Instituto Tecnolgico de Nuevo Len

Juan Antonio Lpez de la Rosa Tpicos Selectos de Ingeniera de Software 1 N Control: 09480189

Unidad III Seguridad Informtica, Tpicos de Ingeniera de Software I, Semestre Agosto-Diciembre 2012. Ensayo de la unidad.

Cd Guadalupe NL 05 de Noviembre de 2012

Unidad III Seguridad Informtica, Tpicos de Ingeniera de Software I, Semestre AgostoDiciembre 2012. Ensayo de la unidad.
Juan Antonio Lpez de la Rosa 09480189

Bueno de lo que habla el pdf, es de la importancia de la seguridad y los estndares ya que en una empresa se valora como una herramienta para poder implementar nuevas mejoras, el archivo tambin habla de lo que es la seguridad que va mas all de activar firewalls y cosas as dice que debemos saber que vamos a proteger, porque lo vamos a proteger y como lo vamos a proteger, lo que dice es que la empresa debe asegurarse de tener normas de seguridad, reglas, manuales etc todo esto con el fin de poder garantizar la seguridad de la informacin. Adems de halar de los estndares de seguridad, los define como los estndares britnico ISO-IEC y el RFC o el IT, el SSE-CMM, habla de ellos y define los puntos que trata cada uno de los estndares dentro de los cuales estn algunos puntos clave como lo son: Autenticacin, Autorizacin, Integridad y confidencialidad, Acceso, Auditoria, estos algunos de los puntos principales y bsicos de los que hablan los estndares o en los que concuerdan porque aunque varan en algunos puntos bsicamente todos concuerdan en esos, tambin habla el pdf de la Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, en donde dice que el objetivo de los estndares es asistir de manera rpida para solucionar problemas. En otro de los puntos el archivo cita que segn esto el anlisis de la estructura de IT nos da los medios necesarios para la realizacin de un estudio preliminar, apuntando a lo que vendra siendo la bsqueda y toda la recopilacin de la informacin que vamos a necesitar. Otro punto que trata el pdf es la ingeniera de seguridad e implantacin en las empresas, en donde dice que para el diseo de la ingeniera de seguridad de la informacin se deben desarrollar las siguientes etapas: *Evaluacin de riesgos, amenazas y vulnerabilidades. Que se encarga como su nombre lo dice de verificar lo que podra ser un riesgo o pudiera hacerle dao a la empresa adems de checar cuales son nuestros puntos dbiles como empresa. *Polticas de seguridad de la informacin. Estas se hacen con el nico fin de que la empresa cuente con un respaldo por escrito en donde se traten todos y cada uno de los riesgos. *Diseo de arquitectura de seguridad de red: *Plan de implementacin Pues ya en las conclusiones habla de como las empresas han gastado mucho dinero para estar a la vanguardia en tema de seguridad ya que ha ido evolucionando a pasos agigantados y la informacin es una valiosa herramienta y todo lo que se invierte para protegerla se hace con el nico fin de que sea garantizado el buen uso y la seguridad de esta informacin. Adems dice que las empresas nunca paran y siempre estn evolucionando en materia de seguridad ya que constante mente estn siendo amenazadas por virus con el afn de hacer fraudes o cosas parecidas que perjudicaran en gran manera a la empresa, por tal motivo se le invierte sin miramientos ya que es de gran importancia que toda la informacin confidencial este protegida y sea usada correctamente. Dentro de este archivo se observa como dice el mismo pdf que, los estndares se hicieron para facilitar el diseo del modelo de gestin del establecimiento. En conclusin personal de la lectura de este articulo pues me queda que la seguridad es de suma importancia ya que como empresa lo principal es tenerla bien asegurada todo lo que es cuentas bancarias, carteras de clientes, proyectos que se encuentren en planeacin, todo esto son cosas que se deben tener bien aseguradas y por tal motivo las empresas gastan mucho dinero para poner en practica estndares de seguridad propios para la eficaz proteccin de su informacin.