Resumen Administración de Seguridad Informática

Administración de Seguridad Informática La administrac administración ión de seguridad seguridad informática informática incluye incluye una seria de aspectos aspectos interrelacio interrelacionados nados entre sí, los cuales deberán deberán ser conocidos a fin de que se logre un alto grado de seguridad, seguridad, entre los aspectos aspectos que deben conocerse podemos mencionar: Estructura organizacional, análisis de los riesgos de la entidad, propiedad de los recursos, políticas, guías y estándares con los cuales cuenta la empresa. El objetivo de la administración de seguridad es lograr la eactitud, integridad y protección de todos los procesos y recursos de los sistemas de información. !e este modo la administración de seguridad minimiza errores, fraudes y p"rdidas en los sistemas de información que interconectan a las empresas actuales, así como a sus clientes, proveedores y otras partes interesadas. Eisten diferentes %mplica el uso para antes

diferentes titipos de de se seguridad qu que pu pueden se ser in instalados de dentro de de la las empresas, los más comunes #oy día son: $ifrado, el cual de al algoritmos ma matemáticos es especiales, o llllaves, transformar los datos digitales en códigos cifrados de ser transmitidos y para descifrarlos cuando son recibidos. El m"todo más usado es el llamado, m"todo de llave p&blica, que es eclusivamente para el receptor que es cono conoci cida da por por el tran transm smis isor or.. 'ambi" mbi"n n pode podemo mos s mencionar nar los (ire)alls el cual ual con consist siste e en un proc procesa esado dorr de comun comunic icaci acion ones es,, por lo com& com&n n un ruteador, o un servidor dedicado, junto con soft)are fire)all. *irve como un sistema de +portero que protege las intranets de una empresa y otras redes informáticas de la intrusión al proporcionar un filtro y punto de transferencia seguro para el acceso a %nternet y otras redes. -ara lograr una correcta administración de de la seguridad in informática se se #a #ace necesario el diseo de políticas de seguridad informática las cuales son una serie de instrucciones documentadas que indican la forma en que se llevan a cabo determinados procesos dentro de una organización, tambi"n describen cómo se debe tratar un determinado problema o situación.

Este documento está dirigido principalmente al personal interno de la organización, aunque #ay casos en que tambi"n personas eternas quedan sujetas al alcance de las políticas. En este aspecto podemos mencionar que eisten tres grandes divisiones de las políticas de seguridad las cuales son: -olítica general o corporativa, política sobre aspectos de seguridad y la política sobre los sistemas, se debe tener  en cuenta que la política general incluirá todos los aspectos de la entidad que puedan normarse y para lo cual se #aga necesario crear un procedimiento el cual deba llevarse a cabo en forma ordenada a fin de contribuir con el desarrollo de la organización. En el caso de la política de seguridad ira enfocada en todos los aspectos aspectos que tengan tengan que ver tanto con la seguridad seguridad física física como digital digital de la información información y equipos, e incluirá todos los aspectos que puedan normarse y que contribuyan al correcto uso y a la seguridad seguridad de los mismos. /oy día son muc#as las empresas empresas que invierten invierten recursos recursos en sistemas de información sin tener en cuenta las implicaciones. *i bien es indudable la importancia de la tecnología, tambi"n debería serlo la *eguridad, tanto de infraestructuras como de capital #umano. Es más, las infraestructuras de protección contra incidentes de seguridad por si solas apenas tienen valor, si no se cuenta con profesionales que sepan gestionarlas adecuadamente, El aumento del n&mero de amenazas, así como el elevado n&mero de dispositivos de protección y detección a implantar, #an #ec#o incrementar  de forma eponencial la la demanda demanda de epertos epertos en el diseo y gestión gestión de seguridad, seguridad, en cualquier cualquier tipo de organización, a la vez que se #ace necesario que las empresas entiendan la importancia de la seguridad y que esta sea administrada administrada correctamente dentro de la entidad a fin fin de lograr los mejores mejores resultados.