POLÍTICA DE SEGURIDAD PARA POLÍTICA DE SEGURIDAD PARA SISTEMAS INFORMATICOS SISTEMAS INFORMATICOS

La seguridad informática es el área computacional de la informática que se enfoca en la protección de la infraestructura

comprende software, bases de datos, metadatos, archivos

Este tipo de información se conoce como información privilegiada o confidencial.

La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran

. La seguridad informática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización.

. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales,

La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad

Es un programa de un windows7dispositivo de almacenamientointruso: persona que consigue accedera los datos y programas sin acceso permitido siniestro: es una mala manipulación que derivana la perdida de los archivos

ES la posibilidad de que algún ES la posibilidad de que algún atacante pueda entrar en ella, con atacante pueda entrar en ella, con esto, se puede hacer robo de esto, se puede hacer robo de información información

. De acuerdo con el Competer Security . De acuerdo con el Competer Security Institute (CSI) Institute (CSI)

..

:.

Amenazas internas: Generalmente Amenazas internas: Generalmente estas amenazas pueden ser más estas amenazas pueden ser más serias que las externas por varias serias que las externas por varias razones como son:razones como son:

-Los usuarios conocen la red y saben -Los usuarios conocen la red y saben cómo es su funcionamiento.cómo es su funcionamiento.

-Tienen algún nivel de acceso a la -Tienen algún nivel de acceso a la red por las mismas necesidades de red por las mismas necesidades de su trabajo.su trabajo.

-Los IPS y Firewalls son mecanismos -Los IPS y Firewalls son mecanismos no efectivos en amenazas internasno efectivos en amenazas internas..

Son aquellas amenazas que seSon aquellas amenazas que se ori ginan de afuera de la red. Al no ori ginan de afuera de la red. Al no

tener información certera de la red, un tener información certera de la red, un atacante tiene que realizar ciertos atacante tiene que realizar ciertos pasos para poder conocer qué es lo pasos para poder conocer qué es lo que hay en ella y buscar la manera de que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en atacarla. La ventaja que se tiene en este caso es que el administrador de la este caso es que el administrador de la red puede prevenir una buena parte red puede prevenir una buena parte de los ataques externo.de los ataques externo.

Amenazas externas

Tipos de VirusTipos de Virus Virus residentes. Virus residentes. Virus de acción directaVirus de acción directa Virus de sobreescritura.Virus de sobreescritura. Virus de boot o de arranque.Virus de boot o de arranque. Virus de macro.Virus de macro. Virus cifrados.Virus cifrados. Virus polimórficos.Virus polimórficos. Virus multipartites.Virus multipartites. Virus de Fichero.Virus de Fichero. Virus de FAT.Virus de FAT.

Técnicas para asegurar el Técnicas para asegurar el sistema informaticosistema informatico

Codificar la información.Codificar la información.

Vigilancia de red .Vigilancia de red .

Tecnologías repelentes o Tecnologías repelentes o protectoras .protectoras .

Sistema de Respaldo Remoto .Sistema de Respaldo Remoto .

Organismos oficiales de Organismos oficiales de seguridad informáticaseguridad informática

Existen servicios de prevención de riesgos Existen servicios de prevención de riesgos y asistencia a los tratamientos de y asistencia a los tratamientos de incidencias, tales como el incidencias, tales como el CERT/CC CERT/CC Computer Team Coordination CenterComputer Team Coordination Center) del ) del SEISEI (Software Engineering Institute) de la (Software Engineering Institute) de la Carnegie Mellon University el cual es un Carnegie Mellon University el cual es un centro de alerta y reacción frente a los centro de alerta y reacción frente a los ataques informáticos, destinados a las ataques informáticos, destinados a las empresas o administradores, pero empresas o administradores, pero generalmente estas informaciones son generalmente estas informaciones son accesibles .accesibles .