Centro de Bachillerato Tecnolgico

Industrial y de Servicios
CBTis No.1
Alumno:

Erick Daniel Flores Sifuentes

Carrera:

Soporte y Mantenimiento
Maestra:

L.S.C. Magdalena Escarcia

Materia:

Establece seguridad informtica en el

equipo de cmputo
Trabajo:

Resumen tema 17
Grado y Grupo:

3 I

ESTRATEGIA DE SEGURIDAD
Estrategia Proactiva se refiere a un conjunto de pasos que ayuda a reducir al
mnimo la cantidad de puntos vulnerables existentes en las directivas de
seguridad y a desarrollar planes de contingencia.
La estrategia reactiva ayuda al personal de seguridad a evaluar el dao que
ha causado el ataque, a repararlo o a implementar el plan de contingencia
desarrollado en la estrategia Proactiva, a documentar y aprender de la
experiencia, y a conseguir que las funciones comerciales se normalicen lo
antes posible.
Contar con un proceso de seguridad informtica permitir trabajar de forma
ordenada y consistente en la proteccin de los activos informticos de la
organizacin, identificar con oportunidad los riesgos o errores, y actuar
oportunamente para mitigarlos o tenerlos bajo control.
Por lo general, se traslada al usuario la responsabilidad de la seguridad de los
sistemas que utiliza, llmense la computadora asignada, las aplicaciones e
informacin que contiene sta, el gafete de identificacin, las aplicaciones e
informacin centrales a las que acceda, entre otros.
Para definir el proceso de seguridad debe considerarse:
1. Definir objetivos. Qu se quiere proteger?
Con base en el objetivo, misin y visin empresarial de la organizacin
pueden identificarse sistemas de aplicacin crtica
2. Administrar riesgos.
Identificar riesgos, evaluarlos y administrarlos. Qu puede pasar si, el riesgo
identificado se materializa.
3. Definir la poltica de seguridad.
Establecer las reglas de actuacin ante los riesgos de seguridad y deben incluir
los controles preventivos, detectivos y correctivos necesarios para el control
de los riesgos informticos.
4. Monitorear el proceso. Evaluar la efectividad del proceso, haciendo
auditoras internas y externas que permitan identificar con oportunidad
posibles problemas o riesgos, y corregir lo que sea necesario.

Seguridad de la Informacin y Proteccin de Datos

En la Seguridad Informtica se debe distinguir dos propsitos de proteccin, la
Seguridad de la Informacin y la Proteccin de Datos.
Se debe distinguir entre los dos, porque forman la base y dan la razn,
justificacin en la seleccin de los elementos de informacin que requieren
una atencin especial dentro del marco de la Seguridad Informtica y
normalmente tambin dan el motivo y la obligacin para su proteccin.

Retos de la Seguridad
La eficiente integracin de los aspectos de la seguridad informtica en el
mbito de las organizaciones sociales centroamericanas enfrenta algunos retos
muy comunes que estn relacionados con el funcionamiento y las
caractersticas de estas.
Todas estas circunstancias juntas, terminan en la triste realidad, que la
seguridad en general y la Seguridad Informtica en particular no recibe la
atencin adecuada. El error ms comn que se comete es que no se
implementa medidas de proteccin, hasta que despus del desastre, y las
escusas o razones del porque no se hizo/hace nada al respecto abundan.