Posted in Seguridad Tecnológica

La Seguridad Informatica

 
Seguridad Informatica
Seguridad Informatica

Actualmente es aceptado en todo  mundo que uno de los recursos más importantes dentro de una Organización es la Información. En una Organización moderna la mayor parte de la información esta computarizada.

Uno de los componentes principales dentro de los sistemas computarizados son las comunicaciones.

Es importante comprender que la información se encuentra dentro de todos los componentes  de los sistemas, y en los diversos procesos entre los componentes. Tanto en los componentes como en los procesos, la información se encuentra  de diferentes maneras: dentro de la memoria de la computadora de forma electrónica, en las comunicaciones en forma de corriente eléctrica, en la pantalla de la computadora en forma óptica, en los medios de almacenaje magnéticos en forma de anotaciones magnéticas, sobre papel de manera impresa, en microfilms de forma óptica, etc.

Un punto importante a tener en cuenta es el Riesgo de la información y de los sistemas -revelación / fuga de información, extracción de información actividad no autorizada con información, cambio o alteración no autorizada de la información, sabotaje de la información o al equipo, borrado de datos o alternación de los mismos-

Es  necesario controlar y tratar la información. La misma, no es estática, sino que está en proceso de elaboración. Esta misma información se encuentra, en forma paralela en distintos lugares dentro del sistema. La relativa facilidad con que se puede acceder a la información mediante accesos no autorizados permite que pueda ser revelada durante todos los procesos y en cada uno de los componentes del sistema.

Los  Sistemas de información grandes y complejos, incluidos sistemas de comunicaciones, tienen por objetos servirnos, y pueden a su vez constituirse en vías de acceso para la delincuencia y el delito mediante la computadora. Sistemas de computación grandes  tratan cantidades enormes de información.

La facilidad con que se puede duplicar la información, en cualquier punto de los componentes del sistema y  durante los procesos; todo esto sin dañar la información y sin ser  descubierto.

La proliferación de usuarios y la facilidad relativa con que se puede originar un daño o un sabotaje a la información o al sistema, y como consecuencia de esto causarse un daño grave a la organización que es dueña de la información.

Principios de la Seguridad Informatica

La globalidad de las actividades destinadas a evitar el acceso o exposición no autorizada del sistema o de la información.

La actividad dará respuesta a las exigencias de confiabilidad, integridad, credibilidad, efectividad y supervivencia de la información dentro del sistema. Asimismo deberá considerarse el aspecto de la confiabilidad.

La actividad se desarrollará en todos los componentes y procesos del sistema. Asimismo deberá considerarse el aspecto de la confidencialidad.

A los fines de obtener logros y resultados en la seguridad, es necesario desenvolverse en tres niveles:

  • Establecer el procedimiento, las normas de seguridad;
  • Tomar los recaudos técnicos y otros tipos de recursos para su uso; y
  • Supervisar y controlar la forma de uso.

Todos los factores comprometidos deben colaborar a full. Es importante concientizar positiva y constructivamente a todos los factores intervinientes.

Los factores comprometidos:

A los fines de obtener éxito en las actividades de Seguridad deben incorporarse a todos los entes / factores que se ocupan de información, dos principios fundamentales:

  • Conciencia y comprensión de los fines y del tema;
  • Conocimiento de las normas y de las exigencias de la Seguridad.

1. Consideraciones Generales:

  • Areas de evaluación de riesgos;
  • Instalaciones de la computadora y del respaldo;
  • Sistema de Computación;
  • La información en la computadora;
  • El factor humano;
  • Principios de la Seguridad;
  • La actividad de Seguridad;
  • Estudio de Seguridad;
  • Seguridad;
  • Actividad de Seguridad- Resumen;
  • Seguridad PC (computadoras personales).

 

 2. Riesgos

Riesgos en la Seguridad Informatica
Riesgos en la Seguridad Informatica

 

 3. Sistemas de Computadoras

3.1. Componentes y acceso físico

3.2. Sabotaje y Perturbaciones

3.3. Conexiones escondidas

3.4. Mantenimiento

3.5. Comunicaciones

 

4. Riesgo de la Información en las Computadora

4.1. Comunicaciones

4.2. Impresos diversos

4.3. Salida a medios magnéticos

4.4. Software

4.5 . Back Up

 

5. El Factor Humano

5.1. Quienes desempeñan los cargos

5.2. Personal de mantenimiento

5.3. Empresas de Computación

5.4. Empresas de Software

5.5. Personal de maestranza

5.6. Usuarios

 

6. Principios de Seguridad

6.1. Definición

 

7. La actividad que desarrolla

7.1. Sistema de Computadora

7.2. Información computarizada

7.3. Computadora personal PC

7.4. Defensa de la privacidad

7.5. Seguro de sistemas computarizados

 

8. Estudio de Seguridad

8.1. Importancia vital de sistemas de procesamiento automático de datos

8.2. Estudio de riesgos

8.3. Costo de reparaciones, recomposiciones, restablecimiento

8.4. Creación de una política de seguridad

 

9. Fines del Estudio

9.1. Definición de los destinos y situaciones

9.2. Evaluación de los riesgos de seguridad

9.3. Análisis de los riesgos

9.4. La evaluación de la seguridad

 

10. Seguridad:

10.1. Física

10.2. Credibilidad

10.3. Comunicaciones

10.4. Documentación

10.4. Documentación de la computadora

10.5. Peligrosidad

10.6. Programa

  • El autor, Amar Salman, de la presente nota es Consultor Internacional de Seguridad.

*Fuente: Diario Legítima Defensa, edición impresa número 2, página 6. Impreso en la Ciudad Autónoma de Buenos Aires, Septiembre de 1998.