Seguridad.
Es el conjunto de
métodos, documentos, programas y dispositivos físicos destinados a lograr que
los recursos de computo disponibles en un ambiente dado, sean accedidos y
exclusivamente por quienes tienen la autorización para hacerlo.
La seguridad informática debe vigilar las siguientes propiedades:
La seguridad informática debe vigilar las siguientes propiedades:
Privacidad.-La información debe
ser vista y manipulada principalmente por quienes tienen el derecho o la
autoridad de hacerlo.
Integridad.-La información debe ser consistente, fiable y no propensa a alteraciones
no deseadas.
Disponibilidad.-La información debe estar en el momento que el usuario requiera de ella.
División de las tareas de
administración de la seguridad.-
Para simplificar,
es posible dividir las tareas de administración de seguridad en tres grandes
rublos. Estos son:
Autenticación:Se refiere a establecer las entidades que puedan tener acceso al
universo de recursos de computo que cierto ambiente puede ofrecer.
Autorización: Es el hecho de que las entidades autorizadas a tener acceso a los
recursos de computo, tengan efectivamente acceso generalmente a las reglas de
trabajo sobre las cuales ellas deben tener dominio.
Auditoria:Se refiere a la continua vigilancia de los servicios en producción.
Entra dentro de este rublo el mantener estadísticas de acceso, estadísticas de
uso y políticas de acceso físico a los recursos.
Un centro de
computó debe de contar con funciones claves, para su organización, a
continuación mencionaremos las más comunes que existen en él:
- Programación.
- Preparación de datos
- Redes y comunicaciones
- Control
- Preservación de archivos, etc.
El grado de
división entre las diferentes funciones depende del nivel de seguridad que la
instalación necesite. En un centro de computó también es de suma importancia que se lleve un control
interno de las operaciones que se efectúen.
La división de
responsabilidades permite lograr la revisión de los balances sobre la calidad
del trabajo.
Cada persona que
labora en la institución debe de tener diferentes actividades dentro de ella,
de manera que se puedan organizan para que puedan dividirse las
responsabilidades.
El grado de
división entre las diferentes funciones depende del nivel de seguridad que la
instalación necesite.
En un centro de
computó también es de suma importancia que se lleve un control interno de las
operaciones que se efectúen.
Todas estas
operaciones efectuadas en el centro de cómputo son verificadas por auditores
tanto internos como externos, los cuales deben de revisar la división de responsabilidades
y los procedimientos para verificar que todo este correcto.
ASPECTOS
TÉCNICOS
Seguridad
de los sistemas.
La seguridad de los
sistemas está enfocada principalmente a la seguridad en los equipos de cómputo
como:
Software.-La seguridad de la programación
pretende:
- Restringir el acceso a los programas y archivos.
- Asegurar que los operadores puedan trabajar sin la supervisión minuciosa y no modificar los programas ni los archivos.
- Asegurar que se estén utilizando los datos, archivos y programas correctos en el procesamiento.
Redes y comunicaciones.- El mayor riesgo
reside en el acceso no autorizado a las redes, con el propósito de obtener
información confidencial o hacer uso indebido de las instalaciones de
procesamiento. La medida de seguridad realista consiste en usar un código a fin
de preservar la confidencialidad de la información en caso de que exista una
brecha en la seguridad.
Terminales.-Al revisar la seguridad de las
terminales, estas se deben de tratar como pequeñas computadoras.
Aquí se deben de
revisar los siguientes aspectos:
- La ubicación de las terminales, el conocimiento general de ello y el acceso físico a la terminal misma.
- El control sobre la operación autorizada de la terminal por medio de claves físicas, códigos u otros métodos de identificación.
- El equipo, los programas y otras verificaciones que permitan garantizar que los controles mencionados anteriormente se reforzaran.