Menú principal
Eventos
Jueves, 22 Octubre 2009

¿Cómo explicaría Deming la orientación al cliente en el siglo XXI?

Martes, 09 Junio 2009

Spain, Value Shore for Europe

Formación AULAVASS

Martes, 16 Marzo 2010

Buenas prácticas en Liderazgo y Management

Miércoles, 10 Febrero 2010

Áreas AulaVASS
Temas de interés

VASS Sin Fronteras colabora con Haití

VII Premios Municipales a las Empresas por la Igualdad y Conciliación 2009

RSC: Policlínico móvil de salud comunitaria, Perú
Últimos proyectos

Gestión Documental Generalitat de Catalunya

News image

Portal web MARK´ENNOVY

News image

Portales corporativos Economía y Finanzas Generalitat de Catalunya

News image

Seguridad

La información es el activo más importante para una empresa.
Por ello, parte fundamental de los sistemas de información es la seguridad de la información y del acceso a la misma.
VASS ofrece servicios de consultoría e implantación de políticas de seguridad adecuadas, sistemas de seguridad perimetral (DMZ, firewall), seguridad lógica (acceso a servidores y datos), búsqueda de vulnerabilidades, antivirus y antiphising, soluciones de criptografía o protección de datos para el cumplimiento de la LOPD, gestión de copias de seguridad.

La seguridad de la información

Es necesario proteger la información, más allá de las barreras físicas que se establezcan en los sistemas. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos a las personas autorizadas para hacerlo.

Políticas de seguridad

La seguridad informática debe ser estudiada para que no impida el trabajo habitual con los sistemas de información, en lo que es necesario y que el sistema informático pueda ser utilizado sin riesgo o amenazas de seguridad por el mismo tratamiento de los mismos sistemas.
Es importante por lo tanto para realizar una buena política de seguridad:
Estudiar la organización para una correcta gestión de accesos.
Restringir el acceso, lógico y físico, a la información o procesos a las personas no autorizadas.
Asegurar que la información sea utilizable únicamente por los procedimientos elegidos.
Utilizar medios fiables de detección en caso de uso fraudulento de la información y establecer procedimientos en estos supuestos.
Asegurar la recuperación en caso de pérdida de la información.

Técnicas de aseguramiento de la seguridad

Existen diversas amenazas que afectan a la seguridad de los sistemas de la información:
Los usuarios son la amenaza principal para la seguridad, bien sea malintencionada o inconscientemente.
Programas maliciosos destinados a perjudicar la seguridad de los sistemas de información, bien sea por eliminación, inconsistencia, o utilización fraudulenta de los mismos.
Intrusión de terceros en los sistemas de información, para uso malintencionado o eliminación de la información.
Riesgos ante siniestros (incendio, robo, inundación).
Para evitar estas amenazas hay que utilizar técnicas de aseguramiento de la seguridad como codificación de la información, herramientas de seguridad (firewall, antivirus, antispyware), herramientas de vigilancia de la red, detección de intrusiones o controles de acceso lógico y físico.

Seguridad