EL BLOG DE DANIEL ANDRES GUZMAN AREVALO

Ingeniero de sistemas, Especialista en Teleinformatica, Docente de la UAN

Archivo de Julio 2008

Seguridad Informática

Publicado por DANIEL ANDRES GUZMAN AREVALO en 7 24, 2008

¿Qué es la seguridad informática?

Área de la informática encargada de asegurar el buen uso de los recursos informáticos y la información como activos de una organización, manteniéndolos libres de peligros, daños o riesgos.

La seguridad informática se puede clasificar en seguridad lógica y seguridad física y busca con la ayuda de políticas y controles mantener la seguridad de los recursos y la información manejando los riesgos, sin embargo cuando se habla de seguridad se debe tener en cuenta que no existe la seguridad 100%.

No hay una formula matemática que nos indique que un sistema de información o proceso es 100% seguro, pero si existen tres principios que deben mantenerse para decir que existe seguridad en la información.

Principios de la Seguridad de la Información

  • Integridad: la información debe ser protegida de modificaciones no autorizadas.
  • Disponibilidad: la información y servicios deben estar disponibles siempre que se necesiten.
  • Confidencialidad: se debe garantizar que la información es conocida únicamente por a quien le interese.

Existen otros conceptos que si son aplicados nos garantizan en gran medida estos tres principios:

  • No repudio: mecanismo de control que facilita no negar la autoría de un acto.
  • Secreto: propiedad de la información que la caracteriza por mantenerla fuera de las manos de usuarios no autorizados.
  • Autenticación: mecanismo de control que ayuda a mantener la confidencialidad de la información (secreto), otorgando acceso solo a quien este autorizado.

Política de Seguridad

Toda estrategia se basa en unos principios y objetivos claramente definidos.  En el caso de seguridad de la información no es diferente, estos objetivos se agrupan en un documento de alto nivel llamado Política de Seguridad que contiene el conjunto de normas, procedimientos y prácticas de seguridad de la organización orientadas a mantener un ambiente informático seguro.

La construcción de una política de seguridad inicia con el entendimiento de los objetivos de la organización, seguida por la redacción de las normas y procedimientos que sean requeridos, el establecimiento del apoyo por parte de la dirección de la organización para finalmente declarar las políticas de seguridad y su publicación.

Estas políticas pueden cubrir desde las buenas prácticas para mantener la seguridad de un computador hasta proveer las normas que deben cumplir los usuarios de una organización para proporcionar un ambiente seguro de la información y los recursos informáticos en cuyo caso debe estar apoyada por la normatividad de seguridad de la organización.

Fuente: www.unab.edu.co

Publicado en Informatica | Deja un Comentario »

Documentos Sobre Software Libre

Publicado por DANIEL ANDRES GUZMAN AREVALO en 7 22, 2008

Introduccion al Software Libre

Sistema operativo GNU/Linux basico

Utilidades y herramientas

Administracion avanzada de Gnu/Linux

Implementacion Servidores Linux

Redes de Computadores

Publicado en Software Libre | Etiquetado: | Deja un Comentario »