Evento XVIII Congreso Nacional de Estudiantes de Ingeniería de Sistemas (CNEIS)
Tema Central Entretenimiento Digital: Animación y VideoJuegos
Dirigido a Estudiantes y profesionales de ingeniería de: Sistemas, Informática, Software, Diseñadores Gráfico, y carreras afines
Fecha 2, 3 y 4 de Abril de 2009
Lugar Barranquilla – Colombia. Hotel Puerta del Sol (Cll 75 No. 41D – 79)
Organiza -Universidad Autónoma del Caribe -Evenco CCC     -Centro UNIEDU Patrocina -Avianca
Contacto PBX : 5-3730507 Cel: 300 30922 84 – 316 812 0445
E-mail / Windows Live Messenger Contacto@InfoEvencoCCC.com

Seguridad Informática

¿Qué es la seguridad informática?

Área de la informática encargada de asegurar el buen uso de los recursos informáticos y la información como activos de una organización, manteniéndolos libres de peligros, daños o riesgos.

La seguridad informática se puede clasificar en seguridad lógica y seguridad física y busca con la ayuda de políticas y controles mantener la seguridad de los recursos y la información manejando los riesgos, sin embargo cuando se habla de seguridad se debe tener en cuenta que no existe la seguridad 100%.

No hay una formula matemática que nos indique que un sistema de información o proceso es 100% seguro, pero si existen tres principios que deben mantenerse para decir que existe seguridad en la información.

Principios de la Seguridad de la Información

• Integridad: la información debe ser protegida de modificaciones no autorizadas.
• Disponibilidad: la información y servicios deben estar disponibles siempre que se necesiten.
• Confidencialidad: se debe garantizar que la información es conocida únicamente por a quien le interese.

Existen otros conceptos que si son aplicados nos garantizan en gran medida estos tres principios:

• No repudio: mecanismo de control que facilita no negar la autoría de un acto.
• Secreto: propiedad de la información que la caracteriza por mantenerla fuera de las manos de usuarios no autorizados.
• Autenticación: mecanismo de control que ayuda a mantener la confidencialidad de la información (secreto), otorgando acceso solo a quien este autorizado.

Política de Seguridad

Toda estrategia se basa en unos principios y objetivos claramente definidos.  En el caso de seguridad de la información no es diferente, estos objetivos se agrupan en un documento de alto nivel llamado Política de Seguridad que contiene el conjunto de normas, procedimientos y prácticas de seguridad de la organización orientadas a mantener un ambiente informático seguro.

La construcción de una política de seguridad inicia con el entendimiento de los objetivos de la organización, seguida por la redacción de las normas y procedimientos que sean requeridos, el establecimiento del apoyo por parte de la dirección de la organización para finalmente declarar las políticas de seguridad y su publicación.

Estas políticas pueden cubrir desde las buenas prácticas para mantener la seguridad de un computador hasta proveer las normas que deben cumplir los usuarios de una organización para proporcionar un ambiente seguro de la información y los recursos informáticos en cuyo caso debe estar apoyada por la normatividad de seguridad de la organización.

Fuente: www.unab.edu.co