Centro de bachillerato tecnolgico

industrial y de servicios no.1

Alumno: Ramiro de Jess Garca Saucedo

Docente: MAGDELENA

Materia: establece seguridad

Turno: vespertino

Trabajo: resumen 17

Fecha: 24/11/14

Grupo: 3 I

POLTICAS DE SEGURIDAD
Es imposible hablar de sistemas cien por ciento seguros, sencillamente porque el costo de
la seguridad total es muy alto. Por eso las empresas, en general, asumen riesgos: deben
optar entre perder un negocio o arriesgarse a ser hackeadas.
La cuestin es que, en algunas organizaciones puntuales, tener un sistema de seguridad
muy acotado les impedira hacer ms negocios. "Si un Hacker quiere gastar cien mil
dlares en equipos para descifrar una encriptacin, lo puede hacer porque es imposible
de controlarlo. Y en tratar de evitarlo se podran gastar millones de dlares".
La solucin a medias, entonces, sera acotar todo el espectro de seguridad, en lo que
hace a plataformas, procedimientos y estrategias. De esta manera se puede controlar
todo un conjunto de vulnerabilidades, aunque no se logre la seguridad total. Y esto
significa ni ms ni menos que un gran avance con respecto a unos aos atrs

A qu nos ayuda?
De acuerdo con lo anterior, el proponer o identificar una poltica de seguridad requiere un
alto compromiso con la organizacin, agudeza tcnica para establecer fallas y
debilidades, y constancia para renovar y actualizar dicha poltica en funcin del dinmico
ambiente que rodea las organizaciones modernas.

Para definir el proceso de seguridad debe

ser?
Programas: conjunto de decisiones que se toman para determinar polticas, metas y
Poltica: definiciones establecidas por la direccin, que determina criterios generales a
adoptar en distintas funciones y actividades donde se conocen las alternativas ante
circunstancias repetidas.

Decisin: eleccin de un curso de accin determinado entre varios posibles

Plan: definiciones establecidas por la direccin, que determina criterios generales a

adoptar en distintas funciones y actividades donde se conocen las alternativas ante
circunstancias repetidas.

Riesgo: proximidad o posibilidad de un dao, peligro. Cada uno de los imprevistos,

hechos desafortunados, etc., que puede tener un efecto adverso. Sinnimos: amenaza,
contingencia, emergencia, urgencia, apuro.

Riesgos?
Ahora, "una Poltica de Seguridad es un conjunto de requisitos definidos por los
responsables de un sistema, que indica en trminos generales que est y que no est
permitido en el rea de seguridad durante la operacin general del sistema."
La RFC 1244 define Poltica de Seguridad como: "una declaracin de intenciones de alto
nivel que cubre la seguridad de los sistemas informticos y que proporciona las bases
para definir y delimitar responsabilidades para las diversas actuaciones tcnicas y
organizativas que se requerirn."
La poltica se refleja en una serie de normas, reglamentos y protocolos a seguir, donde se
definen las medidas a tomar para proteger la seguridad del sistema; pero... ante todo, "(...)
una poltica de seguridad es una forma de comunicarse con los usuarios... Siempre hay
que tener en cuenta que la seguridad comienza y termina con personas." Y debe:

Ser holstica (cubrir todos los aspectos relacionados con la misma). No tiene
sentido proteger el acceso con una puerta blindada si a esta no se la ha cerrado
con llave.
Adecuarse a las necesidades y recursos. No tiene sentido adquirir una caja fuerte
para proteger un lpiz.
Ser atemporal. El tiempo en el que se aplica no debe influir en su eficacia y
eficiencia.