1. Seguridad Activa.
Tiene como objetivo proteger y evitar posibles daños en los sistemas informáticos. Existen numerosos recursos para evitarlos como por ejemplo:
- Utilizar contraseñas más seguras, con más de ocho caracteres, mayúsculas y minúsculas.
- Tener antivirus actualizado.
- Uso de otros software como por ejemplo Firewalls web.
- Encriptar datos de relevancia, o lo que es lo mismo, cifrar los datos para que solo puedan ser leídos si se conoce la clave de cifrado.
- Encriptar datos de relevancia, o lo que es lo mismo, cifrar los datos para que solo puedan ser leídos si se conoce la clave de cifrado.
2. Seguridad Pasiva.
Su fin es minimizar los efectos causados por un accidente, un usuario o malware. Las prácticas de seguridad pasivas más frecuentes y más utilizadas hoy en día son:
- El uso de hardware adecuado frente a accidentes y averías.
- Utilizar copias de seguridad de los datos y del sistema operario.
- Participaciones del disco duro, es decir dividirlo en distintas partes.
3. Seguridad Física.
Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos, generalmente de prevención y detección, destinados a proteger físicamente cualquier recurso del sistema, estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina. Las principales amenazas que se prevén son:
- Desastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales.
- Amenazas ocasionadas por el hombre como robos o sabotajes.
. Disturbios internos y externos deliberados.
- Desastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales.
- Amenazas ocasionadas por el hombre como robos o sabotajes.. Disturbios internos y externos deliberados.
4. Seguridad Lógica.
Se refiere a la seguridad en el uso de software y los sistemas, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.
- Restringir el acceso a los programas y archivos.
- Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan.
- Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
- Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a otro.
- Que la información recibida sea la misma que ha sido transmitida.
- Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos.
- Que se disponga de pasos alternativos de emergencia para la transmisión de información.
5. Seguridad en los sistemas informáticos.
La seguridad en los sistemas informáticos es una disciplina que relaciona a diversas técnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios
6. Leyes.
6.1 Ley orgánica 1/1992
Ley Orgánica de Protección de la seguridad ciudadana.
6.2 Ley orgánica 15/1999
Ley Orgánica de protección de datos de carácter personal.
No hay comentarios:
Publicar un comentario