RESUMEN: Existen amenazas y riesgos que son necesarios prever y minimizar, para lo que se debe concienciar a profesionales y organizaciones acerca de la importancia de la seguridad de la información. La información y el conocimiento son activos esenciales para las organizaciones, los negocios necesitan una estrategia de seguridad que prevenga las posibles amenazas a las que se exponen; los ataques de hackers, los cortes de luz, la salida de información confidencial, problemas en software; clave para la gestión empresarial, ataques terroristas, incendios, inundaciones, son amenazas que podrían paralizar el funcionamiento de un negocio y acarrear desastres financieros, una caída de imagen en el mercado o incluso la pérdida de vidas. Por esa razón debe impulsarse el conocimiento de los estándares y las normas referentes a la gestión de la seguridad de la información en organizaciones públicas y privadas, mientras que en otros países americanos, europeos y asiáticos la seguridad de la información y la gestión de riesgos son parte de la planeación estratégica–ejecutiva y de la dirección empresarial, en México este rubro se encuentra aún delegado como una función más dentro de los departamentos de informática. La seguridad de la información debe diseñarse de acuerdo a las necesidades específicas de cada organización, asegurando así que sus inversiones en seguridad son adecuadas al nivel de protección que merecen sus activos de información. Esta guía pretende mostrar las normas y estándares sugeridos para seleccionar el nivel de seguridad requerido para la información, conocer qué sistema operativo cumple con los requerimientos en materia de seguridad para ofrecer un ambiente seguro a las aplicaciones críticas de negocio que la procesan, las mejores prácticas de la industria para la instalación del mismo, para que el responsable de la seguridad informática pueda desarrollar sus propios procedimientos estandarizados para el robustecimiento (hardening) del sistema operativo.
ABSTRACT: There are threats and risks that are necessary to minimize and provide for what should be professionals and organizations to raise awareness about the importance of information security. Information and knowledge are essential assets for organizations, businesses need a security strategy to prevent potential threats they face; attacks by hackers, the cuts, the output of information, software problems; key to corporate governance, terrorist attacks, fires, floods, are threats that could paralyze the operation of a business and lead to financial disaster, an image falling on the market or even loss of lives. Thus needs to be promoted awareness of the standards and rules concerning the management of information security in public and private organizations, while in other countries, American, European and Asian information security and risk management are part of strategic planning and executive-management business in Mexico this area is even more delegate as a function within the Department. Information security should be designed according to the specific needs of each organization, thus ensuring that their investments in security are appropriate to the level of protection that they deserve their information assets. This guide aims to show the rules and standards suggested to select the required level of security for the information, know what operating system meets the safety requirements to provide a safe environment for critical business applications that process, best practices the industry to install the driver, responsible for computer security can develop their own procedures for strengthening (hardening) of the operating system.
