ALGUNAS PREGUNTAS PARA ENMARCARNOS EN LOS TEMAS DE LA CLASE 2 1.

Qu consecuencias cree usted que trajo consigo la progresiva informatizacin de los procesos administrativos y del negocio, el despliegue de redes privadas de datos y el desarrollo de nuevos servicios on-line a travs de internet? Las consecuencias ms notorias fueron y son la dependencia de estos sistemas informticos, pues si estos colapsaran so se sabra qu hacer, ni que decisiones tomar en ese momento. Otra de las consecuencias es la aparicin de individuos que aprovechan la vulnerabilidad de estos sistemas para sacar la informacin y usarla para diversos fines, lo cual es muy preocupante considerando que la informacin es un activo muy importante en la organizacin. 2. Existe diferencias entre la seguridad de la informacin y la seguridad informtica? La seguridad de la informacin abarca aspectos relacionados con la parte fsica y lgica de los sistemas de informacin y en otros casos las tecnologas de informacin y comunicacin. La seguridad de la informacin es bastante ms amplia, ya que no es simplemente una cuestin tcnica, sino responsabilidad de la alta gerencia y cuadros directivos de una organizacin, es decir la seguridad se extiende a toda la empresa en aspectos organizacionales, operacionales y fsicos.

3. A qu normas internacionales debe ceirse la Empresa Tenemos-Miedo, para implementar algunas polticas de seguridad. ESTNDAR ISO/IEC INTERNACIONAL 17799

4. La empresa Constructors Bob tienen la lnea de fabricacin de dispositivos de interconexin de redes. Debe ceirse a algunos estndares internacionales para la construccin de estos dispositivos? IEEE corresponde a las siglas de (Institute of Electrical and Electronics Engineers) en espaol Instituto de Ingenieros Elctricos y Electrnicos, una asociacin tcnicoprofesional mundial dedicada a la estandarizacin, entre otras cosas. Con cerca de 400.000 miembros y voluntarios en 160 pases, es la mayor asociacin internacional sin nimo de lucro formada por profesionales de las nuevas tecnologas, como ingenieros elctricos, ingenieros en electrnica, cientficos de la computacin, ingenieros en informtica, ingenieros en biomdica, ingenieros en telecomunicacin e ingenieros en Mecatrnica. 5. Algunas secciones principales de las normas internacionales de seguridad. Algunos de sus estndares son de la IEEE: VHDL POSIX IEEE 1394 IEEE 488 IEEE 802 IEEE 802.11 IEEE 754

6. La UNSCH, utiliza un cortafuego fsico y lgico como mecanismo de proteccin de la seguridad de sus sistemas informticos?, le parece conveniente el nivel de seguridad que se maneja?, Tiene otras opciones? No utiliza debido a los escasos recursos que presenta. 7. Cules cree Ud. que son los objetivos de la seguridad informtica? La seguridad informtica est concebida para proteger los activos informticos, entre los que se encuentran: La informacin contenida: Se ha convertido en uno de los elementos ms importantes dentro de una organizacin. La seguridad informtica debe ser administrada segn los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorizacin. De lo contrario la organizacin corre el riesgo de que la informacin sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra funcin de la seguridad informtica en esta rea es la de asegurar el acceso a la informacin en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daos o prdida producto de accidentes, atentados o desastres. La infraestructura computacional: Una parte fundamental para el almacenamiento y gestin de la informacin, as como para el funcionamiento mismo de la organizacin. La funcin de la seguridad informtica en esta rea es velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres

naturales, fallas en el suministro elctrico y cualquier otro factor que atente contra la infraestructura informtica. Los usuarios: Son las personas que utilizan la estructura tecnolgica, zona de comunicaciones y que gestionan la informacin. La seguridad informtica debe establecer normas que minimicen los riesgos a la informacin o infraestructura informtica. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informtica minimizando el impacto en el desempeo de los funcionarios y de la organizacin en general y como principal contribuyente al uso de programas realizados por programadores. 8. La seguridad informtica es un producto que se puede comprar? No es un producto, es un servicio. 9. Podemos pensar en que existen sistemas informticos seguros? Depende del nivel de confiabilidad.