Vista previa del material en texto
Administración de Seguridad Informática La administración de seguridad informática incluye una seria de aspectos interrelacionados entre sí, los cuales deberán ser conocidos a fin de que se logre un alto grado de seguridad, entre los aspectos que deben conocerse podemos mencionar: Estructura organizacional, análisis de los riesgos de la entidad, propiedad de los recursos, políticas, guías y estándares con los cuales cuenta la empresa. El objetivo de la administración de seguridad es lograr la exactitud, integridad y protección de todos los procesos y recursos de los sistemas de información. De este modo la administración de seguridad minimiza errores, fraudes y pérdidas en los sistemas de información que interconectan a las empresas actuales, así como a sus clientes, proveedores y otras partes interesadas. Existen diferentes tipos de seguridad que pueden ser instalados dentro de las diferentes empresas, los más comunes hoy día son: Cifrado, el cual Implica el uso de algoritmos matemáticos especiales, o llaves, para transformar los datos digitales en códigos cifrados antes de ser transmitidos y para descifrarlos cuando son recibidos. El método más usado es el llamado, método de llave pública, que es exclusivamente para el receptor que es conocida por el transmisor. También podemos mencionar los Firewalls el cual consiste en un procesador de comunicaciones, por lo común un ruteador, o un servidor dedicado, junto con software firewall. Sirve como un sistema de “portero” que protege las intranets de una empresa y otras redes informáticas de la intrusión al proporcionar un filtro y punto de transferencia seguro para el acceso a Internet y otras redes. Para lograr una correcta administración de la seguridad informática se hace necesario el diseño de políticas de seguridad informática las cuales son una serie de instrucciones documentadas que indican la forma en que se llevan a cabo determinados procesos dentro de una organización, también describen cómo se debe tratar un determinado problema o situación. Este documento está dirigido principalmente al personal interno de la organización, aunque hay casos en que también personas externas quedan sujetas al alcance de las políticas. En este aspecto podemos mencionar que existen tres grandes divisiones de las políticas de seguridad las cuales son: Política general o corporativa, política sobre aspectos de seguridad y la política sobre los sistemas, se debe tener en cuenta que la política general incluirá todos los aspectos de la entidad que puedan normarse y para lo cual se haga necesario crear un procedimiento el cual deba llevarse a cabo en forma ordenada a fin de contribuir con el desarrollo de la organización. En el caso de la política de seguridad ira enfocada en todos los aspectos que tengan que ver tanto con la seguridad física como digital de la información y equipos, e incluirá todos los aspectos que puedan normarse y que contribuyan al correcto uso y a la seguridad de los mismos. Hoy día son muchas las empresas que invierten recursos en sistemas de información sin tener en cuenta las implicaciones. Si bien es indudable la importancia de la tecnología, también debería serlo la Seguridad, tanto de infraestructuras como de capital humano. Es más, las infraestructuras de protección contra incidentes de seguridad por si solas apenas tienen valor, si no se cuenta con profesionales que sepan gestionarlas adecuadamente, El aumento del número de amenazas, así como el elevado número de dispositivos de protección y detección a implantar, han hecho incrementar de forma exponencial la demanda de expertos en el diseño y gestión de seguridad, en cualquier tipo de organización, a la vez que se hace necesario que las empresas entiendan la importancia de la seguridad y que esta sea administrada correctamente dentro de la entidad a fin de lograr los mejores resultados.
