Académique Documents
Professionnel Documents
Culture Documents
Seguridad
Informtica
Estudiante:
Barrios Victor.
Ing. En Informatica.
Implementacin de polticas
polticas de seguridad
La implementacin de medidas de seguridad, es un proceso TcnicoAdministrativo. Como este proceso debe abarcar toda la organizacin, sin
exclusin alguna, ha de estar fuertemente apoyado por el sector gerencial, ya
que sin ese apoyo, las medidas que se tomen no tendrn la fuerza necesaria.
Se deber tener en cuenta que la implementacin de Polticas de Seguridad,
trae aparejados varios tipos de problemas que afectan el funcionamiento de la
organizacin. La implementacin de un sistema de seguridad conlleva a
incrementar la complejidad en la operatoria de la organizacin, tanto tcnica
como administrativamente.
Por esto, ser necesario sopesar cuidadosamente la ganancia en seguridad
respecto de los costos administrativos y tcnicos que se generen.
Internacional
Muchos son los problemas que han surgido a nivel internacional en materia de
delincuencia informtica. Tradicionalmente se ha considerado en todos los
pases el principio de territorialidad, que consiste en aplicar sanciones
penales cuando el delito ha sido cometido dentro del territorio nacional,
pero, en el caso del delito informtico, la situacin cambia porque el delito
pudo haberse cometido desde cualquier otro pas, distinto a donde se
materializa el dao.
Debido a situaciones como las antes expuestas, los pases se vieron en la
necesidad de agruparse y en primer lugar definir algunos trminos
cibernticos que pudieran permitir la unificacin de criterios en esta
materia. As, se le asignaron nombres conocidos en materia de delitos
tradicionales, para adaptarlos a la informtica; tales como: hurto, sabotaje,
robo, espionaje, estafa, fraude, etc.
Esta situacin cada vez ms frecuente, dio pie a que distintas organizaciones
internacionales, tomaran la iniciativa de organizarse y establecer pautas o
estndares mnimos, tal es el caso de la Organizacin de Cooperacin y
Desarrollo Econmico (OCDE), que segn explica Acurio (2006), tard tres
aos, desde 1983 hasta 1986 en publicar un informe titulado Delitos de
Informtica: anlisis de la normativa jurdica, donde se recomendaba una
lista mnima de ejemplos de uso indebido que cada pas podra prohibir y
sancionar con leyes penales especiales que promulgaran para tal fin.
Evaluacin de riesgos:
Estrategia de seguridad:
La seguridad informtica en las organizaciones actualmente es un factor
sumamente importante, que no debe descuidarse. Las estrategias que se sigan
deben estar alineadas a los procesos de negocio para asegurar la continuidad
del negocio. La seguridad informtica debe verse ms como un proceso que como
una alternativa tecnolgica dentro de las organizaciones.
Por lo general, se traslada al usuario la responsabilidad de la seguridad de
los sistemas que utiliza, llmense la computadora asignada, las aplicaciones
e informacin que contiene sta, el gafete de identificacin, las
aplicaciones e informacin centrales a las que accesa, entre otros. Pero
qu tanto sabe el usuario acerca de cuestiones de seguridad informtica? Si
el usuario desconoce cmo opera un antivirus, podr ejecutar otros
mecanismos de seguridad?
Actualmente se dice que mnimo hay que mantener actualizados el sistema
operativo y el antivirus, y usar un firewall personal para proteger a la PC.
Conoce el usuario esto? Sabe cmo hacerlo? Sabe cmo actuar en caso de
emergencia informtica?
Si bien no suficientes dichas recomendaciones, creemos que lo ms importante
es mantener un proceso de seguridad informtica basado en la concientizacin
y educacin informtica del usuario, y en el uso de las tcnicas y
tecnologas disponibles para la proteccin de los activos informticos. No
hay que descuidar que aunque se estn protegiendo de forma directa los
sistemas de informacin, indirectamente se protege a la gente que trabaja en
las organizaciones y a la productividad de stas.