SEGURIDAD INFORMATICA

Busca principalmente proteger todos los programas que componen un sistema de

información dentro de una organización de tal manera de brindarle la seguridad
necesaria para proteger todos los datos, documentos, recursos y demás que allí se
encuentren para que solamente tengan acceso las personas capacitadas para su manejo
con conocimientos necesarios para manipularlo y modificarlo.

¿QUE, POR QUE Y PARA QUE?

¿QUE?

Garantizar que los datos se encuentren disponibles para el momento de su utilización y

que estos se encuentren correctamente ordenados.

¿PARA QUE?
Para prevenir, proteger y resguardar lo que es considerado como susceptible de robo,
pérdida o daño, ya sea de manera personal, grupal o empresarial.

¿POR QUE?
Por la existencia de personas ajenas a la información, piratas informáticos o hackers,
que buscan robar dicha información para utilizarla para propósitos distintos a su fin.

AMENAZAS Y VULNERABILIDAD
Todo sistema informático es sensible a todo tipo de riesgo por los que puede sufrir si no
busca la manera de proteger la información de la forma más segura ante estos ataques
que pueden ser: virus, códigos maliciosos, gusanos, caballos de troya y hackers. Es por
ello que se buscan crear acceso restringido y anti virus que sean aptos para proteger
información confidencial de las organizaciones.

POLITICAS DE SEGURIDAD

 Identificar y seleccionar lo que se debe proteger (información sensible).

 Establecer niveles de prioridad e importancia sobre esta información.
 Conocer las consecuencias que traería a la compañía, en lo que se refiere a costos
y productividad, la pérdida de datos sensibles.
 Identificar las amenazas, así como los niveles de vulnerabilidad de la red.
 Realizar un análisis de costos en la prevención y recuperación de la información,
en caso de sufrir un ataque y perderla.
 Implementar respuesta a incidentes y recuperación para disminuir el impacto.
 Objetivos
Establecer normas las cuales prevengan los riesgos que sufren los datos en la
informática y de esta manera combatir la perdida de información y datos importantes
dentro de un a organización para lograr la seguridad al máximo donde se establezcan
restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes
de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad
informática.
La seguridad informática está concebida para proteger los activos informáticos, entre los
que se encuentran los siguientes:
La infraestructura computacional: Resguardar y almacenar la información dentro de la
organización los mas seguro posible para prevenir la perdida de la misma en el
momento de presentarse cualquier evento como: fallas, robos, incendios, boicot,
desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente
contra la infraestructura informática.
Los usuarios: Son las personas que utilizan la estructura tecnológica, zona de
comunicaciones y que gestionan la información. Es por ello que la información debe ser
protegida para que la información no se vea afectada.

La información: es el principal activo. Utiliza y reside en la infraestructura

computacional y es utilizada por los usuarios.