CAPÍTULO 8

SEGURIDAD EN LOS SISTEMAS

DE INFORMACIÓN

SISTEMA DE INFORMACIÓN
1
Un sistema de información es un conjunto de datos que interactúan entre sí
con un fin común.En informática, los sistemas de información ayudan a
administrar, recolectar, recuperar, procesar, almacenar y distribuir
información relevante para los procesos fundamentales y las
particularidades de cada organización.

¿POR QUÉ SON VULNERABLES LOS SISTEMAS?

2
Cuando se almacenan grandes cantidades de datos en forma electrónica,
son vulnerables a muchos más tipos de amenazas que cuando existían en
forma manual. Los sistemas de información se interconectan en distintas
ubicaciones a través de las redes de comunicaciones. El potencial de
acceso sin autorización, abuso o fraude no se limita a una sola ubicación,
sino que puede ocurrir en cualquier punto de acceso en la red. Se pueden
derivar de los factores técnicos, organizacionales y ambientales
compuestos por malas decisiones gerenciales.

SOFTWARE MALICIOSO: VIRUS, GUSANOS,

3 CABALLOS DE TROYA Y SPYWAREL
a mayoría de los ataques recientes provienen de gusanos: programas de
computadora independientes que se copian a sí mismos de una
computadora a otras computadoras a través de una red (a diferencia de
los virus, pueden operar por su cuenta sin necesidad de unirse a otros
archivos de programa de computadora y dependen menos del
comportamiento humano para poder esparcirse de una computadora a
otra. Esto explica por qué los gusanos de computadora se esparcen con
mucha mayor rapidez que los virus).

4
CONTROLES DE LOS SISTEMAS DE INFORMACIÓN

Los controles de los sistemas de información pueden ser manuales y

automatizados; consisten tanto de controles generales como de aplicación.
Los controles generales gobiernan el diseño, la seguridad y el uso de los
programas de computadora, además de la seguridad de los archivos de
datos en general, a lo largo de toda la infraestructura de tecnología de la
información de la organización.

5
VALUACIÓN DEL RIESGO

Una evaluación del riesgo determina el nivel de riesgo para la firma si no

se controla una actividad o proceso específico de manera apropiada. No
todos los riesgos se pueden anticipar o medir, pero la mayoría de las
empresas podrán adquirir cierta comprensión de los riesgos a los que se
enfrentan.

ADMINISTRACIÓN DE LA IDENTIDADY LA
6 AUTENTICACIÓN

Las compañías grandes y de tamaño mediano tienen infraestructuras de

TI complejas y muchos sistemas distintos, cada uno con su propio conjunto
de usuarios.

7
SOFTWARE ANTIVIRUS Y ANTISPYWARE

Los principales distribuidores de software antivirus, como McAfee,

Symantec y Trend Micro, han mejorado sus productos para incluir
protección contra spyware. Las herramientas de software antispyware
como Ad-Aware, Spybot S&D y Spyware Doctor son también de mucha
utilidad.