REPUBLICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD YACAMBU

VICE RECTORADO DE ESTUDIOS A DISTANCIA

ASIGNATURA: SISTEMAS DE INFORMACION GERENCIAL

PROFESOR: MSc. YAROS PEREZ

 

 

ASIGNACION No. 2

 

 

SEGURIDAD EN LOS SISTEMAS DE INFORMACION

 

AUTOR: LUIS H. VILORIA DOMINGUEZ

 

 

La información constituye un activo que para las organizaciones tiene un valor definido  y requiere una apropiada protección. La seguridad de la información nos proporciona resguardo de un sin fin de amenazas con la finalidad de certificar un eficaz funcionamiento de la organización.

 

La seguridad de la información se caracteriza por:

 

ü      CONFIDENCIALIDAD, para así aseverar el acceso a ella solamente a los autorizados.

 

ü      INTEGRIDAD; para certificar que la información y sus métodos de proceso son exactos y completos.

 

ü      DISPONIBILIDAD; ya que podemos asegurar que los usuarios autorizados tienen acceso a ella.

 

Las organizaciones y sus sistemas de información se enfrentan las 24 horas de los 365 días al año a riesgos e inseguridades provenientes de una alta diversidad de orígenes, incluyendo fraudes basados en informática, espionaje, sabotajes, vandalismos entre otros. Al estar inmersos en un proceso de globalización de las tecnologías de información, originado principalmente por un uso masivo e indiscriminado de herramientas como la Internet, las organizaciones se ven involucradas en ambientes hostiles, donde los ataques por parte de hackers, virus, denegación de servicios, entre otras, son el pan de cada día. Las razones por las cuales un individuo no autorizado decide acceder al sitio de otro, puede pasar desde la simple curiosidad a intentos meramente delictivos. Un individuo u organización puede querer ingresar a una red con la finalidad de robar información confidencial, cambiarla o simplemente destruirla.

 

Para que los sistemas de información desarrollados vía Web de una organización sean perdurables en el tiempo de una forma integra, se hace necesario la adquisición y mantenimiento actualizado constante de equipos de protección, para así analizar las posibles amenazas que se puedan presentar y tomar las acciones correctivas al caso.

 

De forma generalizada, podemos conceptualizar el término de seguridad  como el conjunto de actividades que tienen como fin proteger cualquier bien que sea susceptible de daño, robo o pérdida. Para nuestro estudio, podemos deducir que la seguridad en la información la podemos definir como los procedimientos empleados a los fines de salvaguardar la información y que esta este libre de cualquier tipo de influencia exógena.

 

Todo sistema de seguridad informático esta sustentado bajo las siguientes proposiciones:

 

ü      La información localizada en una base de datos no puede ser modificada por cualquier individuo, sino por aquellos autorizados para tal fin.

 

ü      Esta estará disponible solo para los usuarios autorizados.

 

ü      La información que se transmite entre los navegadores y los servidores debe viajar encriptada, para que sea imposible que sea “capturada al vuelo”.

 

ü      Debe ser de fácil acceso para los usuarios.

 

ü      Cada usuario tendrá el acceso a la información que su nivel de seguridad le permita.

 

Con el transcurso del tiempo, los sistemas de seguridad en la web deben ser cada vez más sofisticados, para reducir así cada vez más su vulnerabilidad de influencias externas.

 

Por esto se hace necesario establecer protocolos de seguridad, desde lo más simple a los más estructurados, entre lo que podemos mencionar:

 

ü      Monitoreos aleatorios de la red

 

ü      Revisión sistemática de los sistemas de telecomunicaciones.

 

ü      Actualización de los sistemas de seguridad, entre otros.

 

Sabemos que no existe un sistema de seguridad infalible y que las amenazas a nuestra información es cada vez mayor, dado los avances en tecnología. Es así como los niveles de inversión deben proporcionales con la importancia que la información resguardada tenga para la organización.

 

Existen infinidad de métodos de ataque para los sitios web, entre los más utilizados tenemos:

 

ü      Adivinar la contraseña.

 

ü      Ataque directo a los sistemas operativos.

 

ü      Corrupción.

 

ü      Ataques de negación de servicios.

 

ü      Intrusión física, entre otros.

 

Del mismo modo, existen diversos métodos utilizados para la protección de nuestros sistemas de información:

 

ü      La utilización de contraseñas complicadas, así como la sugerencia de cambiarlas regularmente

 

ü      Actualización en forma regular de los software utilizados.

 

ü      Limitación de los servidores web, para que proporcionen aquellos servicios para lo que fueron establecidos, eliminado los protocolos de acceso al servidor a usuarios no autorizados.

 

ü      Encriptar la información, mediante la instalación de certificados digitales de organizaciones de comprobada solvencia.

 

ü      Proporcionar a los usuarios solo la información necesaria, estableciendo niveles de acceso de acuerdo al tipo de usuarios.

 

 

INFOGRAFIA

 

 

http://www.emagister.com/organizacion-sistemas-informaticos-cursos-1887762.htm

 

 

http://www.monografias.com/trabajos/maudisist/maudisist.shtml

 

 

http://www.csi.map.es/csi/criterios/seguridad/index.html

 

 

http://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml

 

 

 

 

 

Hosted by www.Geocities.ws

1