Changeset 5a0670b in libros


Ignore:
Timestamp:
Jul 4, 2014, 12:44:36 PM (10 years ago)
Author:
Víctor Bravo <vbravo@…>
Branches:
master, revisionfinal
Children:
3b29155
Parents:
5391c7e
Message:

Agregando introduccion cap 2

Location:
maquetacion
Files:
2 edited

Legend:

Unmodified
Added
Removed

  • maquetacion/capitulo2/capitulo2.tex

    ra373526 r5a0670b  
    77\begin{bibunit}[unsrt]
    88
    9 \section{Políticas de seguridad de la información. Importancia.}
    109
    11 test
     10\section{Introducción}
    1211
    13 \section{Puestos de trabajo, centros de datos, seguridad lógica y física}
     12Las políticas de seguridad de la información deben seguir un proceso de actualización periódica sujeta a cambios pertinentes en la organización y relacionados con actividades tales como la contratación y alta rotación del personal, la realización de cambios en la infraestructura, la diversificación de las actividades y/o servicios, el desarrollo de nuevos servicios, la aparición de vulnerabilidades y el incremento o decremento de los niveles de confianza o de incidentes de seguridad.
    1413
    15 En \cite{TONITO:14} ...
     14Ya que los seres humanos son los que realizan las actividades dentro de las organizaciones, es importante que las políticas de seguridad no se conviertan en una forma de restricción o carga para ellos.
     15
     16Hay que tener en cuenta, que todas las soluciones tecnológicas implementadas por una organización: cortafuegos, sistemas de detección de intrusos, dispositivos biométricos, entre otros,  pueden resultar inútiles ante el desconocimiento, falta de información, mal  uso de los controles de seguridad de la información, el no cumplimiento de las políticas de seguridad, desinterés o animo de causar daño de algún miembro desleal de la organización.
     17
     18
     19Es por ello, que se debe disponer de documentación sobre las reglas y normas vinculadas a la seguridad de la información. El objetivo de un documento de políticas es proponer lineamientos generales a considerar desde el momento de definir las directrices de seguridad de la información de una organización de acuerdo a las necesidades, limitaciones que existan en ella, de manera de concretar las ideas en documentos que orienten las acciones de la organización.
     20
     21Todo proceso de la organización debe documentarse y clasificarse para su rápido y fácil acceso, de tal manera que no existan vacíos que se susciten en la práctica y que den pie a la improvisación o la aparición de una o más vulnerabilidades asociadas a sistemas informáticos. El establecimiento de un archivo físico y/o virtual con una normativa estricta es recomendable para la documentación de las políticas.
     22
     23El seguimiento de las políticas de seguridad y su documentación  son  elementos claves cuando una organización desea obtener una certificación, por lo tanto corresponde a uno de los pasos básicos en el proceso de maduración (mejora constante) de las políticas de seguridad.
     24
     25En este capítulo se describen los fundamentos y elementos principales asociados  a las políticas de seguridad de la información tales como los conceptos de riesgos y amenazas, niveles de seguridad, puesto de trabajo y centro de datos, como también algunos temas más técnicos como el concerniente al  respaldo y recuperación de los activos de información. También se propone un conjunto de consejos sobre la gestión de la seguridad en una organización considerando aspectos tales como el uso de las tecnologías libres, la gestión de contraseñas y el funcionamiento de un grupo dedicado a la seguridad de la información adaptado a una visión dinámica de la organización.
     26 
     27
     28
    1629
    1730
Note: See TracChangeset for help on using the changeset viewer.