Scribd
Cargar
32 vistas5 páginas

Seguridad y Control en Sistemas de Información

El capítulo 9 del libro de James Senn aborda la seguridad y control de los sistemas de información, enfatizando la importancia de proteger datos y asegurar el funcionamiento adecuado de los sistemas. Se describen medidas de seguridad física, lógica, de redes y en la nube, así como controles preventivos, detectivos y correctivos. Además, se destacan la necesidad de políticas de seguridad alineadas con normativas internacionales y la realización de auditorías para evaluar la eficacia de estas medidas.

Cargado por

Manuel José Mella
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
32 vistas5 páginas

Seguridad y Control en Sistemas de Información

El capítulo 9 del libro de James Senn aborda la seguridad y control de los sistemas de información, enfatizando la importancia de proteger datos y asegurar el funcionamiento adecuado de los sistemas. Se describen medidas de seguridad física, lógica, de redes y en la nube, así como controles preventivos, detectivos y correctivos. Además, se destacan la necesidad de políticas de seguridad alineadas con normativas internacionales y la realización de auditorías para evaluar la eficacia de estas medidas.

Cargado por

Manuel José Mella
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Introducción

El capítulo 9 del libro "Análisis y Diseño de Sistemas de Información" de


James Senn profundiza en la seguridad y el control de los sistemas de
información. Con el crecimiento de la tecnología y la digitalización de
los procesos organizacionales, la protección de los datos y el
aseguramiento del correcto funcionamiento de los sistemas se han
convertido en una prioridad. La seguridad no solo abarca la protección
contra amenazas externas, sino también la prevención de errores
internos, garantizando la integridad, disponibilidad y confidencialidad
de la información.

Seguridad en los Sistemas de Información


La seguridad en los sistemas de información tiene como objetivo
proteger los recursos informáticos de accesos no autorizados, pérdidas
de datos y ataques malintencionados. Para ello, se deben implementar
medidas adecuadas en distintos niveles:

• Seguridad física: Protege los equipos y servidores de daños


físicos causados por incendios, inundaciones, robos o sabotajes.
Esto incluye el control de acceso a salas de servidores y el uso de
sistemas de respaldo energético.
• Seguridad lógica: Se refiere a la protección de los datos y
programas mediante el uso de contraseñas, cifrado,
autenticación multifactor y software de detección de intrusos.
• Seguridad de redes: Se enfoca en la protección de la
comunicación entre dispositivos, evitando ataques como el
phishing, malware y ransomware. Se implementan firewalls,
VPNs y protocolos de cifrado de datos.
• Seguridad en la nube: Con el crecimiento del almacenamiento
en la nube, es crucial garantizar que los datos estén protegidos
mediante accesos seguros y políticas de privacidad adecuadas.
Control de Sistemas de Información
El control en los sistemas de información se refiere a las estrategias y
mecanismos implementados para garantizar la operación correcta del
sistema, evitando errores y fraudes. Existen diferentes tipos de
controles:
• Controles preventivos: Diseñados para evitar problemas antes
de que ocurran. Ejemplos incluyen el uso de firewalls, antivirus y
políticas de acceso restringido.
• Controles detectivos: Identifican problemas en el sistema a
través de auditorías, monitoreo de logs y sistemas de detección
de intrusos.
• Controles correctivos: Se activan cuando ocurre un incidente
para minimizar el impacto y restaurar la normalidad del sistema.
Incluyen respaldos de datos y procedimientos de recuperación
ante desastres.

Políticas de Seguridad y Normativas


Para garantizar una gestión segura de la información, las
organizaciones deben establecer políticas de seguridad alineadas con
normativas y estándares internacionales como:

• ISO 27001: Estándar internacional para la gestión de la seguridad


de la información.
• GDPR (Reglamento General de Protección de Datos): Norma
europea que regula la protección de datos personales.
• NIST (National Institute of Standards and Technology):
Proporciona directrices para la seguridad de la información en
organizaciones gubernamentales y privadas.
Auditoría y Evaluación de Seguridad
Para garantizar la eficacia de las medidas de seguridad, se realizan
auditorías periódicas que permiten detectar vulnerabilidades y evaluar
el cumplimiento de las políticas establecidas. Las auditorías pueden
ser:
• Internas: Realizadas por el personal de la organización para
revisar procedimientos y controles.
• Externas: Llevadas a cabo por entidades independientes para
obtener una evaluación imparcial.
• Técnicas: Incluyen pruebas de penetración y escaneo de
vulnerabilidades para evaluar la resistencia del sistema ante
ataques.
Conclusión
La seguridad y el control de los sistemas de información son elementos
clave para la protección de los activos digitales de una organización. La
aplicación de medidas de seguridad adecuadas, junto con auditorías
constantes y cumplimiento de normativas, garantiza la integridad,
disponibilidad y confidencialidad de la información. En un entorno
tecnológico en constante evolución, la seguridad debe ser un proceso
continuo de mejora y adaptación a nuevas amenazas y desafíos.

También podría gustarte