Conclusiones sobre la seguridad informática - 7 views
started by Jorge Morales Gutierrez on 06 May 12
started by Jorge Morales Gutierrez on 06 May 12
started by Jorge Morales Gutierrez on 06 May 12
started by Jorge Morales Gutierrez on 06 May 12
Con el objeto de obtener una visión general sobre la “seguridad informática” se ha realizado una búsqueda de información en internet. El primer recurso utilizado ha sido Wikipedia, donde podemos encontrar una visión general del tema,
“La seguridad informática, es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.”
Fuente: Wikipedia
http://www.diigo.com/user/Consitio-jomogu
En el mismo recurso se determina el término de las amenazas, en especial los virus aportando una clasificación de los mismos.
También se hace mención a las obligaciones legales y a las técnicas para asegurar el sistema, aportando enlaces para profundizar en el tema.
Posteriormente se quería obtener una visión de “la seguridad informática desde el punto de vista de la organización de la empresa (departamento de seguridad informática), definición de la estructura del departamento, definición de los actores, estrategias,...”
http://www.diigo.com/user/Consitio-jomogu
En el siguiente organigrama se presenta una estructura básica del departamento de seguridad informática de una organización o empresa.
En este artículo se introducen los conceptos de “función centralizada” y “función distribuida”, señalando las ventajas e inconvenientes de cada una, siendo necesario elegir entre la seguridad y el desempeño operativo, la “función centralizada” permite una mayor seguridad pero un peor desempeño operativo en comparación a la “función distribuida”.
En el siguiente recurso seleccionado es una entrevista publicada en YouTube, donde un docente de la UN de Manizales, nos señala la imposibilidad de conseguir la seguridad absoluta siendo necesario definir niveles aceptables de seguridad a través de buenas prácticas que permitan reducir riesgo y predecir futuras amenazas.
Se prosigue añadiendo “Diez consejos muy prácticos para reducir el riesgo de ver comprometida la seguridad informática de la empresa.”
http://www.diigo.com/list/consitio-jomogu/seguridad-informtica-cons_itio
Este decálogo es un listado de buenas prácticas cuyo uso permitiría reducir los riesgos de una violación de la seguridad informática en una empresa.
Por ultimo se incluyo una entrada de un blog de seguridad informática donde se facilitaba enlaces hacia “Lecturas recomendadas de seguridad informática para empresas”
Como conclusión hemos obtenido una visión general de la “seguridad informática” en las empresas a través de los recursos seleccionados en internet (Wikipedia, portales de ciencia y tecnología, YouTube y blogs) los cuales han sido recopilados y procesados con Diigo.