Seguridad informática (Gestión de la seguridad Informatica)
Seguridad informática
1. Seguridad informática
Un sistema de información es la unión de cuatro elementos: hardware, software, datos y
usuarios, que tienen como objetivo el procesamiento automático de los datos mediante una
computadora.
A su vez resguardar la información es de vital importancia para las empresas modernas que
ven la posibilidad de mantener a salvo cualquier archivo o documento importante sin tener
que guardar columnas de papeles en una oficina. Por esta razón el cobit junto con otros tipos
de seguridad informática brinda el servicio que los negocios de hoy en día necesitan.
Factores de riesgo
Existen dos tipos de factores de riesgo:
1. Impredecibles o inciertos: como su nombre lo dicen son difíciles de predecir y difíciles
de cuantificar.
Ambientales: en este ítem tenemos los factores externos de la naturaleza
como, las lluvias, inundaciones, terremotos, maremotos, tormentas, rayo,
ciclones, humedad, exceso de polvo, entre otras etc.
Tecnológicos: fallas en el hardware, o software de forma casual e inesperada,
fallas en el aire acondicionado, fallas en el servicio eléctrico, o ataques por
virus informáticos creados por hackers.
2. Predecibles: son aquellos que pueden evitarse, si existen los protocolos adecuados y el
compromiso para hacerlo.
Humanos: hurto, adulteración de documentos, modificación, pérdida,
sabotaje, crakers, vandalismo, falsificación, robo de contraseña, alteración de
documentos etc.
A pesar del avance de la tecnología y la seguridad de la información existen algunos factores
de riesgo que podría aminorar el efectivo servicio del cobit estos pueden ser:
Confianza: La amplia información se procesa en computadoras que pueden estar conectadas a
sistemas de redes pude ser confidencial para algunas personas o para instituciones completas,
esto hace que las personas que están en el proceso de guardar la información deben ser de
una alta confiabilidad si es que los documentos son privados.
Costo beneficio: el valor de la seguridad puede ser alto para algunas instituciones, sin embargo
el beneficio que aporta a la seguridad puede ser mayor al riesgo de perder o entregar
información a la competencia. Por lo que las empresas que no adquieren algún sistema de
información adquieren un alto riesgo por ahorrarse algunos pesos.
2. La información es un tema delicado puede ser utilizado para fines poco éticos, puede
divulgarse sin autorización, o puede estar sujeta a robos, puede ser alterada, destruida, mal
utilizada o estar propensa a sabotaje, fraude o un virus que pase desapercibido altamente
dañino .
La decisión de aplicar algún resguardo es responsabilidad de cada usuario, las consecuencias
de no hacerlo también.
Beneficios de resguardo
La seguridad de la información debe cumplir tres principios básicos que debe cumplir cualquier
sistema.
Confidencialidad: privacidad de los elementos de información almacenados y
procesados en un sistema informático, las herramientas de seguridad deben proteger
al sistema de invasiones, intrusiones o cualquier tipo de acceso.
Integridad: las herramientas de seguridad deben asegurar que los procesos de
actualización estén sincronizados y no se dupliquen, de forma que todos los elementos
del sistema manipulen adecuadamente los mismos datos.
Disponibilidad: se refiere a que la continuidad de acceso a los elementos de
información almacenados pueda ser exequible en el momento que el usuario lo
requiera, es decir, prestar el servicio permanente al consumidor.