ELEMENTOS DE SEGURIDAD Y CONTROL DE LOS RECURSOS INFORMÁTICOS

La seguridad informática consiste en asegurar en que los recursos del sistema de información de una organización se utilizan de la manera que se decidió y que el acceso a la información allí contenida así como su modificación solo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.

Hay que tener en cuenta que tanto las amenazas como los mecanismos para contrarrestarla suelen afectar a estas 3 características

Suele referirse al grupo de estas características como CIDAN, nombre sacado de la inicial de cada característica. Los diferentes servicios de seguridad dependen unos de otros jerárquicamente, así si no existe el primero no puede aplicarse el siguiente. Disponibilidad Confidencialidad Integridad Autenticación No repudio

Los 3 elementos principales a proteger en cualquier sistema informático son el software, el hardware y los datos. Hardware: entendemos el conjunto de todos los elementos físicos de un sistema Software: entendemos el conjunto de programas lógicos que hacen funcionar el hardware tanto sistemas operativos como aplicaciones Datos: el conjunto de información lógica que maneja el software y el hardware

 Personas: Personal, Ex- empleados, Curiosos, Hackers, Crackers, Intrusos remunerados.  Lógicas: Software incorrecto, Herramientas de seguridad, Puertas traseras, Canales cubiertos, Virus, Gusanos, Caballos de Troya.  Físicas: Robos, sabotajes, destrucción de sistemas. Suministro eléctrico. Condiciones atmosféricas. Catástrofes naturales.

Realizar una análisis:  De las amenazas potenciales  Las pérdidas que podrían generar  La probabilidad Con ese análisis se diseña una política de seguridad que defina responsabilidades y reglas a seguir para evitar tales amenazas o minimizar sus efectos en caso de que se produzcan, a esto se le llama mecanismo de seguridad

 Activas> evitan daños en los sistemas informáticos mediante empleo de contraseñas adecuadas en el acceso a sistemas y aplicaciones, encriptación de los datos en las comunicaciones, filtrado de conexiones en redes y el uso de software específico en seguridad informática.  Pasiva> minimizan el impacto y los efectos causados por accidentes mediante uso de hardware adecuado, protección física, eléctrica y ambiental, realización de copias de seguridad.

El control puede definirse como la evaluación de la acción, para detectar posibles desvíos respecto de lo planeado, desvíos que serán corregidos mediante la utilización de un sistema determinado cuando excedan los límites admitidos. También puede definirse como la regulación de actividades de acuerdo con los requisitos de los planes. El objetivo fundamental es asegurar el cumplimiento de los objetivos básicos de la organización.

Control como parte de un todo, o como un Subsistema dentro de un sistema mayor, superando al concepto clásico, estático, como una etapa más dentro del proceso administrativo típico de Planificar, Administrar y Controlar.  Una característica o atributo o condición a controlar  Un mecanismo o sistema sensor  Una red de comunicación  Una Unidad de Control

En Administración CASI TODOS los sistemas de Control presentan la fase de Retroalimentación, es decir que la información genera modificaciones en los subsistemas de Planeamiento o de Dirección, previa intervención humana. Son muy pocos aquellos casos en que son posibles implantar mecanismos de corrección automáticos.

 Debe reflejar la naturaleza y necesidades de cada actividad y organización  Debe reflejar rápidamente los desvíos  Debe ser flexible  Debe reflejar el modelo de organización  Debe ser económico  Debe ser comprensible  Debe asegurar una acción correctiva