lunes, 25 de abril de 2011

Pista No. 15

Publique lo que he desarrollado en la Pista Nro. 15 (En pocas palabras evalúe la actividad desarrollada):
 
 
 
Esta es una actividad muy interesante ya que me ha servido para reforzar sobre las herramientas que ofrece el blogger.com, para de esta manera manejar a la perfeccion estas posibilidades de comunicacion, ademas es importante conocer sobre la tecnologia de la informacion a razon de mejorar los sistemas de calidad que una empresa maneja respecto a sus bases de datos.
Publicado por en No hay comentarios:

Pista No. 14

Publique lo que he desarrollado en la Pista Nro. 14 (Comparta 5 sitios web donde encontró información para el desarrollo de esta actividad sobre el tema de Seguridad TI y publique en su blog








http://www.ibm.com/mx/systems/infrastructure/security_flat.phtml


Requisitos empresariales
Requisitos empresariales
Requisitos empresariales
Publicado por en No hay comentarios:

Pista No. 13

Publique lo que he desarrollado en la Pista Nro.13 (Publique en el blog lo que ha desarrollado en las pistas anteriores (9, 10, 11, y 12), cada una en una entrada diferente):


http://carrerradeobservacionedwincamacho.blogspot.com/2011/04/pista-no-10.html
http://carrerradeobservacionedwincamacho.blogspot.com/2011/04/pista-no-11.html
http://carrerradeobservacionedwincamacho.blogspot.com/2011/04/pista-no-12.html
Publicado por en No hay comentarios:

Pista No. 12

Publique lo que he desarrollado en la Pista Nro. 12 (Consulte en Internet ¿Qué garantiza la seguridad informática aplicada en una empresa?):

la necesidad que buscan las emperesas satisfacer es la de garantizar o asegurarse que los recursos materiales o software están a buen recaudo y solo pueden ser utilizados de la manera que la empresa lo ha planificado, dentro de estos se entiende como requisito cumplir con una serie de objetivos tales como:

Integridad: En este paso garantizamos que la información no ha sido modificada durante la comunicación, esta modificación puede ser intencionada o no.

Confidencialidad: Su finalidad es hacer que la información sea ininteligible para otras personas que no sean los actores de la transacción.

Disponibilidad: Su objetivo principal es garantizar en todo momento el acceso a un recurso o servicio.

Irrefutabilidad: La irrefutabilidad de la información es la garantía que ninguno de los actores puedan negar la transacción efectuada.

Autenticación:Consiste a asegurarse de la identidad de un usuario, es decir garantizar a todos los actores que cada uno es bien quien dice ser. Un controlo de accesos permite, por ejemplo utilizando una contraseña,  el acceso a recursos reservados.



Publicado por en No hay comentarios:

Pista No. 11

Publique lo que he desarrollado en la Pista Nro. 11 (Reflexione sobre la importancia que tiene la implementación de la AUDITORÍA DE LA SEGURIDAD  DE TI.):
 
 
 
Una auditoría de seguridad informática o auditoría de seguridad de sistemas de información (SI) es el estudio que comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes deberán establecer medidas preventivas de refuerzo, siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad.

Las auditorías de seguridad de SI permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad.
Publicado por en No hay comentarios:

Pista No. 10

Publique lo que he desarrollado en la Pista Nro. 10:


¿Qué hace su empresa para proteger la seguridad de sus recursos de datos? ¿Son adecuadas estás medidas? 

 

En el centro de Digitacion su oficina, se cuenta con disco duros de gran capacidad que permite guardar la informacion que es requerida para continuar con el proceso de laboracion de archivos especificos., hay una red lan que permite el cruce de informacion mas rapida, dentro de la misma hay un servidor que facilita los archivos este servidor cuenta con un antivirus que genera facilidades al momento de ejecutar un archivo ya que lo examina, analiza y por ultimo repara el archivo hasta el punto en que encuenre las distitnas irregularidades dejando limpio dicho archivo.

Cabe anotar que los equipos cuentan con un software de seguridad llamado DEPP FREZZE el cual es un congelador de disco, los equipos estan particionados en su disco duro en dos particiones C;  D; E; las cuales facilita la administracion de los archivos dentro de D, generandop asi eliminar archivos sin problema, mas el disco duro C; esta con dicho programa activado, con el fin de una vez se reinicie el equipo este borre toda actualizacion hecha en C, a sabiendas que el sistema operativo y los software estan en C siempre que se inicia es la configuracion dejada por el adminsitrador de la red para de esta manera no dejar espacio a permitir que software maliciosos dañen los distintos archivos ospedados en D.
Publicado por en No hay comentarios:

Pista No. 9

Publique lo que he desarrollado en la Pista Nro.9 (Publique en el blog lo que ha desarrollado en las pistas anteriores (5, 6, 7, y 8), cada una en una entrada diferente):

http://carrerradeobservacionedwincamacho.blogspot.com/2011/04/pista-no-5.html
Publicado por en No hay comentarios:

Pista No. 8

Publique lo que he desarrollado en la Pista Nro. 8
Elabore una consulta sobre medidas de seguridad informática


La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a ela infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.


Objetivos de la seguridad informática
La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran:

  • La información contenida
    Se ha convertido en uno de los elementos más importantes dentro de una organización. La seguridad informática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra función de la seguridad informática en esta área es la de asegurar el acceso a la información en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres.


  • La infraestructura computacional
    Una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.


  • Los usuarios
    Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general. y como principal contribuyente al uso de programas realizados por programadores.


  • Las amenazas
    Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento (o transmisión) de la información se consideran seguras, todavía deben ser tenidos en cuenta las circunstancias "no informáticas" que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitables, de modo que la única protección posible es la redundancia (en el caso de los datos) y la descentralización -por ejemplo mediante estructura de redes- (en el caso de las comunicaciones).
    Estos fenómenos pueden ser causados por:
    • El usuario: causa del mayor problema ligado a la seguridad de un sistema informático (porque no le importa, no se da cuenta o a propósito).
    • Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica o un programa espía o Spyware.
    • Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.).
    • Un siniestro (robo, incendio, inundación): una mala manipulación o una malintención derivan a la pérdida del material o de los archivos.
    • El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informática.
Publicado por en No hay comentarios:

Pista No. 7

Publique lo que he desarrollado en la Pista Nro. 7

Reflexione sobre el concepto de software malicioso


Un software malicioso son los mal llamados virus electronicos, estos pueden atacar a los equipos de distintas maneras, dentro de esta reflexion cabe resaltar la funcion de los hacker's, al momento en que crean el virus con varios objetivos, uno de ellos es el economico ya que ellos mismos realizan la venta del antivirus que permitan contrarrestar el daño que pueda ocacionar en la informacion el software malicioso, dentro de estos software cabe resaltar el "caballo troyano", el cual se incrusta dentro dentro de la base de datos, duplicando de esta manera los distintos archivos con que cuenta el equipo, una vez ha tomado en nombre del archivo procede a dañar el archivo verdadero quedando este virus como el unico que tendria este nombre, eliminando por completo la configuracion e informacion con que pueda contar el archivo original, hay varias formas en que un virus ataca, la antes mencioanda caballo troyano, esta los conejos que es la repoduccion del virus dentro del sistema operativo de una manera veloz hasta el punto de neutralizar al equipo, tambien el come galletas que implica eliminar los archivos que son prioridad dentro de la empresa.
Publicado por en No hay comentarios:

Pista Nro. 6

Publique lo que he desarrollado en la Pista Nro. 6

 (http://www.asobancaria.com/upload/docs/docPub2822_1.pdf)

Es 100% necesario la implementecion e instalacion de un software de seguridad que supla los requerimientos actualizados para la continua supervision a la perfeccion en la mejora del servicio al momento de instalar un sistema informatico dentro de una entidad.

Es necesario tener en cuenta la gravedad del asunto en el momento en que haga residencia un virus que realice la perdida de la informacion, toda vez que esta informacion es vital apra el perfecto funcionamiento de la entidad la cual es usuaria del sistema informatico.

Dentro de los Sistemas Operativos, tanto Windows como Linux, la informacion que le suministra al usuario sobre los distintos virus residentes en ocasiones es nula ya que no son completamente eliminados los virus que recurren a posesionarse dentro de los archivos que comparte el sistema operativo.

Teniendo en cuenta lo anterior es importante resaltar el hecho de contar con unos buenos programas que no solo permitan agilidad en el sistema si no que brinden seguridad al momento de implementar los distintos factores que puedan alterar la dinamica de la informacion que alli se maneje, para ello la entidad debe serciorarse de usar el mejor programa (sofware) que le sean mas viables, y que suplan en su totalidad sus necesidades.

He seleccionado este punto, a razon de tener los mejores software dentro de la empresa, pues es muy cierto la frace mas vale prevenir que lamentar, teniendo en cuenta que una compañia no puede darse el lujo de parar los distintos niveles laborales, disminuyendo asi la produccion.
Publicado por en No hay comentarios:

Pista No 5

Publique lo que he desarrollado en la Pista Nro. 5 (Publique en el blog lo que ha desarrollado en las pistas anteriores (1, 2, 3 y 4), cada una en una entrada diferente):



 http://carrerradeobservacionedwincamacho.blogspot.com/2011/04/pista-no-01.html

http://carrerradeobservacionedwincamacho.blogspot.com/2011/04/pista-no-2.html

http://carrerradeobservacionedwincamacho.blogspot.com/2011/04/pista-no-3.html

http://carrerradeobservacionedwincamacho.blogspot.com/2011/04/pista-no-4.html
Publicado por en No hay comentarios:

Pista No. 4

Publique lo que he desarrollado en la Pista Nro. 4 (Elabore una Consulta sobre los tipos de seguridad informática y dedique su atención a diferenciar cada una de ellas mediante un cuadro comparativo.):
SEGINFO

Publicado por en No hay comentarios:

Pista No. 3

Publique lo que he desarrollado en la Pista Nro. 3 (Consulte en Internet el significado de “seguridad TI” máximo 25 caracteres)

Seguridad a Informacion
Publicado por en No hay comentarios:

Pista No. 2

Publique lo que he desarrollado en la Pista Nro. 2 (Cree un blog llamado carrera de observación + nombre y primer apellido):

Carrera de Observacion Edwin Camacho
Publicado por en No hay comentarios:

Pista No. 01

Publique lo que he desarrollado en la Pista Nro. 1  (Ingrese a su correo electrónico de gmail)

edwincr26@gmail.com
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)