Índice

Introducción

El universo de los sistemas de información compuesto por redes y arquitecturas informáticas complejas toma un papel y un lugar cada día más importante en las empresas.

Sin embargo, la actualidad presentada por los medios de comunicación nos demuestra que estos sistemas de información son vulnerables y que pueden sufrir piratería, ataques (virus, hackers...), pérdidas de datos y siniestros. Es por ello indispensable para las organizaciones saber definir y garantizar la seguridad de sus recursos informáticos.

Las mejores prácticas presentadas en este libro definen los medios para proteger en un amplio sentido el sistema de información o permiten minimizar los riesgos para la empresa en el uso de las herramientas informáticas.

La necesidad de proteger su sistema de información

Ciertos factores pueden parecer obvios, como la necesidad de proteger el patrimonio operativo de la empresa. Sin embargo, el conjunto de las amenazas no se encuentra siempre correctamente identificado.

Otros factores son poco conocidos, como las obligaciones y responsabilidades legales de los directivos en relación con el uso y el control del sistema de información.

Estos requisitos implican la puesta en marcha de una protección global en forma de una política de seguridad con:

  • La elaboración de normas y procedimientos.

  • La definición de las acciones que se deben emprender y de las personas responsables. 

  • La definición del perímetro ...