1. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic. Ramón Cuevas Martínez 2011
SEGURIDAD DEL PERSONAL INFORMATICO
2. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
El personal como riesgo para la seguridad de la información
3. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
El personal como riesgo para la seguridad de la información
Además de todos los peligros que encierra algún desastre en los
sistemas informáticos, existen otra situación potencialmente riesgosa
de la cual la más importante es, quizá la dependencia hacia el personal
clave,( con conocimientos técnicos) ó personal interno, externo
(común).
En la mayoría de los casos los riesgos mas tangibles están dentro de la
propia empresa.
La falta de control interno, ocasiona puertas abiertas y vulnerabilidad a
todos los sistemas.
4. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
El personal como riesgo para la seguridad de la información
•Personal Interno Técnico.- Son personas que tienen el conocimiento
suficiente para poner en riesgo la seguridad de los sistemas y por ende
la información. Se deberá aplicar políticas mas estrictas. En ocasiones
de despidos labores, se corre un riesgo por inconformidad del
personal.
•Personal Interno Común.- Conocido como usuario final, en estos
casos, la falta de capacitación ocasiona que existan casos de errores
por descuido. ( ejemplo: eliminar registros importantes). Realizar
procesos del sistema que afecten directa o indirectamente a los demás
módulos, originando en ocasiones perdidas de tiempo o depuración en
la información.
5. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez 2011
Técnicas Para Lograr un Personal Seguro
•En definitiva, es nuestra responsabilidad como área de sistemas, el
crear mecanismos de seguridad, implementación e controles para
lograr tener un personal seguro hacia los recursos informáticos de la
compañía o institución.
TECNICAS COMO :
•Controles de acceso y uso tanto de software como de hardware que
sean aplicables a todo el personal, independientemente de la jerarquía.
•Fomentar la capacitación continua al personal tanto para el sistema y
uso de los recursos informáticos disponibles así como de la seguridad
de los sistemas.
•Documentar procesos, con la finalidad de mantener el orden en las
operaciones de los sistemas y seguridad de toda la estructura
informática. ( fomentar la comunicación con los usuarios, email).
6. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
POLITICAS HACIA EL PERSONAL
Las políticas de seguridad informática fijan los mecanismos y procedimientos
que deben adoptar las empresas para salvaguardar su infraestructura
informática además de la información que estos contienen.
Éstas políticas deben diseñarse "a medida" para así recoger las características
propias de cada organización.
7. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
POLITICAS HACIA EL PERSONAL
•Identificación usuarios y activos.
•Asignación de responsiva de equipo de computo.
•Registro en control de acceso a recursos (centro de computo)
•Registro forzoso en sistema de la empresa (asignación de password ),
indicarle a usuario cuales son sus alcances como usuario final dentro de los
sistemas.
•Fomentar la comunicación con los usuarios de cualquier eventualidad que
ponga en riesgo la seguridad integral de todos los recursos informáticos
(tanto sistema como estructura física).
•Estrategia de sanciones para efectividad en políticas.