Universidad Da Vinci de Guatemala

Campus Central Huehuetenango

Catedrático: Estuardo Josué Santos Agustín

Licenciatura en contaduría Pública y Auditoría.

Tema: Seguridad Informática

Auditoría de Sistemas

Nombre: Jorge Joaquín Castillo Gómez (202002988)

Huehuetenango 24 de febrero de 2023
Introducción
Actualmente la informática y en especial la información es uno de los activos principales de
las organizaciones y empresas, existen diferentes tipos de amenazas que atentan contra el
buen funcionamiento de estos entes, como los virus, los malware, cibercriminales, spyware
y un sinnúmero de amenazas existentes, diariamente se utilizan diferentes equipos en
especial móviles que están conectados a internet, la mayor fuente de amenazas para la
seguridad.

En el presente documento se trata de explicar que es la seguridad informática y tratamos de

explicar en qué consiste y cuál es su función también incluye un poco de las políticas de
seguridad que se podrían implementar en las empresas para un mejor desarrollo y evitar
cualquier inconveniente con la seguridad informática que podría tener una organización.
Seguridad Informática
La seguridad informática, también conocida como ciberseguridad, es el área relacionada con
la informática  que se enfoca en la protección de la infraestructura computacional y todo lo
vinculado con la misma, y especialmente la información contenida en una computadora o
circulante a través de las redes de computadoras. Para ello existen una serie de estándares,
protocolos, métodos, reglas, herramientas, y leyes concebidas para minimizar los posibles
riesgos a la infraestructura y/o a la propia información. La ciberseguridad
comprende software (bases de datos, metadatos, archivos), hardware, redes de
computadoras, y todo lo que la organización entienda y valore como un riesgo si la
información confidencial involucrada pudiera llegar a manos de otras personas, por
ejemplo, convirtiéndose así en información privilegiada.

La definición de seguridad de la información no debe ser confundida con la de «seguridad

informática», esta última solamente se encarga de la seguridad en el medio informático,
pero por cierto, la información puede encontrarse en diferentes medios o formas, y no
exclusivamente en medios informáticos.

La seguridad de la información nos habla sobre métodos y procesos que procuran proteger
los archivos de información en sus diferentes formas y estados, mientras que la seguridad
informática nos habla sobre métodos y procesos técnicos para la protección de la
confidencialidad, disponibilidad e integridad de la información.

La seguridad informática también se refiere a la práctica de prevenir los ataques maliciosos,

a las computadoras y los servidores, a los dispositivos móviles, a los sistemas electrónicos,
a las redes y los datos, etc.

En resumen, la seguridad en un ambiente de red es la habilidad de identificar y eliminar

vulnerabilidades. Una definición general de seguridad debe también poner atención a la
necesidad de salvaguardar la ventaja organizacional, incluyendo información y equipos
físicos, tales como los mismos computadores. Nadie a cargo de seguridad debe determinar
quién y cuándo puede tomar acciones apropiadas sobre un ítem en específico. Cuando se
trata de la seguridad de una compañía, lo que es apropiado varía de organización en
organización. Independientemente, cualquier compañía con una red debe tener una política
de seguridad que se dirija a la conveniencia y la coordinación. Según (Martín, 2023)

Políticas de seguridad informática

Las políticas de seguridad informática son reglas que tenemos que cumplir todo el personal
relacionado con una empresa. Así se asegura la integridad, disponibilidad y privacidad de
las infraestructuras informáticas y de la información que contienen. En este artículo se
explica qué son las políticas de seguridad informática y sus aplicaciones prácticas  en la
empresa en distintos ámbitos.

Existen dos grupos principales de políticas de seguridad informática:

 Las que definen lo que tenemos que evitar. Se trata de aquellos comportamientos y
prácticas que pueden poner en riego los sistemas y la información, como, por
ejemplo: abrir archivos o enlaces sospechosos, compartir contraseñas o utilizar
redes Wi-Fi abiertas.

 Las que definen lo que tenemos que hacer siempre, para mantener un correcto nivel
de protección y seguridad. Por ejemplo:

o Cifrar archivos sensibles

o Implementar copias de respaldo

o Usar contraseñas y renovarlas de forma periódica

o Usar VPN

o Instalar software antivirus y antimalware

Existen distintos tipos de políticas de seguridad informática en función si se dirigen al

equipo directivo, al personal técnico o a los empleados.

En este sentido, algunos ejemplos de políticas de seguridad informática son:

 Pautas de compras de tecnologías y contratación de servicios

 Privacidad en el uso de herramientas de trabajo.

 Acceso y autenticación de usuarios y la definición de derechos y privilegios.

 Responsabilidad de los distintos tipos de usuarios.

 Disponibilidad de sistemas y recursos.

 Notificación de violaciones y brechas de seguridad.

Conclusiones
1. La seguridad informática debe establecer normas que minimicen los riesgos a
la información o infraestructura informática.

2. Los sistemas deben permitir el acceso a la información cuando el usuario lo

requiera, sin perder de vista la privacidad.

3. La seguridad informática no se refiere únicamente a los ordenadores de tu empresa,

sino a multitud de elementos y sistemas: redes informáticas, backup, dominios,
direcciones email, servidores, redes VPN
Referencias
Martín, E. (24 de febrero de 2023). Ccibernos grupo. Obtenido de Ccibernos grupo:
https://www.grupocibernos.com/blog/que-es-la-seguridad-informatica-y-como-
implementarla#:~:text=La%20seguridad%20inform%C3%A1tica%20es%20una,%2C
%20robos%20de%20informaci%C3%B3n%2C%20etc