Informática, tecnología y mucho más
Estás en Informática-Hoy > Seguridad informatica >

Fallos de Seguridad en la Información

Comentarios (0)

La mayoría de los problemas de seguridad de la información se debe a un conjunto de fallas básicas en la implementación y desarrollo del proceso de seguridad de la información.

Los fallos más comunes y más graves son:

1. La ausencia de una estructura de políticas, normas y procedimientos.

Las normativas (políticas, normas y procedimientos) existen para regir como una organización desea que los recursos informáticos sean usados. Como no existe legislación con ciertos asuntos, como por ejemplo el control de los mensajes de correo electrónico, la organización necesita informar sobre el uso a sus usuarios.

Fallos de Seguridad en la Informacion

2. La gestión del control de acceso permite una identificación para el uso común.


Muchas organizaciones poseen identificaciones que no son individuales y son utilizadas por un grupo determinado de usuarios. Son casos normales de acceso a la información. Con ese acceso común es muy difícil identificar que usuario hizo determinada acción.

3. Ausencia de un administrador de la información.

Es un factor crítico para el éxito en el proceso de seguridad, el administrador de la información debe ser la persona del área de negocio o del área administrativa responsable de la información. Es quien autoriza (o no) el acceso de los demás usuarios de la empresa a determinada información.

4. Planes de continuidad.

Los planes de continuidad de negocio o planes para situaciones de contingencia debe ser un proceso actualizado. Pero, muchas empresas desarrollan sus planes y estos quedan estancados. Un plan de continuidad tiene que ser activo: actualizado constantemente, probado y en crecimiento contínuo.

5. Registros de acciones realizadas.

Se recomienda que exista siempre un registro de acceso y modificaciones en los sistemas. También es importante la existencia del registro de tentativas de acceso y errores de identificación y contraseña.

6. Copias de seguridad.

Las copias de seguridad deben existir por razones legales y por la necesidad de mantener a salvo las transacciones históricas de la empresa. El procedimiento para la creación de las copias de seguridad debe mantenerse permanentemente actualizado. Es muy importante asegurarse que las copias de seguridad que se realizan puedan ser restauradas en caso de necesitarse.

7. Ausencia de un administrador del proceso de seguridad.

La seguridad de la información es una responsabilidad de todos. Sin embargo, un profesional debe ser responsable de la existencia del proceso de seguridad de la información. Pequeñas y medianas empresas suelen disponer de una persona capacitada y dedicada a esta función.

8. La falta de una gestión de riesgo.

Cuando no existe una gestión de riesgo, los análisis de riesgo y de amenazas son hechos aleatoriamente y normalmente sólo cuando se está ante un riesgo inminente. Toda organización debe poseer una gestión de riesgo continua.

9. Usuarios: poco entrenamiento y concientización.

La persona es el factor determinante para el éxito o fracaso del proceso de seguridad de la información en una organización. Cada usuario necesita ser capacitado. Necesita saber sus responsabilidades, lo que puede y lo que no puede hacer.
Si logras esto, con certeza tu organización tendrá un excelente nivel de protección de la información.


Por Martín Pores para Informática-Hoy.


Si esta página te gustó, puedes compartirla ...


Seguramente esto te interesa
Programas para bajar musica gratis
Una seleccion de los mejores programas para bajar musica gratis. Descargas gratis de todos.
6 Simples consejos para navegar seguros
Cada dia que pasa aparecen nuevas y mas sofisticadas amenazas que impiden que podamos disfrutar por completo de nuestra navegacion por Internet phishing, robos de identidad, Tabnabbing y muchas otras estan agazapadas esperando a que demos un paso en falso. En este articulo conoceremos algunos consejos para mantenernos a salvo.
Cómo limpiar las pantallas touchscreen
Las pantallas touchscreen frecuentemente presentan suciedad y manchas de grasa, la limpieza tiene que hacerse con mayor frecuencia y muchas veces esa limpieza no es la correcta para este tipo de material. Es por eso que en este articulo te mostramos cuales son las mejores y mas seguras formas de mantener tus pantallas tactiles impecables y cuidadas siempre.
Tecnología VoIP: llamadas a muy bajo costo
Cuando se piensa en reducir costos, las tecnologias actualmente disponibles pueden ayudar a ahorrar en telecomunicaciones, y la tecnologia VoIP (Voz sobre IP) es una buena opcion para ello. Conoce como VoIP puede significar un importante ahorro para tu empresa u hogar.
Todo lo que hay que saber antes de comprar una netbook
Las netbooks invadieron la esfera de la informatica nomade y han seducido en pocos meses a muchos usuarios.

Nos interesa tu comentario.
Ingresa el texto que ves en la imagen de abajo.
  
Comentarios de los usuarios


No hay comentarios aún, puedes dejarnos el tuyo.


Registrate para recibir nuestros mejores contenidos en tu e-mail Fallos de Seguridad en la Información
El mayor problema se debe a un conjunto de fallas básicas en la implementación y desarrollo del proceso de seguridad de la información.