REPÚBLICA BOLIVARIANA DE VENEZUELA. MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA. ALDEA UNIVERSITARIA MANUEL FELIPE RUGELES. PROGRAMA DE FORMACIÓN DE GRADO DE INGENERIA EN SISTEMA. MACHIQUES, DE PERIJÁ, ESTADO ZULIA. “Guía de seguridad de la Información para PYMES” PROFESORA: DISCENTE: ELBA REYES LANNY MORILLO. Machiques, Enero 2013. Resumen de la “Guía de seGuRidad de la infoRmación paRa pYmes” Debido a la creciente capacidad, velocidad para almacenar datos, los sistemas de información han venido a ocupar en lugar muy importante en el desempeño tanto como la pequeña y mediana empresa, pero el buen desenvolvimiento de sus actividades diarias, también ha incrementado las nuevas amenazas y se ha hace la necesidad urgente de crear nuevas mecanismo para resguardar la información de los usuarios. Así mismo, no solamente se puede mencionar las amenazas través de redes que roban secretos de las empresas, también en necesario mencionar, los accesos a personas no autorizadas de o simplemente la negligencia de no hacer conocer las implicaciones de dar un indebido uso a los equipos de computación, mantenimiento de los pc´s, servidores, manteamiento de las redes de telecomunicaciones, virus, entre otros, sobre todo cuidar la integridad y confiabilidad de los datos almacenadas de sus clientes o usuarios. Objetivo de la seguridad: existen tres elementos los cuales deben funcionar de forma conjunta y ordenada: - Tecnología: medidas tecnológicas de protección. - Procesos: estar al pendiente, verificando el correcto funcionamiento de la tecnología y el recurso humano. - Personas: utiliza la tecnología y ejecuta el correcto proceso. Bases legales: Para el año 2005 el Gobierno de la Región de Murcia, (España), lanza el Plan para el desarrollo de la Sociedad la Información (PDSI) 2005- 2007, que se constituye en la herramienta para lograr los objetivos planteados en la Unión Europea para el año 2010 de constituirse en la economía del conocimiento más competitiva y dinámica del mundo. El Plan para el Desarrollo de la sociedad de la Información (PDSI): en su tercera línea cita: Sensibilizar en materia de seguridad Informática, a los responsables de Organismos, Instituciones, Entidades y Empresas, de implementar todas las medidas necesarias de seguridad Informática pertinentes para el resguardo de los usuarios. En el mismo orden de idea y explicado anteriormente nace la “Guía de Seguridad de la Información PYMES”, que quiere decir Manual de referencia para Pequeñas y Medianas empresas. Marco Normativo o bases legales: - Ley Orgánica 15/1999 Diciembre (LOPD) - Real Decreto 994/1999 Junio. - Unión Europea 95/46/CE, 24 de Octubre. (DOCE 24-VII-1995). Las Organizaciones son responsables de la protección de la Información garantizar su confiabilidad, integridad y disponibilidad de los usuarios. Es por ello que se menciona, La seguridad no es un producto: es un proceso continuo que debe ser controlado, gestionado y monitorizado constantemente. Esto incluye poner atención al más insignificante. Por ejemplo: una forma de avalancha, donde el menor incidente puede derrumbar toda la organización que se tenga, esto puede ser falta de mantenimiento de un equipo, fallos de programación, errores de realización de cálculos, código malicioso, en lo recurso humano, puede ser errores no intencionados como el borrado accidental de información o la mala introducción de datos, amenazas de origen intencionado como posibles robos o filtraciones de información, o simplemente el falta de la electricidad, y no tener las provisiones adecuadas. Estrategias para la seguridad: - Establecer una política de seguridad, definir líneas claras para el tratamiento de la información, promover una estructura de clasificación de la Información, establecer procedimientos legales que resguarden las comunicaciones, además del cumplimiento de las medidas de seguridad y vigilancia constante. - Pasos a seguir: - Publicar la política de seguridad formalmente y entregarla en físico a cada empleado y usuarios. - Vigilar la veracidad de todos los contratos. - Regular el intercambio de información con terceros. - Constituir un Comité de seguridad LOPD. - Redactar cláusulas de información sobre el secreto y confidencialidad de los datos de los usuarios, que todo el personal deberá firmar. - Realizara talleres de Concientización al personal sobre la importancia de las medidas de seguridad. - Se debe restringir el uso de servicios públicos a aquellos usuarios autorizados expresamente en el área de trabajo, y formarlos sobre el uso de tales sistemas y las amenazas que pueden presentar. - Definir procedimiento de incidencias de seguridad y entregar a cada usuario sus obligaciones para el adecuado cumplimiento del mismo por escrito. - Implementar un perímetro de seguridad, normas de acceso al interior de dicho perímetro para el personal autorizado, dichas normas se deben difundir y cumplir obligatoriamente. -