Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ABSTRACT
INTRODUCCIN
Palabras
Clave:
Seguridad
Virtual,
Vulnerabilidad; Requerimientos, Normas ISO
(17799, 27001 y 27002).
Poltica de seguridad.
Aspectos
organizativos
para
la
seguridad.
Clasificacin y control de activos.
Seguridad fsica y del entorno.
Gestin
de
comunicaciones
y
operaciones.
Control de accesos.
Desarrollo
y
mantenimiento
de
sistemas.
Gestin de incidentes de seguridad de la
informacin.
Gestin de continuidad de negocio.
Conformidad.
SGSI.
Valoracin de riegos (Risk Assessment)
Controles
3. SEGURIDAD INFORMTICA EN LA
EMPRESA
4. SEGURIDAD DE LA INFORMACIN
La informacin es un activo que, como otros
activos comerciales importantes, es esencial
para el negocio de una organizacin y en
consecuencia
necesita
ser
protegido
adecuadamente.
Esto
es
especialmente
importante en el ambiente comercial cada vez
ms interconectado [2].
7
Como
resultado
de
esta
creciente
interconectividad, la informacin ahora est
expuesta a un nmero cada vez mayor y una
variedad ms amplia de amenazas y
vulnerabilidades (ver tambin los Lineamientos
OECD de la Seguridad de Sistemas y Redes de
Informacin). La informacin puede existir en
muchas formas. Puede estar impresa o escrita
en un papel, almacenada electrnicamente,
transmitida por correo o utilizando medios
electrnicos, mostrada en pelculas o hablada en
una conversacin. Cualquiera que sea la forma
que tome la informacin, o medio por el cual
sea almacenada o compartida, siempre debiera
estar apropiadamente protegida [2].
La seguridad de la informacin es la proteccin
de la informacin de un rango amplio de
amenazas para poder asegurar la continuidad
del negocio, minimizar el riesgo comercial y
maximizar el retorno de las inversiones y las
oportunidades comerciales. La seguridad de la
informacin se logra implementando un
adecuado conjunto de controles; incluyendo
polticas, procesos, procedimientos, estructuras
organizacionales y funciones de software y
hardware. Se necesitan establecer, implementar,
monitorear, revisar y mejorar estos controles
cuando sea necesario para asegurar que se
cumplan los objetivos de seguridad y
comerciales especficos. Esto se debiera realizar
en conjuncin con otros procesos de gestin del
negocio [2].
4.1 Por qu es importante la seguridad de
informacin?
La informacin y los procesos, sistemas y redes
de apoyo son activos comerciales importantes.
Definir, lograr, mantener y mejorar la seguridad
de la informacin puede ser esencial para
mantener una ventaja competitiva, el flujo de
caja, rentabilidad, observancia legal e imagen
comercial. Las organizaciones y sus sistemas y
redes de informacin enfrentan amenazas de
seguridad de un amplio rango de fuentes;
incluyendo fraude por computadora, espionaje,
sabotaje, vandalismo, fuego o inundacin. Las
causas de dao como cdigo malicioso, pirateo
La descripcin de la estrategia de la
organizacin,
sus
objetivos,
la
evaluacin de riesgos y las medidas
adoptadas para evitar o atenuar los
mismos.
5. CONCLUSIONES
Para todas las empresas que deseen
implementar
programas
de
seguridad
informtica, deben tener presente adems de la
implementacin de un sistema de seguridad de
la informacin basado en la norma ISO 27000
se hace importante contar con el recurso
humano que posea sentido de pertenencia y
responsabilidad hacia la empresa; de esta
REFERENCIAS BIBLIOGRFICAS
[1] Asociacin Espaola para la Calidad [AEC]
(2006). La gestin de la seguridad en la
empresa. Recuperado el 20 de octubre de 2012
de
http://www.aec.es/c/document_library/get_file?
p_l_id=33948&folderId=195657&name=DLFE
-5965.pdf
[2] ISO/IEC 17799 (2000) .Tecnologa de la
Informacin Tcnicas de seguridad Cdigo
para la prctica de la gestin de la seguridad de
la informacin.
12