Concepto de seguridad en informática Conjunto de técnicas y procedimientos que tienen como misión la protección de los bienes informáticos de una organización Bienes informáticos: • Hardware • Datos • rogramas !a seguridad de la información la protege de un amplio elenco de amenazas para • asegurar la continuidad del negocio • minimizar los da"os a la organización • ma#imizar el retorno de in$ersiones • % las oportunidades de negocios& Concepto de 'eguridad (otal )s tener la certeza de que tu información está *++, segura- e$itando el ingreso de person no autorizadas- sobre$i$iendo aunque algo ocurra- pre$iniendo- detectando y respondiendo contra acciones no autorizadas- pero esto es prácticamente imposible de lograr& . puntos por los que la seguridad total de información es imposible: *& )#iste gente in$olucrada& /o e#iste seguridad absoluta simplemente porque la gente forma la mayor parte del área de riesgo& %a sea que tenga malas intenciones- o que tenga buenas intenciones pero cometa errores& 0& )l cambio es constante& 1unque el d2a de 3oy logremos asegurar algo- ma"ana 3abrá nue$os riesgos& Cambio de gente- tecnolog2a y forma de 3acer negocios& )l parc3e que inst 3oy protege contra los riesgos de ayer- no contra los de ma"ana& 4& 'eguridad es un concepto- no una definición& 'e puede definir 5entorno seguro5 para una situación particular pero no se puede generalizar& asar la auditoria 6nicamente demuestra que se re$isó lo que creemos re$isable& )sto no cubre riesgos particulares de negocio y riesgos nue$os& .& !a tecnolog2a es una 3erramienta- no una solución completa& Demasiados l2deres asumen que la seguridad es un problema de tecnolog2a& Citando a 7ygmunt Bauman: 5las
Concepto de seguridad en informticaConjunto de tcnicas y
procedimientos que tienen como misin la proteccin de los bienes
informticos de una organizacin Bienes informticos: Hardware Datos
ProgramasLa seguridad de la informacin la protege de un amplio
elenco de amenazas para asegurar la continuidad del negocio
minimizar los daos a la organizacin maximizar el retorno de
inversiones Y las oportunidades de negocios.Concepto de Seguridad
TotalEs tener la certeza de que tu informacin est 100% segura,
evitando el ingreso de personas no autorizadas, sobreviviendo
aunque algo ocurra, previniendo, detectando y respondiendo contra
acciones no autorizadas, pero esto es prcticamente imposible de
lograr.4 puntos por los que la seguridad total de informacin es
imposible:1. Existe gente involucrada. No existe seguridad absoluta
simplemente porque la gente forma la mayor parte del rea de riesgo.
Ya sea que tenga malas intenciones, o que tenga buenas intenciones
pero cometa errores.2. El cambio es constante. Aunque el da de hoy
logremos asegurar algo, maana habr nuevos riesgos. Cambio de gente,
tecnologa y forma de hacer negocios. El parche que instal hoy
protege contra los riesgos de ayer, no contra los de maana.3.
Seguridad es un concepto, no una definicin. Se puede definir
"entorno seguro" para una situacin particular pero no se puede
generalizar. Pasar la auditoria nicamente demuestra que se revis lo
que creemos revisable. Esto no cubre riesgos particulares de
negocio y riesgos nuevos.4. La tecnologa es una herramienta, no una
solucin completa. Demasiados lderes asumen que la seguridad es un
problema de tecnologa. Citando a Zygmunt Bauman: "las cerraduras
pueden ayudarnos a soslayar el problema o a olvidarlo, pero no
pueden obligarlo a dejar de existir."
