Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • INFORMACION

    Cargado por

    steven henriquez
    3 vistas3 páginas

    Título original

    INFORMACION.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas3 páginas

    INFORMACION

    Cargado por

    steven henriquez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    ENSAYO SEGURIDAD DE SEGURIDAD Y INCIDENCIA DE LOS PROCESOS DE

    LAS EMPRESAS

    Actualmente en todo el mundo con la modernización se ha venido viviendo un proceso


    donde los cambios han venido siendo rotundo en cómo se maneja y desarrolla la
    información tecnológica y de igual manera debe ir actualizando la manera de proteger
    dicha información con diferentes métodos para no hacerla susceptible a posibles
    riesgos que siempre se encuentran inminentes en las conexiones virtuales de hoy a
    nivel mundial, hay que tener en cuenta, Tanto los Sistemas de Gestión de Seguridad de
    la Información como las redes de trabajo de cualquier organización se ven
    constantemente afectados por amenazas de seguridad, por Ciberataque y por fraudes
    informáticos. Además, se enfrentan continuamente a sabotajes o virus con el
    consiguiente riesgo de eliminación y pérdida de la información.

    Una posible solución para la gestión de la seguridad de la información es la de  transferir


    los riesgos a una empresa especialista en la gestión de estos servicios. Es muy
    importante que el proveedor cumpla con los siguientes parámetros:

     Administración de sistemas: La empresa debe ser capaz de configurar,


    administrar y mantener las infraestructuras del cliente.

     Monitorización: Las infraestructuras del cliente deben están monitorizadas las


    24/7 ya que, si en algún momento hay un ataque de seguridad, deben responder a la
    mayor brevedad posible.

     Gestión de incidencias: Es necesario que la empresa resuelva las incidencias


    que puedan surgir.

     Generación de informes: Se deben presentar informes que reflejen la calidad del


    servicio prestado y que propongan mejoras continuas.

    Por último, destacar que en la mayoría de las organizaciones no se le da importancia


    necesaria a cómo gestionar la seguridad de la información hasta que ocurre algún
    incidente. Por ello es recomendable anticiparse y encomendar la gestión de la
    seguridad de la información aun especialista en el sector para las diferentes áreas que
    componen la empresa tales como son.

    Área de dirección: área imprescindible, considerada la cabeza de la empresa. Lleva el


    timón de la empresa, establece los objetivos y la dirige hacia ellos. Está relacionada con
    el resto de áreas funcionales, ya que es quien controla todas las áreas de trabajo que
    se encuentran en la empresa.
    Área de administración: relacionada con el funcionamiento de la empresa. Es la
    operación de negocio en sentido general, desde contrataciones, pagos a personal. Por
    lo general es el emprendedor o empresario quien se encarga de esta área funcional.
    Está relacionada con otras áreas como recursos humanos.

    Área de ventas: orientada al exterior. En esta área se plantean las estrategias que la
    empresa seguirá en el área del marketing, los mercados donde la empresa opera, los
    segmentos de mercado, el ciclo de vida de los productos, diseño de nuevos productos
    para la ganancia de dinero.

    Área de producción: área donde se llevan a cabo la producción de los bienes que la
    empresa comercializará después a los centros, mercados, tiendas de venta.

    Área de contabilidad y finanzas: reglamentario para todas las empresas, ya que es


    obligatorio que lleven un registro contable. Tendrá en cuenta todos los movimientos de
    dinero, tanto dentro como fuera de la empresa, que también en algunas veces pueden
    estar almacenadas en bancos o en una caja fuerte.+

    en cada una de estas áreas se debe tener en cuenta minuciosamente que dependiendo
    la información que se maneje así mismo se debe tener en cuenta el nivel de seguridad
    para hacer seguro el movimiento de esta en los procesos empresariales que se realizan
    con la misma. y ya que actualmente hay herramientas tecnológicas que previenen de
    los posibles riesgos de seguridad en la información se deben aplicar y actualizar
    minuciosamente para tener una buena protección en nuestros sistemas algunas de
    estas herramientas son:

     SOFTWARE ANTIVIRUS
    En cualquier caso, todos los computadores conectados a la red -personales y
    corporativos- deben contar con un antivirus gratuito y confiable, Este tipo de programas
    permite contar con medidas de protección efectivas ante la detección de malware u
    otros elementos maliciosos, por medio de ofrecer la posibilidad de eliminar las posibles
    amenazas o poner al dispositivo en estado de “cuarentena”.

    Dentro del mercado, existen soluciones que integran diferentes funcionalidades


    adaptables a las necesidades de cada organización. Sin embargo, es importante que la
    que se adopte cuente con las actualizaciones pertinentes para así no quedar caducas
    ante nuevas amenazas (en 2016 se detectaron cuatro amenazas nuevas por segundo).

    FIREWALL PERIMETRAL DE RED


    Es una de las herramientas de ciberseguridad más recomendadas. Su funcionamiento
    es simple: escanea los paquetes de red, permitiéndolos o bloqueándolos según las
    reglas definidas por un administrador.
    Si bien es cierto que su estructura es básica si se compara a la sofisticación de las
    amenazas, se pueden encontrar firewalls modernos que pueden clasificar los archivos
    utilizando varios parámetros. Así, se puede inspeccionar con eficiencia el tráfico web,
    identificar a usuarios, bloquear el acceso que no está autorizado, entre otras acciones.

    SERVIDOR PROXY
    Un proxy es un dispositivo o programa informático que actúa como intermediario entre
    las conexiones del navegador e Internet, filtrando todos los paquetes entre ambos.

    Está catalogada como una de las buenas herramientas de seguridad informática debido
    a que, por medio de ella, se puede bloquear sitios web que se estimen como peligrosos
    o prohibidos dentro del ambiente laboral.

    Por otro lado, permite establecer un sistema de autentificación, el cual limita el acceso a
    la red externa, permitiendo contar con registros sobre sitios, visitas, entre otros datos.

    CIFRADO DE PUNTO FINAL O END POINT DISK ENCRYPTION


    Es un proceso de codificación de datos para que no pueda ser leído o utilizado por
    nadie que no tenga la clave de descifrado correcta. En esencia, protege los sistemas
    operativos de la instalación de archivos de arranque corruptos, bloqueando los archivos
    almacenados en computadores, servidores, entre otros puntos finales.

    ESCÁNER DE VULNERABILIDADES
    Es una de las herramientas de seguridad en sistemas informáticos fundamentales en
    las empresas de cualquier tamaño. Consiste en un software que se encarga de
    detectar, analizar y gestionar los puntos débiles del sistema, Gracias a esta plataforma,
    se puede mantener controlada la exposición de los recursos empresariales a las
    amenazas de ciberseguridad y sus posibles consecuencias. Además, permite alertar en
    tiempo real, lo que ayuda a la solución de problemas de forma oportuna y sin
    comprometer la continuidad del negocio, Con estas herramientas de seguridad
    informática aplicándolas correctamente haremos de que nuestra seguridad informática
    sea adecuada siempre ante vulnerabilidades que se puedan presentar en el entorno
    laboral

    También podría gustarte