SEGURIDAD INFORMÁTICA
La seguridad
informática o seguridad de tecnologías de la información es el
área de la informática que se enfoca
en la protección de la infraestructura computacional y todo lo relacionado con
esta y, especialmente, la información contenida o circulante. Para ello existen
una serie de estándares, protocolos, métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la
información.
La seguridad informática
comprende software (bases
de datos, metadatos, archivos), hardware y
todo lo que la organización valore y signifique un riesgo si esta información
confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en
información privilegiada.
La Gestión de Riesgo informática es un método
para determinar, analizar, valorar y clasificar el riesgo, para posteriormente
implementar mecanismos que permitan controlarlo.
En su forma general contiene
cuatro fases
· Análisis:
Determina los componentes de un sistema que requiere protección, sus
vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con
el resultado de revelar su grado de riesgo.
·
Clasificación: Determina
si los riesgos encontrados y los riesgos restantes son aceptables.
·
Reducción: Define
e implementa las medidas de protección. Además sensibiliza y capacita los
usuarios conforme a las medidas.
Control: Analiza
el funcionamiento, la efectividad y el cumplimiento de las medidas, para
determinar y ajustar las medidas deficientes y sanciona el incumplimiento.
Principios de Seguridad Informática:
Para lograr sus objetivos la
seguridad informática se fundamenta en tres principios,
que debe cumplir todo sistema informático:
Confidencialidad: Se refiere a la privacidad
de los elementos de información almacenados y procesados en un sistema
informático, Basándose en este principio, las herramientas de seguridad
informática deben proteger el sistema de invasiones y accesos por parte de
personas o programas no autorizados. Este principio es particularmente
importante en sistemas
distribuidos, es decir, aquellos en los que los usuarios,
computadores y datos residen en localidades diferentes, pero están física y lógicamente
interconectados.
Integridad: Se refiere a la validez y consistencia de los
elementos de información almacenados y procesador en
un sistema informático. Basándose en este principio, las herramientas de seguridad
informática deben asegurar que los procesos de
actualización estén bien sincronizados y no se dupliquen, de forma que todos
los elementos del sistema manipulen adecuadamente los mismos datos. Este
principio es importante en sistemas descentralizados, es decir, aquellos en los
que diferentes usuarios, computadores y procesos comparten la misma
información.
Disponibilidad: Se refiere a la continuidad
de acceso a los elementos de información almacenados y procesados en un sistema
informático. Basándose en este principio, las herramientas de seguridad
informática deber reforzar la permanencia del sistema informático, en condiciones
de actividad adecuadas para que los usuarios accedan a los datos con la
frecuencia y dedicación que requieran, este principio es importante en sistemas
informáticos cuyos compromiso con el usuario, es prestar servicio permanente.
No hay comentarios:
Publicar un comentario