SUSTENTACIÓN

PROTECCIÓN DE DATOS

PREPARADO POR
NESTOR ENRIQUE ESTRADA BARRIOS - FICHA: 1881763
PAULA DANIELA SANCHEZ DIAZ - FICHA: 1881763

ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASES DE

DATOS

BARRANQUILLA 03 DE DICIEMBRE 2019

 PROTECCIÓN DE DATOS

La seguridad de los datos, es un aspecto de suprema importancia para las TI en las organizaciones,
esto tiene que ver directamente con la protección de datos contra accesos no autorizados y para
protegerlos de una posible corrupción durante todo su ciclo de vida.

Seguridad de datos incluye conceptos como encriptación de datos, tokenización y prácticas de

gestión de claves que ayudan a proteger los datos en todas las aplicaciones y plataformas de una
organización. Hoy en día, organizaciones de todo el mundo invierten fuertemente en la tecnología
de información relacionada con la ciberdefensa con el fin de proteger sus activos críticos: su marca,
capital intelectual y la información de sus clientes.
 Normas ISO sobre gestión de seguridad de la información

Las normas ISO son normas o estándares de seguridad establecidas por la Organización
Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC) que
se encargan de establecer estándares y guías relacionados con sistemas de gestión y aplicables a
cualquier tipo de organización internacionales y mundiales, con el propósito de facilitar el
comercio, facilitar el intercambio de información y contribuir a la transferencia de tecnologías.

En concreto la familia de normas ISO/IEC 27000 son un conjunto de estándares de seguridad

(desarrollados o en fase de desarrollo) que proporciona un marco para la gestión de la seguridad.

Existen otros estándares o normas como:

 POLITICA DE SEGURIDAD DE LA INFORMACIÓN

La información es un activo fundamental para la prestación de sus servicios y la toma de decisiones

eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más
significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de
riesgos y la consolidación de una cultura de seguridad. Consciente de las necesidades actuales la
Alcaldía de San Antonio del SENA, implementa un modelo de gestión de seguridad de la información
como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la
información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad
y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio
vigentes. Los funcionarios, personal externo, proveedores y todos aquellos que tengan
responsabilidades sobre las fuentes, repositorios y recursos de procesamiento de la información de la
Alcaldía de San Antonio del SENA, deben adoptar los lineamientos contenidos en el presente
documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la
integridad y asegurar la disponibilidad de la información.
Análisis del Riesgo Informático

El análisis de riesgos informáticos es un proceso que comprende la identificación de activos

informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su
probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para
aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras o

administrativas a una empresa u organización, se tiene la necesidad de poder estimar la magnitud del
impacto del riesgo a que se encuentra expuesta mediante la aplicación de controles. Dichos controles,
para que sean efectivos, deben ser implementados en conjunto formando una arquitectura de seguridad
con la finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad de los
recursos objetos de riesgo.
Concejos de seguridad Informática

1. Usa un antivirus.
Parece mentira que aún haya que decirlo. el uso de un programa antivirus es básico para utilizar un ordenador. Casi
que debería ser lo primero en instalarse, tras el sistema operativo. Así estará protegido de virus, spyware y demás
amenazas. Un sólo equipo desprotegido puede afectar a la seguridad de toda la empresa.

2. Asegura las redes.

Usa un buen firewall para proteger el acceso a la red privada y cifra la información que se envíe por la red. Si no,
cualquiera podría entrar desde el exterior y curiosear libremente por todos los dispositivos conectados a ella.

3. Cuidado con dónde te conectas.

Por mucha seguridad que haya en la red corporativa, si luego conectas el portátil a cualquier red wifi abierta lo
puede que lo estés echando todo por tierra.

4. Usa contraseñas seguras.

Otro clásico consejo. Por favor, no uses “123456”, ni tu nombre, ni el de tus hijos o tu mascota, como clave.

5. Controla el acceso a los equipos.

Los dispositivos de trabajo no deberían usarlos nadie más que tú. No prestes el ordenador a cualquiera, ni se los
dejes a los niños para jugar un rato.