Importancia de la Información: Cuando se habla de la función informática generalmente se tiende a hablar de tecnología nueva, de nuevas aplicaciones, nuevos dispositivos hardware, nuevas formas de elaborar información más consistente, etc.
Sin embargo se suele pasar por alto o se tiene muy implícita la base que hace posible la existencia de los anteriores elementos. Esta base es la información.
Es muy importante conocer su significado dentro la función informática, de forma esencial cuando su manejo esta basado en tecnología moderna, para esto se debe conocer que la información:
· esta almacenada y procesada en computadoras
· puede ser confidencial para algunas personas o a escala institucional
· puede ser mal utilizada o divulgada
· puede estar sujeta a robos, sabotaje o fraudes
Los primeros puntos nos muestran que la información esta centralizada y que puede tener un alto valor y los últimos puntos nos muestran que se puede provocar la destrucción total o parcial de la información, que incurre directamente en su disponibilidad que puede causar retrasos de alto costo.
Pensemos por un momento que hay se sufre un accidente en el centro de computo o el lugar donde se almacena la información. Ahora preguntémonos:
¿Cuánto tiempo pasaría para que la organización esté nuevamente en operación?
Es necesario tener presente que el lugar donde se centraliza la información con frecuencia es el centro de cómputo, que puede ser el activo más valioso y al mismo tiempo el más vulnerable.
Para continuar es muy importante conocer el significado de dos palabras, que son riesgo y seguridad.
Riesgo
Proximidad o posibilidad de un daño, peligro, etc.
Cada uno de los imprevistos, hechos desafortunados, etc., que puede cubrir un seguro.
Sinónimos: amenaza, contingencia, emergencia, urgencia, apuro.
Seguridad
Garantía o conjunto de garantías que se da a alguien sobre el cumplimiento de algo.
Ejemplo: Seguridad Social Conjunto de organismos, medios, medidas, etc., de la administración estatal para prevenir o remediar los posibles riesgos, problemas y necesidades de los trabajadores, como enfermedad, accidentes laborales, incapacidad, maternidad o jubilación; se financia con aportaciones del Estado, trabajadores y empresarios.
Se dice también de todos aquellos objetos, dispositivos, medidas, etc., que contribuyen a hacer más seguro el funcionamiento o el uso de una cosa: cierre de seguridad, cinturón de seguridad.
Con estos conceptos claros podemos avanzar y hablar de que la criminología ya ha calificado los “delitos hechos mediante computadora” o por “sistemas de información” en el grupo de delitos de cuello blanco. Es muy importante manejar con discreción los resultados que se obtengan de los aspectos de seguridad, pues su mala difusión podría causar daños mayores. Esta información no debe ser divulgada y se la debe mantener como reservada.
Ambiente propicio para el delito
Es importante para conocer las causas para que se cometan delitos, ya que una vez encontrado el problema se debe observar la raíz para sugerir su solución, entre las causas podemos citar, dos grupos:
Mayor riesgo
Beneficio personal
Odio a la organización
Mentalidad turbada
Equivocación de ego
Deshonestidad del departamento
Problemas financieros de algún individuo
Fácil modo de desfalco
Menor riesgo
Beneficio de la organización
Jugando a jugar
Conclusión
Al ingresar al área de seguridad se debe contemplar muy estrechamente las relaciones que hay entre los aspectos: tecnológicos, humano - sociales y administrativos.
Consideraciones para Elaborar un Sistema de Seguridad Integral
Desarrollar un sistema de seguridad significa: “planear, organizar coordinar dirigir y controlar las actividades relacionadas a mantener y garantizar la integridad física de los recursos implicados en la función informática, así como el resguardo de los activos de la empresa.”
Por lo cual podemos ver las consideraciones de un sistema de integral de seguridad.
Un sistema integral de Seguridad debe contemplar:
Definir elementos administrativos
Definir políticas de seguridad
A nivel departamental
A nivel institucional
Organizar y dividir las responsabilidades
Contemplar la seguridad física contra catástrofes (incendios, terremotos, inundaciones, etc.)
Definir prácticas de seguridad para el personal:
Plan de emergencia (plan de evacuación, uso de recursos de emergencia como extinguidores.
Números telefónicos de emergencia
Definir el tipo de pólizas de seguros
Definir elementos técnicos de procedimientos
Definir las necesidades de sistemas de seguridad para:
Hardware y software
Flujo de energía
Cableados locales y externos
Aplicación de los sistemas de seguridad incluyendo datos y archivos
Planificación de los papeles de los auditores internos y externos
Planificación de programas de desastre y sus pruebas (simulación)
Planificación de equipos de contingencia con carácter periódico
Control de desechos de los nodos importantes del sistema:
Política de destrucción de basura copias, fotocopias, etc.
Consideración de las normas ISO 14000
Etapas para Implementar un Sistema de Seguridad Integral
Para dotar de medios necesarios para elaborar su sistema de seguridad se debe considerar los siguientes puntos:
· Sensibilizar a los ejecutivos de la organización en torno al tema de seguridad.
· Se debe realizar un diagnóstico de la situación de riesgo y seguridad de la información en la organización a nivel software, hardware, recursos humanos, y ambientales.
· Elaborar un plan para un programa de seguridad. El plan debe elaborarse contemplando:
Plan de Seguridad Ideal (o Normativo)
Un plan de seguridad para un sistema de seguridad integral debe contemplar:
- El plan de seguridad debe asegurar la integridad y exactitud de los datos
- Debe permitir identificar la información que es confidencial
- Debe contemplar áreas de uso exclusivo
- Debe proteger y conservar los activos de desastres provocados por la mano del hombre y los actos abiertamente hostiles
- Debe asegurar la capacidad de la organización para sobrevivir accidentes
- Debe proteger a los empleados contra tentaciones o sospechas innecesarias
- Debe contemplar la administración contra acusaciones por imprudencia
Adaptado de Internet por: Ing. NESTOR ANAYA CHAVEZ
Bucaramanga - Colombia
Es importate y muy desgastante la elaboracion de la seguridad de "algo", destro de las actividades de la informatica hay muchos aspecto que uno desconoce y aveces hasta pasa por ignorante por no saber como ascesorarse e incluso no tener los conceptos basicos claros(Principio del articulo).
ResponderEliminarLa seguridad de un sistema de informacion(Para hablar definidamente), es muy complicado y dado que cualquier amenaza afecta al mismo, cualquier circunstancia y un persona(Interna o externa), son posibles amenazas un sistema de informacion tiene mucho trabajo y no se debe tomar a la liguera.
El solo pasar por alto algunos pasos mencionados anteriormente pueden ser fatales para la informacion y mas si es una informacion valiosa dado a que los datos que se guardan en una computadora pueden ser trasendetales para alguna desicion importante e incluso pueden afectar la libertad de un ser humano, los sistemas de informacio han llegado a un nivel en el que la eguridad de la informacion tiene que ser primordial y cai imprenetable, y en cualquier caso poder responder por ella.
La informacion es algo con lo se debe tener cuidado, pero la seguridad no puede fallar por que contra la falla de la misma no hay problemas, solo un culpable ¡Quien lo hizo!.