Cdigo de practica para la administracin de la seguridad de la informacin.

Introduccin.
La seguridad de la informacin se utiliza con el fin de ejemplificar las normas relativas a la tecnologas de la informacin , se debe entender que toda norma tiene un mbito genrico( de propsito o aplicacin general) que deber llevarse a la realidad de la organizacin a la que sirve.
siguiente

Qu es la seguridad de la informacin?
La informacin es un recurso que como el resto de los importantes activos comerciales, tiene valor para la organizacin y por consiguiente debe ser debidamente protegida. La informacin puede existir en muchas formas, puede estar impresa o escrita en papel, almacenada electrnicamente, presentada en imgenes o trasmitidas por medios electrnicos No importa la forma en que se distribuya debe ser adecuadamente protegida.

La seguridad de la informacin se define con las siguientes caractersticas

Confidencialidad: la informacin es facilitada solo a personal autorizado. Integridad: se guarda con exactitud y totalidad la informacin y los mtodos de procesamiento. Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la informacin y a los recursos relacionados con ella.

Porque es necesaria la seguridad de la informacin.

La confidencialidad, integridad, disponibilidad de la informacin, flujo de fondos y el cumplimiento de las leyes, son esenciales para mantener la ventaja competitiva. Las redes y los sistemas de informacin se enfrentan en forma creciente con amenazas relativas a la seguridad de diversos orgenes como:

 Fraude asistido por computadoras, espionaje, sabotaje, vandalismo, la interconexin de las redes publicas y privadas, el uso compartido de los recursos de informacin, incendio o inundacin etc..

Como establecer los requerimientos de seguridad.

Es normal que una organizacin identifique sus requerimientos de seguridad y para ello ay que considerar tres pasos principales. Primero ay que evaluar los riesgos que enfrenta la organizacin identificando las posibles amenazas que puedan daar la informacin. Hay que evaluar las vulnerabilidades de ocurrencia.

 El segundo recurso esta constituido por los requisitos legales, normativos y reglamentarios que debe cumplir la organizacin, sus socios comerciales, los contratistas y los prestadores de servicio. El tercer recurso es el conjunto especifico de principios, objetivos y requisitos para el procesamiento de la informacin que a desarrollado la organizacin para respaldar sus operaciones.

Evaluacin de los riesgos en materia de seguridad.

Los requerimientos de seguridad se identifican mediante una evaluacin metdica de los riesgos de seguridad. Par ello debemos considerar los siguientes puntos: Impacto potencial de una falla de seguridad en los negocios tomando en cuenta las posibles consecuencias de la perdida de la confidencialidad, integridad o disponibilidad de la informacin y otros recursos.

 Probabilidad de ocurrencia de dicha falla tomando en cuenta las amenazas y vulnerabilidades y predominantes y los controles actualmente implementados. Es importante llevar acabo revisiones peridicas de los riesgos de seguridad y de los controles implementados a fin de: reflejar los cambios en los requerimientos y prioridades de la empresa. Considerar nuevas vulnerabilidades. amenazas y

Corroborar que los controles sigan siendo eficaces y apropiados.

Las revisiones deben llevarse acabo en diferentes niveles de profundidad segn los resultados de las evaluaciones anteriores.