Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Confidencialidad:
La información debe ser legible y perceptible, solamente para aquellas
entidades funcionales que están en un nivel de autorización adecuado. La
información debe ser clasificada entre dominios públicos y dominios privados
(privilegiados).
Se deben reducir los accesos genéricos, hasta eliminarlos definitivamente. Se
deben utilizar los accesos anónimos, solamente bajo controles específicos.
Ej: Obtener informes específicos sobre el Sistema de Contabilidad, el grupo
de informes obtenidos por el Jefe de Contabilidad, en definitiva será distinto
al grupo de informes obtenidos por el vendedor que gestiona facturas de
clientes.
Integridad:
La información solamente puede ser modificada, por aquellas entidades
funcionales que están en un nivel de autorización adecuado, bajo un proceso
diseñado de manera controlada.
Ej: Ejecutar el proceso de cierre contable, de forma diaria, semanal, mensual,
anual; pasando por cada una de sus operaciones básicas.
Disponibilidad:
La información debe estar disponible en el momento adecuado para aquellas
entidades funcionales, cuando se le necesita.
Ej: Toda información procesada por un Sistema de Contabilidad, debe estar
disponible al menos sobre los 5 años más recientes, que se hayan
contabilizado (en conformidad con las leyes y reglamentos vigentes).
Autorización:
El acto de determinar si el nivel de autorización de acceso, para aquellas
entidades funcionales es el más adecuado, para realizar las operaciones
solicitadas.
Ej: Determinar si el Jefe de Contabilidad tiene autorización para obtener
determinado informe financiero.
Contabilidad (bitácora):
El registro puntual, conciso y preciso de las transacciones, de sus
momentos y de los responsables directos, indirectos o alternos, de sus
ejecuciones. Además, el registro de toda aquella información del medio
ambiente o entorno, que permita reflejar en forma fidedigna dicho
escenario.
Ej: El registro de las operaciones para realizar el cierre de un período
contable, registrando a los actuantes en cada una de dichas operaciones
y el momento exacto en que fueron ejecutadas.
3. Propuestas de Ante-Proyectos:
➢Desarrolle un Ante-Proyecto para desarrollar dos artefactos o
herramientas de Protección, que siendo direccionados a áreas,
operaciones o funciones específicas, permitan elevar el nivel o grado de
Seguridad. Aplique mediciones cuantitativas, para determinar el
escenario actual, las afectaciones durante el proceso, el escenario nuevo
resultante.