Dentro de la seguridad en la información se lleva a cabo la clasificación de las alternativas para manejar los posibles riegos que un activo ó bien puede tener dentro de los procesos en una empresa. Esta clasificación lleva el nombre de manejo de riegos. El manejo de riesgos, conlleva una estructura bien definida, con un control adecuado y su manejo, habiéndolos identificado, priorizados y analizados, a través de acciones factibles y efectivas. Para ello se cuenta con las siguientes técnicas de manejo del riesgo:
• Evitar. El riesgo es evitado cuando la organización rechaza aceptarlo, es decir, no se permite ningún tipo de exposición. Esto se logra simplemente con no comprometerse a realizar la acción que origine el riesgo. Esta técnica tiene más desventajas que ventajas, ya que la empresa podría abstenerse de aprovechar muchas oportunidades.
Ejemplo: No instalar empresas en zonas sísmicas.
• Reducir. Cuando el riesgo no puede evitarse por tener varias dificultades de tipo operacional, la alternativa puede ser su reducción hasta el nivel más bajo posible. Esta opción es la más económica y sencilla. Se consigue optimizando los procedimientos ,la implementación controles y su monitoreo constante.
Ejemplo: No fumar en ciertas áreas, instalaciones eléctricas anti flama, planes de contingencia.
• Retener, Asumir o Aceptar el riesgo. Es uno de los métodos más comunes del manejo de riesgos, es la decisión de aceptar las consecuencias de la ocurrencia del evento.
Puede ser voluntaria o involuntaria, la voluntaria se caracteriza por el reconocimiento de la existencia del riesgo y el acuerdo de asumir las perdidas involucradas, esta decisión se da por falta de alternativas.
La retención involuntaria se da cuando el riesgo es retenido inconscientemente.
Ejemplo de Asumir el riesgo: Con recursos propios se financian las pérdidas.
• Transferir. Es buscar un respaldo y compartir el riego con otros controles o entidades. Esta técnica se usa ya sea para eliminar un riegos de un lugar y transferirlo a otro, ó para minimizar el mismo, compartiéndolo con otras entidades.
Ejemplo: Transferir los costos a la compañía aseguradora.
domingo, 4 de julio de 2010
4.- ¿Qué empresas utilizan en México, seguridad en la información?
Bueno algunas empresas que utilizan seguridad en la información son las siguientes:
1.- COCA-COLA.
2.- PEPSI-COLA.
3.- SABRITAS.
4.- TELMEX.
5.- MCDONALD’S.
6.- EL PALACIO DE HIERRO.
7.- JUMEX.
8.- LA COSTEÑA.
9.- FORD
10.- NISSAN.
Entre varias más aunque son pocas las que usan seguridad en su información pero aquí están unas que si usan.
1.- COCA-COLA.
2.- PEPSI-COLA.
3.- SABRITAS.
4.- TELMEX.
5.- MCDONALD’S.
6.- EL PALACIO DE HIERRO.
7.- JUMEX.
8.- LA COSTEÑA.
9.- FORD
10.- NISSAN.
Entre varias más aunque son pocas las que usan seguridad en su información pero aquí están unas que si usan.
3.- ¿Qué ventaja hay cuando se tiene seguridad en información?
Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
• Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada.
• Confidencialidad: La información sólo debe ser legible para los autorizados.
• Disponibilidad: Debe estar disponible cuando se necesita.
• Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
• Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada.
• Confidencialidad: La información sólo debe ser legible para los autorizados.
• Disponibilidad: Debe estar disponible cuando se necesita.
• Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
2.- ¿Qué empresas ofrecen seguridad en la información?
Symantec: Sitio de una de las empresas líderes en tecnología de seguridad Internet, ofrece un amplio rango de software de seguridad de contenido y redes, así como soluciones para dispositivos a particulares, empresas y proveedores de servicios.
F-Secure: Es una empresa líder en el manejo de soluciones de seguridad. Los productos que realizan son anti-virus, soluciones de seguridad para encriptación en red. Los trabajos que realiza van dirigidos a casi cada sector de la industria: gobierno, manufactura, telecomunicaciones, finanzas, energía, entre otros.
McAffe Antivirus: En esta página se encuentra distintas ligas que ofrecen datos e información sobre los productos y los servicios que tiene McAffe. Es una especie de buscado con las ligas más importantes sobre la empresa.
F-Prot: Sitio alemán que proporciona información relacionada con seguridad en Internet, además de tener a la venta versiones de diferentes antivirus, dentro de los que se destaca el F-Prot.
Virus Prot.com: Es un sitio que congrega información, ventas, calendario, productos, noticias sobre seguridad informática. Es posible encontrar detalles de los productos y de las noticias más relevantes en cuanto a seguridad.
Nextvision: Empresa española cuyo objetivo es proveer de herramientas y servicios de seguridad informática a empresas que disponen y utilizan sistemas informáticos, a fin de incrementarles la integridad, confidencialidad y disponibilidad de su información.
HTML Web: En este sitio se presenta diversos artículos sobre seguridad informática
Hispasec Sistemas: Es un sitio de seguridad informática que proporciona información sobre los virus, su descripción y formas para evitarlos. Además, de tener un apartado sobre los servicios que ofrece y sus recursos.
Delitos informáticos. Especial Seguridad: Es un sitio que proporciona conceptos claves como encriptación, SSL, algoritmos, seguridad, entre otros. Temas como el principio de la encriptación, son posibles de encontrar en este sitio.
F-Secure: Es una empresa líder en el manejo de soluciones de seguridad. Los productos que realizan son anti-virus, soluciones de seguridad para encriptación en red. Los trabajos que realiza van dirigidos a casi cada sector de la industria: gobierno, manufactura, telecomunicaciones, finanzas, energía, entre otros.
McAffe Antivirus: En esta página se encuentra distintas ligas que ofrecen datos e información sobre los productos y los servicios que tiene McAffe. Es una especie de buscado con las ligas más importantes sobre la empresa.
F-Prot: Sitio alemán que proporciona información relacionada con seguridad en Internet, además de tener a la venta versiones de diferentes antivirus, dentro de los que se destaca el F-Prot.
Virus Prot.com: Es un sitio que congrega información, ventas, calendario, productos, noticias sobre seguridad informática. Es posible encontrar detalles de los productos y de las noticias más relevantes en cuanto a seguridad.
Nextvision: Empresa española cuyo objetivo es proveer de herramientas y servicios de seguridad informática a empresas que disponen y utilizan sistemas informáticos, a fin de incrementarles la integridad, confidencialidad y disponibilidad de su información.
HTML Web: En este sitio se presenta diversos artículos sobre seguridad informática
Hispasec Sistemas: Es un sitio de seguridad informática que proporciona información sobre los virus, su descripción y formas para evitarlos. Además, de tener un apartado sobre los servicios que ofrece y sus recursos.
Delitos informáticos. Especial Seguridad: Es un sitio que proporciona conceptos claves como encriptación, SSL, algoritmos, seguridad, entre otros. Temas como el principio de la encriptación, son posibles de encontrar en este sitio.
1.- ¿Que es seguridad en la información?
Podemos entender como seguridad un estado de cualquier tipo de información o la (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro.
Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: seguridad física, seguridad ambiental y seguridad lógica.
En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de Internet, para no permitir que su información sea comprometida.
Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: seguridad física, seguridad ambiental y seguridad lógica.
En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de Internet, para no permitir que su información sea comprometida.
Suscribirse a:
Comentarios (Atom)