Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Una vez conocidas las vulnerabilidades y ataques a las que está expuesto un
sistema es necesario conocer los recursos disponibles para protegerlo. Mientras
algunas técnicas son evidentes (como la seguridad física) otras pautas no lo son
tanto e incluso algunas pueden ocasionar una sensación de falsa seguridad.
Todas y cada una de las políticas de seguridad de una empresa u organización
deben cumplir con los siguientes aspectos:
Objetivos de la política y descripción clara de los elementos involucrados en
su definición
Responsabilidades por cada uno de los servicios y recursos informáticos
aplicado a todos los niveles de la organización
Requerimientos mínimos para configuración de la seguridad de los
sistemas que abarca el alcance de la política
Definición de violaciones y sanciones por no cumplir con las políticas
Responsabilidades de los usuarios con respecto a la información a la que
tiene acceso
Implementación
Por otra parte, la política debe especificar la autoridad que debe hacer que las
cosas ocurran, el rango de los correctivos y sus actuaciones que permitan dar
indicaciones sobre la clase de sanciones que se puedan imponer. Pero, no debe
especificar con exactitud qué pasara o cuándo algo sucederá; ya que no es una
sentencia obligatoria de la ley.
Amenaza informática.
Descubrir vulnerabilidades
Amenazas informáticas
Las amenazas informáticas están relacionadas con la posibilidad de que algún tipo
de evento se pueda presentar en cualquier instante de tiempo, en el cual existe un
daño material o inmaterial sobre los activos informáticos y los sistemas de
información.
Las amenazas son consideradas como los ataques cometidos por personas
internas o externas, que pueden ocasionar daños a la infraestructura tecnológica,
a los sistemas de información o a la misma información que circula en la
organización.
Las amenazas pueden presentarse por acciones criminales en las que intervienen
seres humanos violando las normas y las leyes, o sucesos de orden físico por
eventos naturales que se puede presentar, o aquellos eventos en los que el ser
humano propicia las condiciones para determinar un hecho físico, o por
negligencia que son las omisiones, decisiones o acciones que pueden presentar
algunas personas por desconocimiento, falta de capacitación y/o abuso de
autoridad.
Riesgos informáticos
Los riesgos informáticos son problemas potenciales, que pueden afectar a los
sistemas de información o a los equipos de cómputo.
Por ejemplo el hecho de tener contraseñas débiles en los sistemas y que lared de
datos no esté correctamente protegida puede ser aprovechado para los ataques
informáticos externos.
Seguridad de la información
Simulación de presencia.
Alarmas de Detección de incendio, fugas de gas, escapes de agua,
concentración de monóxido en garajes.
Alerta médica.
Tele asistencia
Cerramiento de persianas puntual y seguro.
Acceso a Cámaras IP
YAENNY ORTEGA
YECENIA TORRES
DAYNIBEL FERREBUS 26.258.664
ANDRES MENDOZA 26.258.519
BRIAN BERRIOS 25.817.546
MARYCARMEN BECERRA 20.529.119