Resumen_LANNY_MORILLO

Anuncio
REPÚBLICA BOLIVARIANA DE VENEZUELA.
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA.
ALDEA UNIVERSITARIA MANUEL FELIPE RUGELES.
PROGRAMA DE FORMACIÓN DE GRADO DE INGENERIA EN SISTEMA.
MACHIQUES, DE PERIJÁ, ESTADO ZULIA.
“Guía de seguridad de la
Información para PYMES”
PROFESORA:
DISCENTE:
ELBA REYES
LANNY MORILLO.
Machiques, Enero 2013.
Resumen de la “Guía de seGuRidad de la infoRmación paRa pYmes”
Debido
a la creciente capacidad,
velocidad
para almacenar datos,
los
sistemas de información han venido a ocupar en lugar muy importante en el
desempeño tanto como la pequeña y mediana
empresa, pero el buen
desenvolvimiento de sus actividades diarias, también ha incrementado las nuevas
amenazas y se ha hace la necesidad urgente de crear nuevas mecanismo para
resguardar la información de los usuarios.
Así mismo, no solamente se puede mencionar las amenazas través de redes
que roban secretos de las empresas, también en necesario mencionar, los
accesos a personas no autorizadas de o simplemente la negligencia de no hacer
conocer las implicaciones de dar un indebido uso a los equipos de computación,
mantenimiento de los pc´s, servidores, manteamiento de las redes de
telecomunicaciones, virus, entre otros, sobre todo cuidar la integridad y
confiabilidad de los datos almacenadas de sus clientes o usuarios.
Objetivo de la seguridad: existen tres elementos los cuales deben funcionar de
forma conjunta y ordenada:
-
Tecnología: medidas tecnológicas de protección.
-
Procesos: estar al pendiente, verificando el correcto funcionamiento de la
tecnología y el recurso humano.
-
Personas: utiliza la tecnología y ejecuta el correcto proceso.
Bases legales:
Para el año 2005 el Gobierno de la Región de Murcia, (España), lanza el
Plan para el desarrollo de la Sociedad la Información (PDSI) 2005- 2007, que
se constituye en la herramienta para lograr los objetivos planteados en la Unión
Europea para el año 2010 de constituirse en la economía del conocimiento
más competitiva y dinámica del mundo.
El Plan para el Desarrollo de la sociedad de la Información (PDSI): en su
tercera línea cita: Sensibilizar
en materia de seguridad Informática, a los
responsables de Organismos, Instituciones, Entidades y Empresas, de
implementar todas las
medidas necesarias de
seguridad
Informática
pertinentes para el resguardo de los usuarios.
En el mismo orden de idea y explicado anteriormente nace la “Guía de
Seguridad de la Información PYMES”, que quiere decir Manual de referencia
para Pequeñas y Medianas empresas.
Marco Normativo o bases legales:
-
Ley Orgánica 15/1999 Diciembre (LOPD)
-
Real Decreto 994/1999 Junio.
-
Unión Europea 95/46/CE, 24 de Octubre. (DOCE 24-VII-1995).
Las Organizaciones son responsables de la protección de la Información
garantizar su confiabilidad, integridad y disponibilidad de los usuarios. Es por
ello que se menciona, La seguridad no es un producto: es un proceso continuo
que debe ser controlado, gestionado y monitorizado constantemente. Esto
incluye poner atención al más insignificante. Por ejemplo: una forma de
avalancha, donde el menor incidente puede derrumbar toda la organización
que se tenga, esto puede ser falta de mantenimiento de un equipo, fallos de
programación, errores de realización de cálculos, código malicioso,
en lo
recurso humano, puede ser errores no intencionados como el borrado
accidental de información o la mala introducción de datos, amenazas de origen
intencionado como posibles robos o filtraciones de información, o simplemente
el falta de la electricidad, y no tener las provisiones adecuadas.
Estrategias para la seguridad:
-
Establecer una política
de seguridad, definir líneas claras para el
tratamiento de la información, promover una estructura de clasificación de
la Información, establecer procedimientos legales que resguarden las
comunicaciones, además del cumplimiento de las medidas de seguridad y
vigilancia constante.
-
Pasos a seguir:
-
Publicar la política de seguridad formalmente y entregarla en físico a cada
empleado y usuarios.
-
Vigilar la veracidad de todos los contratos.
-
Regular el intercambio de información con terceros.
-
Constituir un Comité de seguridad LOPD.
-
Redactar cláusulas de información sobre el secreto y confidencialidad de
los datos de los usuarios, que todo el personal deberá firmar.
-
Realizara talleres de Concientización al personal sobre la importancia de
las medidas de seguridad.
-
Se debe restringir el uso de servicios públicos a aquellos usuarios
autorizados expresamente en el área de trabajo, y formarlos sobre el uso
de tales sistemas y las amenazas que pueden presentar.
-
Definir procedimiento de incidencias de seguridad y entregar a cada usuario
sus obligaciones para el adecuado cumplimiento del mismo por escrito.
-
Implementar un perímetro de seguridad, normas de acceso al interior de
dicho perímetro para el personal autorizado, dichas normas se deben
difundir y cumplir obligatoriamente.
-
Descargar