Diseñar un plan de seguridad para una institución educativa del sector privado en su nivel académico básico

Resumen

La información es considerada el recurso más valioso de cualquier organización. Es por eso que se debe proteger de cualquiera amenaza que afecte la disponibilidad, confidencialidad e integridad de esta. Los esfuerzos de las organizaciones deben estar enfocados en salvaguardar este activo para lograr el cumplimiento de sus objetivos estratégicos, esto se logra adoptando una cultura y sensibilización del uso adecuado de los recursos tecnológicos y de los sistemas de información, además de la aplicación de políticas de seguridad que contengan los lineamientos necesarios para mantener y controlar la información de forma segura. En la actualidad, hay una amplia variedad de fuentes que pueden afectar la infraestructura tecnológica y comprometer los sistemas, un atacante podría obtener la información crítica de la organización. Ante estas circunstancias, es necesario tener un plan de seguridad que contemple las estrategias para proteger este activo.

Descripción

Abstract

Information is considered the most valuable resource of any organisation. That is why it must be protected from any threat that affects its availability, confidentiality and integrity. The efforts of organisations should be focused on safeguarding this asset to achieve the fulfilment of their strategic objectives, this is achieved by adopting a culture and awareness of the appropriate use of technological resources and information systems, in addition to the application of security policies that contain the necessary guidelines to maintain and control information securely. Nowadays, there is a wide variety of sources that can affect the technological infrastructure and compromise systems; an attacker could obtain the organisation's critical information. Under these circumstances, it is necessary to have a security plan that includes strategies to protect this asset.

Palabras clave

Seguridad de la información, Integridad, Confidencialidad, Disponibilidad, Continuidad del negocio, Plan de seguridad, Incidente de seguridad, Información, Activo, Riesgos, Amenazas, Infraestructura tecnológica, Sistemas de información, Políticas de seguridad

Keywords

Information security, Integrity, Confidentiality, Availability, Business continuity, Security plan, Security incident, Information, Assets, Risks, Threats, Technological infrastructure, Information systems, Security policies

Temáticas

Citación