DYNA JOURNAL ENGINEERING

Key words:

[No data]

Article type:

ARTICULO DE INVESTIGACION / RESEARCH ARTICLE

Section:

VARIOUS

Seguridad es la característica de un sistema por la cual se puede decir que el sistema está libre de peligro, daño o riesgo. En el ámbito informático sería la característica que lo hace infalible frente a la destrucción, interceptación o modificaciones no deseadas. Aunque la seguridad nunca podrá ser garantizada al 100% es necesario definir unas estrategias que permitan garantizar la seguridad del sistema hasta unos límites adecuados con un costo asumible. ¿Qué proteger? Los tres elementos principales que se deben proteger son: el hardware, el software y los datos. Por hardware se entiende los elementos físicos, como son, el procesador, los discos duros, los cableados,…etc. Por software se entiende el conjunto de programas que hacen funcionar el hardware, entre estos, se pueden destacar tanto el sistema operativo como las aplicaciones. Y, por último, por datos se refiere a toda la información que maneja tanto el hardware como el software, por ejemplo, los datos que se encuentran en una base de datos o los paquetes de datos o tramas que viajan por la red. ¿Qué es la seguridad de la información? La información es un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada. La seguridad de la información protege a ésta de un amplio elenco de amenazas para asegurar la continuidad del negocio, minimizar los daños a la Organización y maximizar el entorno de las inversio nes y las oportunidades de negocio. La información adopta diversas formas. Puede estar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o por medios electrónicos, mostrada en filmes o hablada en conversación. La seguridad de la información se caracteriza aquí como la preservación de: Su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a ella. Su integridad, asegurando que la información y sus métodos de proceso son exactos y completos. Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. La seguridad de la información se consigue implantando un conjunto adecuado de controles, que pueden ser políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles deberían establecerse para asegurar que se cumplen los objetivos específicos de seguridad de la Organización.