“Nos han aportado una enorme frescura, con ideas que no se nos habían ocurrido ”
Gabinete prensa Metges de Catalunya
Seguridad de la Información
Seguridad de la Información publicado el 28 Enero 2008 en Auditoria Seguridad, Disponibilidad y Continuidad, Gestión de sistemas, Información, Medidas de Seguridad
Leer en Google
Leer en Yahoo
RSS
RSS es un sencillo formato de datos que es utilizado para redifundir contenidos a suscriptores de un sitio web. El formato permite distribuir contenido sin necesidad de un navegador, utilizando un software disenado para leer estos contenidos RSS (agregador).
La Informática hoy, está integrando en la gestión de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, sometidos a los generales de la misma. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. La Auditoría Informática es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa.
Los principales objetivos que constituyen a la auditoría Informática son:
- el control de la función informática,
- el análisis de la eficiencia de los Sistemas Informáticos,
- la verificación del cumplimiento de la Normativa en este ámbito
- y la revisión de la eficaz gestión de los recursos informáticos.
Para la correcta administración de la Seguridad de la Información, se debe controlar, analizar, verificar y revisar los siguientes requerimientos básicos: La confidencialidad, integridad y la disponibilidad de los recursos informáticos de las organizaciones.
- Confidencialidad.- Para la Seguridad de Información, la confidencialidad busca prevenir el acceso no autorizado ya sea en forma intencional o no intencional de la información. La pérdida de la confidencialidad puede ocurrir de muchas maneras, como por ejemplo con la publicación intencional de información confidencial de la organización.
- Integridad.- Para la Seguridad de la Información, el concepto de Integridad busca asegurar:
- Que no se realicen modificaciones por personas no autorizadas a los datos, información o procesos
- Que no se realicen modificaciones no autorizadas por personal autorizado a los datos, información o procesos
- Que los datos o información sea consistente tanto interna como externamente.
- Disponibilidad.- Para la Seguridad de Información, la disponibilidad busca el acceso confiable y oportuno a los datos, información o recursos para el personal apropiado.
UNE-27001 y COBIT
Recientemente (Noviembre 2007) AENOR ha aprobado una normativa referente a los sistemas de gestión de la seguridad de la información
Normativa ISO española referente a la Seguridad de los Sistemas de Información
- UNE-ISO/IEC 27001:2007
Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. (ISO/IEC 27001:2005)
Best-practices en el proceso de Gestión de la seguridad
- Libro de gestión de la seguridad de ITIL
- CobiT Security Baseline
Certificaciones Seguridad
- CISPP: Certified Information Systems Security Professional, IS2
- CISM: Certified Information Security Manager, ISACA
- CISA: Certified Information Security Auditor, ISACA
- SECURITY++: Computing Technology Industry Association, COMPTia
- CEH: Certified Ethical Hacker
No hay comentarios »
Aún no hay comentarios.
Redifusión RSS de los comentarios de la entrada. URL para Trackback