Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Esta estrategia pretende que antes de empezar a desarrollar cualquier tipo de software, se deba
Un proceso de la organización es el método con el que se desarrolla una tarea en concreto, cuando
esa tarea se informatiza se debe estudiar con anterioridad cómo funciona perfectamente para
m
posteriormente desarrollar el software necesario y adaptado a ese proceso
co
n.
De esta forma, se conseguirá un mayor conocimiento de ellos y, además, mediante su análisis se
io
podrá intentar mejorar el rendimiento de cada uno de ellos. La importancia de este enfoque se
ac
convierte en crucial desde el momento en que ayuda a las empresas a estar constantemente
m
mejorando y adaptándose a los continuos cambios del mercado, con unos sistemas de información
or
que se adecuan perfectamente a dichos cambios, con unos costes y en un tiempo razonable y, sobre
af
todo, sin que ello suponga una penalización a la calidad del servicio que se presta.
ec
Mientras que con las técnicas tradicionales los desarrolladores se centraban en analizar y modelar
sn
un sistema orientado a casos de uso; con este nuevo enfoque, se incide en analizar y obtener un
.e
conocimiento pleno de cada uno de los procesos de negocio, consiguiendo un modelo del sistema
u al
que se adapta mejor a sus necesidades, evitando posteriores reajustes debidos a la visión parcial que
rt
como una ruptura con los desarrollos basados en casos de uso, sino que ambos enfoques se
m
complementan para conseguir especificaciones de requisitos de más calidad que además generan
ca
mejores productos.
campusvirtual.esnecaformacion.com
1/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.
Confidencialidad
Esta es una propiedad relacionada con la información, el concepto de esta propiedad es que el
m
Por ejemplo el acceso a la información de los datos bancarios solamente debe ser facilitado a los
co
empleados del banco que trabajen con la cuenta y con el usuario de la misma, nadie más debe tener
n.
acceso a esa información.
io
La pérdida de la confidencialidad se puede realizar mediante múltiples formas, desde una mirada
ac
indiscreta a nuestra pantalla, o cuando nos roban un dispositivo el cual contiene información
confidencial nuestra.
m
or
af
Integridad
ec
sn
La integridad es una propiedad también relacionada con la información con la que se pretende que
dicha información no sea alterada sin autorización expresa por el responsable de dicha información.
.e
al
Pretende mantener la información tal cual como fue generada sin que ésta sea manipulada,
u
rt
Disponibilidad
pu
Con ella se pretende que cada persona, proceso o elemento tenga acceso sola y exclusivamente a la
En el caso de los sistemas informáticos utilizados para almacenar y procesar la información, los
controles de seguridad utilizados para protegerlo, y los canales de comunicación protegidos que se
utilizan para acceder a ella deben estar funcionando correctamente. La alta disponibilidad en
sistemas debe seguir estando disponible en todo momento, evitando interrupciones del servicio
campusvirtual.esnecaformacion.com
2/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.
Para poder manejar con mayor facilidad la seguridad de la información, las empresas o negocios se
pueden ayudar con un sistema de gestión permita conocer, administrar y minimizar los posibles
m
co
n.
io
ac
m
or
af
ec
sn
.e
u al
rt
s vi
pu
m
ca
campusvirtual.esnecaformacion.com
3/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.
Teniendo en cuenta todo lo anterior debemos de determinar el acceso a la información que tiene
cada proceso de negocio, es decir, qué proceso debe tener acceso a qué información.
m
co
n.
io
ac
m
or
Con esto se pretende mantener la confidencialidad, integridad y disponibilidad de la información
af
negocio.
s
Valorar los escenarios tecnológicos implantados que aporten el menor riesgo, teniendo una alta
pu
Para ello es necesario que todo el grupo de trabajo realice las tareas de forma conjunta y
campusvirtual.esnecaformacion.com
4/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.
comunicaciones.
m
co
Definición de los Sistemas de Información que contengan y faciliten la información necesaria a
n.
io
Permitan desarrollar adecuadamente sus estrategias y objetivos en las unidades organizativas
ac
correspondientes.
m
Permitan medir la eficacia y progreso de las estrategias y objetivos a través de la evaluación de
or
los objetivos planteados.
af
destinos de la información, con el fin de que el acceso a los mismos sea rápido y seguro.
al
cualificación y especialización.
rt
tiempo estimado.
organización y los métodos utilizados, y estableciendo las líneas estratégicas para los sistemas, con
objeto de dar un soporte ágil y eficiente a las necesidades evolutivas de las organizaciones.
campusvirtual.esnecaformacion.com
5/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.
Recuerda
cuando esa tarea se informatiza se debe estudiar con anterioridad cómo funciona
entenderse como una ruptura con los desarrollos basados en casos de uso, sino que ambos
m
enfoques se complementan para conseguir especificaciones de requisitos de más calidad que
co
además generan mejores productos.
n.
Teniendo en cuenta todo lo anterior debemos de determinar el acceso a la información que
io
tiene que cada proceso de negocio, es decir, que proceso tiene que tener acceso a qué
ac
información.
m
El Plan de Sistemas de Información deberá constituir una herramienta, permanentemente viva,
or
de mejora en los procesos de negocio, optimizando la función informática, el conjunto de la
af
organización y los métodos utilizados, y estableciendo las líneas estratégicas para los sistemas,
ec
con objeto de dar un soporte ágil y eficiente a las necesidades evolutivas de las organizaciones.
sn
.e
u al
rt
s vi
pu
m
ca
campusvirtual.esnecaformacion.com
6/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.
Preguntas de Autoevaluación
Verdadero.
m
Falso.
co
n.
io
2. La Confidencialidad es una propiedad relacionada…
ac
m
Con los procesos. or
af
Con la información.
ec
sn
Con el negocio.
.e
u al
disposición de…
s vi
pu
Toda la empresa.
m
ca
campusvirtual.esnecaformacion.com
7/8
[AFO022676] MF0486_3 Seguridad en Equipos Informáticos
[MOD019978] MF0486_3 Seguridad en Equipos Informáticos
[UDI120455] Análisis de impacto de negocio.
estratégicas para los sistemas, con objeto de dar un soporte ágil y eficiente a las
necesidades evolutivas de las organizaciones ”.
Verdadero.
Falso.
m
5. Indica si la siguiente afirmación es verdadera o falsa: “La integridad es una
co
propiedad también relacionada con la información con la que no se pretende que
la información no sea alterada sin autorización expresa por el responsable de
n.
dicha información”.
io
ac
m
Verdadero. or
af
Falso.
ec
sn
.e
u al
rt
s vi
pu
m
ca
campusvirtual.esnecaformacion.com
8/8