Está en la página 1de 3

Universidad Mesoamericana

Facultad de Ingeniera
Ingeniera en Sistemas
Seminario de Estado Actual de la Tecnologa
Ing. Aberlado Mndez
Hctor Moiss Rodrguez Castro

201308108

Arquitectura de Seguridad Adaptativas

La informacin puede considerarse como


el activo ms importante de cualquier
organizacin moderna.

El nivel superior es la base para empezar a


pensar en la seguridad de informacin de
cualquier organizacin.

Garantizar
la
seguridad
de
esta
informacin
implica
preservar
la
condencialidad, la integridad y la
disponibilidad de la misma, triada conocida
como CIA en ingls. Este trabajo presenta
una arquitectura de seguridad multinivel
motivado por la necesidad de considerar la
informacin desde diferentes puntos de
vista con el n de protegerla.

Sin la adecuada comprensin de lo que


son los datos, la informacin, los activos de
informacin, etc., no hay como hablar de
seguridad de la informacin, simplemente
porque uno no sabe que hay que proteger.
Es importante sealar que el enfoque de
proteger todo no es ecaz y es bastante
costoso.

Adems,
se
sugiere
una
nueva
clasicacion de los elementos de
informacin, operaciones, entidades y
componentes que se pueden integrar para
mostrar las distintas fuentes de riesgos al
tratar con informacin sensible. Se muestra
tambin una visin general de como se
trata y se representa actualmente la
informacin y porque es tan difcil
garantizar la seguridad en todos los
aspectos del tratamiento de la informacin.
La forma en la que vemos la seguridad
est basada en una arquitectura multinivel.
En este enfoque cada elemento es una
pieza del rompecabezas que debe estar
bien conectada, de forma que la seguridad
de informacin pueda ser vista como un
todo indivisible.
Nivel Superior

Considerando la importancia que tienen los


datos actualmente, una gran cantidad de
informacin se puede recuperar a partir de
los datos y los sistemas de informacin.
Utilizando
herramientas
y
tcnicas
adecuadas, es posible crear adems
nuevos conocimientos a partir de los datos
que, a simple vista, no parecen tener
ningn sentido.
Cuando se trata de activos de informacin
es muy importante que estos sean
identicados y etiquetados, y la relacin
con la informacin debe ser claramente
entendida por la organizacin.
Nivel Intermedio
Siguiendo un recorrido descendente nos
encontramos con este nivel que es la parte
de la arquitectura que nos ayudara a denir
cuestiones tales quien, como, por qu y
que tecnologas pueden utilizarse para
garantizar la seguridad de la informacin
en el nivel superior.

Los siguientes tems son analizados:

Polticas de seguridad
Procesos
Personas
Tecnologa.

Una poltica de seguridad de la informacin


es un documento de alto nivel que describe
los requisitos o reglas que se deben
cumplir para garantizar la seguridad de la
informacin en una organizacin.
En general, esta poltica es muy especca
y cubre una nica organizacin. La poltica
de seguridad tambin est relacionada con
los problemas de gestin y de control de la
informacin, una vez que la proteccin de
la misma est directamente relacionada
con la cultura de la organizacin.
La poltica de seguridad debe explicar la
necesidad de la seguridad de la
informacin para todos los usuarios dentro
de la organizacin y complementar los
objetivos de la organizacin.
Nivel Inferior
Este nivel trata de las actividades diarias y
las medidas que se deben adoptar en caso
de un problema especco. Las prcticas
de seguridad son guas para mantener la
informacin segura. Sin embargo, las
normas, procedimientos de monitorizacin
y auditoria dan a los administradores las
herramientas necesarias para ayudarles a

mantener la informacin, los activos, las


redes, los sistemas, etc., ms seguros.
Los siguientes tems son analizados:

Normativas de seguridad,
Auditoria
Monitorizacin contina.

Bsicamente, una normativa dene como


deberan ser las cosas y como hay que
valorarlas. Tambin tiene que ver con la
forma de clasicar las acciones en
correctas o equivocadas.
Las normativas son primordiales para la
priorizacin de los objetivos y para denir
como se deben hacer las cosas.
La auditora de la seguridad de la
informacin es un proceso que determina
la valoracin cualitativa y cuantitativa del
estado actual del sistema analizado segn
criterios especca de seguridad de la
informacin.
El proceso de auditoria es clave para
encontrar riesgos, fallos tcnicos, polticas,
procedimientos y problemas normativos en
una organizacin.
Hay que tener en cuenta que la auditoria
es un proceso que nunca termina. Cuando
se realiza la auditoria, uno debe estar
preparado para abarcar temas desde
seguridad fsica de los centros de datos
hasta la seguridad lgica, incluyendo los
permetros de red, la conguracion del
sistema y los sistemas de informacin.

Conclusiones:
La tarea de garantizar la seguridad de la informacin no es un n en s mismo; es un medio
para lograr un n. Se trata tambin de un tema en constante evolucin, debido a la creciente
magnitud y complejidad de las amenazas de seguridad de la era digital. Como se observa en
la actualidad, el campo de investigacin de la seguridad de informacin es cada vez ms
importante porque el mundo est interconectado con redes de comunicacin que se utilizan
para la transmisin de informacin crtica y sensible.
Gobierno, organizaciones y empresas que consideran la gestin de seguridad de la
informacin necesitan un enfoque sistemtico para abordar de manera coherente la
seguridad en cada nivel, disminuyendo as los riesgos de administracin y mejorando la
eciencia de la gestin de la seguridad. Bajo esta perspectiva, la arquitectura de seguridad
de la informacin en niveles puede ser utilizada como una gua para obtener mejores
resultados en la proteccin de la informacin.
Bibliografa
WEIL, ROSS y ROBERTSON (2006) Enterprise Architecture as Strategy. Harvard Business
School Press.
KOVACICH, G. y HALIZBOZEK, E. (2006) Security metrics management. Butterworth
Heinemann.
SCHOU, C. y SHOEMAKER, D. (2007) Information assurance for the enterprise. A roadmap
to information security. McGraw Hill.
COHEN, F. (2005) Security Governance: Business Operations, Security Governance, Risk
Management and Enterprise Security Architecture. ASP Press.