineamientos, reglas,
recomendaciones y controles con el propsito de dar respaldo a las polticas de
seguridad y a los objetivos desarrollados por stas, a travs de funciones,
delegacin de responsabilidades y otras tcnicas, con un objetivo claro y acorde a

las necesidades de seguridad establecidas para el entorno administrativo de la red

organizacional.
Entre los estndares para el aseguramiento de la integridad de un centro
informtico estn:
Trusted Computer Security Evaluation Criteria. TCSEC.
Information Technology Security Evaluation Criteria. ITSEC.
ISO 15408 Criterios Comunes (CC).
BS 7799 (Reino Unido).
ISO 17799.
ISO 27000.
Objetivos
Objetivo especifico
Proteger y preservar los activos tangibles e intangibles del rea de informtica,
asegurando en su mayora la integridad del centro de cmputo.
Objetivos especficos
Confidencialidad, esto se entiende como el aseguramiento de la informacin,
para que no pueda ser descubierta por personas, entidades o procesos no
autorizados, es decir, acceso limitado y restringido a personas no autorizadas,
dado que el activo ms importante de la empresa, negocio o compaa es la
informacin.
Autenticacin, es el servicio que se dar en el centro de cmputo, que se
encargar del aseguramiento de que la comunicacin es autntica, es decir, que
todos los datos del emisor y del remitente sean correctos.
Integridad, se garantiza que la informacin no sea modificada o alterada por
personas no autorizadas.
No repudio, le da el derecho al emisor o al receptor para negar un mensaje
transmitido. Es decir, que se tendr la opcin por parte de las dos partes de poder
negar o aceptar alguna solicitud.
Control de acceso, este objetivo engloba la parte lgica y la parte fsica del
centro de cmputo. Consiste en asegurarse que los usuarios sean identificados y
autenticados para que le sea permitido el acceso.
Disponibilidad, consiste que el servicio est siempre disponible, tanto el
hardware como el software.

Este Informe es tcnico-documental, ya que en este documento se detalla la teora

para poder llevar a cabo la prctica, es decir, para poder implementar lo dicho en
este informe, se tiene que hacer uso de la prctica y las tcnicas necesarias para
la seguridad del centro de cmputo.