Resumen de Modelo de seguridad de la información
Sandra M. Bonilla, Jaime A. González Alonso
- español
Para implementar un modelo de seguridad en las organizaciones, se debe seguir unos pasos esenciales para una adecuada toma de decisiones y elevar así los niveles de seguridad en la información. Este artículo hace un recorrido por las diferentes configuraciones para el diseño de la seguridad, empieza por la identificación de las amenazas informáticas, que constituye el primer paso para una buena protección de los flujos de datos que se manejan en las organizaciones. Continúa con el análisis e identificación de los riesgos, para mitigar el impacto en caso de la materialización de los mismos, generar los controles y políticas de seguridad las cuales pueden ser fácilmente cuantificadas y diseñadas de acuerdo con lo establecido en el paso anterior, para así tener un adecuado control sobre los impactos en la seguridad. Finaliza con el modelo de seguridad, donde se identifican los requerimientos y se desarrolla la arquitectura de la red.
- English
To implement a security model on corporate organizations, there are some essential steps that need to be taken into account in order to achieve adequate decision-making, thus increasing security levels on the information. This article makes a review on different configurations for security designs; it begins by identifying the informatics risks, which constitutes the first step for proper protection of data stream managed by organizations. It continues with the analysis and identification of the risks to mitigate their effect it they become real, and creating controls and security policies, which in turn can be easily quantified and designed according to all that has been established on previous steps, thus having and adequate control over the security risks. Finally a security model is presented, where the requirements are identified and the network architecture is developed.
- français
Pour implémenter un modèle de sécurité de l'information dans les entreprises, il faut donc de suivre des procèdes essentiels pour prendre des décisions de manière adéquate et d'augmenter le niveau de sécurité de l'information. Cet article fait une révision des configurations pour la conception de la sécurité, d'abord avec l'identification des menaces informatiques, qui constitue le premier pas vers une bonne protection des flux de données qu'ont des entreprises. Après on analyse et on identifie des risques, pour mitiger l'effet si les risques deviennent réels, aussi créer des contrôles et politiques de sécurité qui peuvent être quantifiés et conçus facilement d'après ce qu'on a dit dans le pas antérieur, ainsi avoir un bon contrôle de leurs effets. Finalement, on présente le modèle de sécurité, en identifiant les nécessités et en développant l'architecture du réseau.
