7/26/2019 Resumen Administracin de Seguridad Informtica
1/3
Administracin de Seguridad Informtica
La administracin de seguridad informtica incluye una seria de
aspectos interrelacionados entre s, lcuales debern ser conocidos a
fin de que se logre un alto grado de seguridad, entre los aspectos
qdeben conocerse podemos mencionar: Estructura organizacional,
anlisis de los riesgos de la entidapropiedad de los recursos,
polticas, guas y estndares con los cuales cuenta la empresa. El
objetivo dlaadministracin de seguridades lograr la eactitud,
integridad y proteccin de todos los procesosrecursos de los
sistemas de informacin. !e este modo la administracin de seguridad
minimiza errorefraudes y p"rdidas en los sistemas de informacin que
interconectan a las empresas actuales, as como
sus clientes, proveedores y otras partes interesadas.
Eisten diferentes tipos de seguridad que pueden ser instalados
dentro de diferentes empresas, los ms comunes #oy da son: $ifrado,
el cu%mplica el uso de algoritmos matemticos especiales, o
llavepara transformar los datos digitales en cdigos cifradantes de
ser transmitidos y para descifrarlos cuando s
recibidos. El m"todo ms usado es el llamado, m"tode llave
p&blica, que es eclusivamente para el receptor q
es conocida por el transmisor. 'ambi"n podemmencionar los
(ire)alls el cual consiste en
procesador de comunicaciones, por lo com&n ruteador, o un
servidor dedicado, junto con soft)a
fire)all. *irve como un sistema de +portero que protege las
intranets de uempresa y otras redes informticas de la intrusin al
proporcionar un filtropunto de transferencia seguro para el acceso
a %nternet y otras redes. -alograr una correcta administracin de la
seguridad informtica se #anecesario el diseo de polticas de
seguridad informtica las cuales son una serie de
instrucciondocumentadas que indican la forma en que se llevan a
cabo determinados procesos dentro de uorganizacin, tambi"n
describen cmo se debe tratar un determinado problema o
situacin.
7/26/2019 Resumen Administracin de Seguridad Informtica
2/3
Este documento est dirigido principalmente al personal interno
de la organizacin, aunque #ay casos eque tambi"n personas eternas
quedan sujetas al alcance de las polticas. En este aspecto
podemo
mencionar que eisten tres grandes divisiones de las polticas de
seguridad las cuales son: -oltigeneral o corporativa, poltica sobre
aspectos de seguridad y la poltica sobre los sistemas, se debe
tenen cuenta que la poltica general incluir todos los aspectos de
la entidad que puedan normarse y paracual se #aga necesario crear
un procedimiento el cual deba llevarse a cabo en forma ordenada a
fin contribuir con el desarrollo de la organizacin. En el caso de
la poltica de seguridad ira enfocada etodos los aspectos que tengan
que ver tanto con la seguridad fsica como digital de la
informacinequipos, e incluir todos los aspectos que puedan normarse
y que contribuyan al correcto uso y a seguridad de los mismos. /oy
da son muc#as las empresas que invierten recursos en sistemas
informacin sin tener en cuenta las implicaciones. *i bien es
indudable la importancia de la tecnologtambi"n debera serlo la
*eguridad, tanto de infraestructuras como de capital #umano. Es ms,
linfraestructuras de proteccin contra incidentes de seguridad por
si solas apenas tienen valor, si no
cuenta con profesionales que sepan gestionarlas adecuadamente,
El aumento del n&mero de amenazaas como el elevado n&mero
de dispositivos de proteccin y deteccin a implantar, #an #ec#o
incrementde forma eponencial la demanda de epertos en el diseo y
gestin de seguridad, en cualquier tipo organizacin, a la vez que se
#ace necesario que las empresas entiendan la importancia de la
seguridy que esta sea administrada correctamente dentro de la
entidad a fin de lograr los mejores resultados.
