Marco Teórico

 

Seguridad Física

Seguridad Lógica

Políticas de Seguridad

Estándar  ISO/IEC 27005

 

 

COMENTARIO: La  seguridad informática requiere  del equilibrio apropiado entre la gente, las políticas, los procesos y la tecnología para un buen funcionamiento de sus sistemas y redes,  y de esta forma evitar los  riesgos que  involucra el estar expuestos en la Internet.

 Seguridad no solo se refiere a los datos también se debe tomar en cuenta  los equipos, los programas y la red, es por ello que se habla de seguridad Física y seguridad Lógica.

La Seguridad Física,  enfoca las amenazas ocasionadas al hardware y estas pueden ser causadas  tanto por el hombre como por la naturaleza, y la  Seguridad Lógica, se refiere a  todos aquellos incidentes ocasionados por software directamente y que influyen tanto en los datos como en el funcionamiento del equipo.

 Los elementos básicos de la seguridad informática son la  disponibilidad, la confidencialidad y la  integridad de la información.  Para ello, es necesario tener implantadas medidas de seguridad que eviten el acceso y utilización de la información por terceros o personas  no autorizadas.

Las políticas de seguridad son las reglas y procedimientos que regulan la forma en que una organización previene, protege y maneja los riesgos de daño sobre: los computadores, los sistemas y los elementos físicos asociados con éstos.

 La norma estándar  ISO/IEC 27005 - Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información. Y la norma el ISO 17799 incluye varios controles para mejorar la Gestión de la Seguridad de la Información es la que  da la pauta en la definición sobre cuáles metodologías, políticas o criterios técnicos pueden ser aplicados en el régimen de manejo de la seguridad de la información.

 

Anterior      Siguiente