Buscar en el Blog

miércoles, 22 de octubre de 2014

PROGRAMA AVANZADO DE ESTUDIO: SEGURIDAD EN SISTEMAS DE INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN


“Nando” A. B. C.
Analista de Sistemas y Seguridad Informática
Venezuela. 2010


661 paginas
¿Qué es la seguridad de la información?
El termino Seguridad de Información, Seguridad informática y garantía de la información son usados
con frecuencia y aunque su significado no es el mismo, persiguen una misma finalidad al proteger la
Confidencialidad, Integridad y Disponibilidad de la información; Sin embargo entre ellos existen
algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque , las metodologías
utilizadas, y las zonas de concentración.
La Seguridad de la Información se refiere a la Confidencialidad, Integridad y Disponibilidad de la
información y datos, independientemente de la forma los datos pueden tener: electrónicos, impresos,
audio u otras formas.
Además, la seguridad de la información involucra la implementación de estrategias que cubran los
procesos en donde la información es el activo primordial. Estas estrategias deben tener como punto
primordial el establecimiento de políticas, controles de seguridad, tecnologías y procedimientos para
detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es
decir, que ayuden a proteger y salvaguardar tanto información como los sistemas que la almacenan y
administran.
Cabe mencionar que la seguridad es un proceso continuo de mejora por lo que las políticas y
controles establecidos para la protección de la información deberán revisarse y adecuarse, de ser
necesario, ante los nuevos riesgos que surjan, a fin de tomar las acciones que permitan reducirlos y
en el mejor de los casos eliminarlos.
Los Gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas
acumulan una gran cantidad de información confidencial sobre sus empleados, clientes, productos,
investigación y su situación financiera. La mayor parte de esta información es recolectada, tratada,
almacenada y puesta a la disposición de sus usuarios, en computadoras y trasmitida a través de las
redes entre los ordenadores.
En caso de que la información confidencial de una empresa, sus clientes, sus decisiones, su estado
financiero o nueva línea de productos caigan en manos de un competidor; se vuelva pública de forma
no autorizada, podría ser causa de la pérdida de credibilidad de los clientes, pérdida de negocios,
demandas legales o incluso la quiebra de la misma.
Por lo que proteger la información confidencial es un requisito del negocio, y en muchos casos
también un imperativo ético y una obligación legal.
Para el individuo común, la Seguridad de la Información tiene un efecto significativo respecto a su
privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.
El campo de la Seguridad de la Información ha crecido y evolucionado considerablemente en los
últimos años. Convirtiéndose en una carrera acreditada a nivel mundial. La misma ofrece muchas
áreas de especialización, incluidos la auditoría de sistemas de información, Planificación de la
continuidad del negocio, Ciencia Forense Digital y Administración de Sistemas de Gestión de
Seguridad por nombrar algunos.







No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.