Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RESUMEN
Se hace una breve descripcin de la seguridad de la informacin, explorando los
problemas en los sistemas, tanto a nivel de softwarecomo a nivel de red.
Tambin se hace una introduccin a la auditoria de sistemas, indicando sus
procesostpicos y presentando al final algunos estndares de seguridad de la
informacin.
1.
SEGURIDAD DE LA INFORMACIN
Gran parte de las empresasde hoy en da, as como gran parte de las personas
involucradas en el mundo digital han buscado maneras de dar desarrollo a los
sistemas de informacin, enfocados estos en software y hardware que permiten
las comunicaciones desde diversas partes del mundo.
Es tal el surgimiento y evolucin de los sistemas de informacin que en
promedio de 100 familias 97 poseen comunicaciones a travs de Internet, y no
solo es la Word Wide Web la que permite ver estos grandes cambio, tambin es
la tecnologaque esta de por medio como televisores, sistemas de comunicacin
inalmbricas, cpu"s, porttiles, entre otros.
Es importante por tanto resaltar la importancia que estos sistemas de
informacin dan a la sociedad y por tanto la importancia que se les da dentro de
medios gubernamentales, polticos, empresariales o educativos; es as como
para brindar que la informacin fluya de un lugar a otros sin inconvenientes,
existe la seguridad y custodia de datos, y para explicar esto se hablar de la
seguridad de la informacin y la auditoria de sistemas.
Segn [1] se puede entender como seguridad un estado de cualquier
sistema(informtico o no) que nos indica que ese sistema est libre de peligro,
dao o riesgo. Se entiende como peligro o dao todo aquello que pueda afectar
su funcionamiento directo o los resultados que se obtienen del mismo. Para la
mayora de los expertos el concepto de seguridad en la informtica es utpico
porque no existe un sistema 100% seguro. Para que un sistema se pueda definir
como seguro debe tener estas cuatro caractersticas:
Tenga en cuenta que muchas empresas para evitar el acceso a su informacin y el daoque
pueda ser producida a la misma, se utilizan potentes antivirus que permiten la deteccin de
virusy su erradicacin, slo se debe tener en cuenta por el usuario cul es el ms apropiado
para manejar y el que cubre sus necesidades.
Entonces en conclusin, seguridad, describe las polticas, los procedimientos y las medidas
tcnicas que se emplean para prevenir acceso no autorizado, alteracin, robo dao fsico a
los sistemas de informacin.
1.1. Problemas en los sistemas
Tenga en cuenta que muchos problemas en los sistemas de informacin se dan por errores
propios de los sistemas y que permiten que se tenga acceso violando las normas
establecidas, esto quiere decir por ejemplo los errores de programacin, porque al ser un
sistemamuy grande en ocasiones no son corregidos totalmente los errores y pueden a futuro
crear inestabilidad en el sistema. Segn [3] los estudios muestran que aproximadamente
60% de los errores se detectan durante las pruebas y son resultado de especificaciones
omitidas, ambiguas, errneas o no perceptibles en la documentacin del diseo.
Otra de las razones por las que los sistemas de informacin pueden ser inestables, es por el
mantenimiento, ya que es la fase ms costosa de todo proyecto, adems porque casi la
mitad del tiempo se dedica a realizar ajustes y mantenimiento a los sistemas.
Es por tanto que el proceso de certificar la calidad es esencial para el proceso de desarrollo
de un sistema de informacin, ya que podr prevenir errores durante la captura de datos.
Y es aqu cuando se empieza a hablar de controles para la custodia de la informacin; es
importante detallar que un control segn Laudon en su libro [3] son todos los mtodos,
polticas y procedimientos que aseguran la proteccin de los activos de la organizacin, la
exactitud y confiabilidad de sus registros y el apego de sus operaciones a los estndares que
defina la administracin. Es as que el control de un sistema de informacin debe ser una
parte integral de su diseo. Los usuarios y constructores de sistemas deben prestar una
estrecha atencin a los controles durante toda la vida del sistema.
Pero no solo el control es importante, as mismo se debe destacar que existen dos tipos de
controles, los generales y los de aplicaciones. Los primeros gobiernan el diseo, la
seguridad y el uso de programas de computacin y la seguridad de archivos de datos a lo
largo de la infraestructura de tecnologa de la informacin; por otra parte los controles de
aplicaciones son ms especficos para cada aplicacin computarizada. Tenga en cuenta que
los controles generales incluyen a su vez controles de software, de hardware fsico, controles
de operaciones de cmputo, controles de seguridad de datos, controles sobre el proceso de
implementacin de sistemas y controles administrativos.
Teniendo en cuenta este esquema actualmente existen proveedores de servicios
administrativos (MSP) por su sigla en ingls que proporcionan redes, sistemas,
almacenamiento y administracin de seguridad para sus clientes suscriptores.
Es entonces como aparte de la seguridad que se debe tener en cuenta para los aplicativos de
software, tambin se debe tener en cuenta la seguridad de componentes de hardware, para
esto se crearon los sistemas de deteccin de intrusos, que son herramientas para
monitorear los puntos ms vulnerables en una red, para detectar y detener a los intrusos no
autorizados.
Siguiendo con los conceptos se puede tambin tener en cuenta que la informacin al ser
manejada por varias personas es importante mantenerla intacta, por lo que en busca de este
concepto, se crea la encriptacin, que desde la poca rabe viene funcionando y ha sido
2. AUDITORA DE SISTEMAS
La palabra auditoria viene del latn auditorius y de esta proviene auditor, que tiene la virtud
de or y revisar cuentas, pero debe estar encaminado a un objetivo
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en la
revisin, evaluacin y elaboracin de un informepara el ejecutivo encaminado a un objetivo
especfico en el ambiente computacional y los sistemas.
A continuacin se detallan algunos conceptos recogidos de algunos expertos en la materia
sobre auditoria de sistemas:
No tiene y se necesita.
No se tiene y no se necesita.
No se usa.
Es incompleta.
No esta actualizada.
No es la adecuada.
Se usa, est actualizada, es la adecuada y est completa.
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
4. BIBLIOGRAFA
[1] Wikipedia. "Seguridad Informtica". Disponible:
http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica [citado el 17 de
Mayo de 2008]
[2] Wikipedia. "Seguridad de la informacin" Disponible:
http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n [citado el
17 de Mayo de 2008]
Autor:
Paula Andrea Vizcaino
pervys2000[arroba]yahoo.es