Clasificación y Estrategias de Seguridad en Sistemas de Información

Enviado por Programa Chuletas y clasificado en Otras materias

Escrito el en español con un tamaño de 3,33 KB

Clasificación de la seguridad

Según los recursos del sistema a proteger, distinguiremos entre seguridad física y lógica, así como activa y pasiva:

  • Seguridad física: Protege el hardware de posibles desastres naturales, incendios, inundaciones, sobrecargas eléctricas, robos, etc.
  • Seguridad lógica: Complementa a la seguridad física protegiendo el software del sistema (aplicaciones y datos) de robos, pérdidas, virus y ataques en general.
  • Seguridad activa: Conjunto de medidas que previenen daños en los sistemas informáticos.
  • Seguridad pasiva: Complementa a la activa y se encarga de minimizar los efectos que haya ocasionado algún percance.

Amenazas y fraudes en los sistemas de información

La finalidad de la seguridad es proteger lo que la empresa posee (activos): mobiliario, equipos y datos.

Pasos para mejorar la seguridad

  • Identificar los activos a proteger.
  • Formar a los trabajadores de la empresa en materia de seguridad.
  • Concienciar a los trabajadores sobre la importancia de la seguridad.
  • Evaluar los riesgos, el impacto de los daños sobre los activos y las vulnerabilidades del sistema.
  • Diseñar un plan de actuación que incluya medidas que minimicen el impacto de los daños (seguridad pasiva) y que traten de prevenir daños (seguridad activa).

Vulnerabilidades

  • Ya conocidas sobre aplicaciones instaladas: Solucionadas a través de parches.
  • Ya conocidas no instaladas: Mientras no estén instaladas, no afectan.
  • Aún no conocidas: Podrían utilizarse contra equipos con la aplicación instalada.

Tipos de amenazas

  • Tipos de atacantes: Hackers, crackers.
  • Tipos de ataques: Interrupción, modificación.
  • Forma de actuar de los ataques: Malware, keyloggers.

Pautas de protección para nuestro sistema

  • No instalar nada que no sea necesario en los servidores.
  • Actualizar todos los parches de seguridad.
  • Formar a los usuarios del sistema para que hagan uso de buenas prácticas.
  • Instalar un firewall para controlar el tráfico.
  • Mantener copias de seguridad según las necesidades.
  • Gestionar y revisar los logs del sistema para controlar la actividad.
  • Aplicar el sentido común y la experiencia previa del administrador.

Leyes relacionadas con la seguridad de la información

Normativa que protege los datos personales

Cuando nos solicitan datos para realizar trámites, pasan a formar parte de un fichero. La Ley de Protección de Datos garantiza y protege los derechos fundamentales y la intimidad de las personas físicas. Al crearse un fichero con datos personales, hay que solicitarlo a la Agencia de Protección de Datos. En esa solicitud se indican los datos que contiene y el nivel de seguridad.

Normativa de sistemas de información y comercio electrónico

La Comisión del Mercado de las Telecomunicaciones (CMT) establece las normas que regulan la información. La Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico es la encargada de regular este aspecto.

Karma: 13%
Visitas: 0

Entradas relacionadas:

Etiquetas:
clasificacion de la seguridad de comunicaciones seguridad computacional activa pasiva pautas de proteccion para nuestro sistema tipos de seguridad informatica activa pasiva logicas fisicas seguridad fiscia clñasificacion clasificacion de los datos en la seguridad informatica ́tipos de amenaza en seguridad informatica como se clasifican la seguridad fisica Seguridad tipo de clasificacion de seguridad de comunicaciones seguridad de comunicaciones clasificacion seguridad logica seguridad informatica clasificacion fisica logia activa pasifa seguridad de las comunicaciones la seguridad y su clasificacion sistema de seguridad fisica pasiva PERSONAS EN SEGURIDAD "CLASIFICACION" facebook seguridad informática activa pasiva logica clasificaciones de la seguridad fisica clasificacion de la seguridad informatica sistemas de seguridad clasificacion cómo se clasifican las amenazas a la seguridad de los sistemas de comercio electrónico? seguridad fisica activa pasiva clasificacion seguridad de las comunicaciones seguridad clasificacion clasificación de la seguridad como se clasifica la seguridad clacificacion de la informacion segun la seguridad clasificacion de laSEGURIDAD DE LA INFORMACIION