ASEGURAMIENTO DE LA INFORMACIÓN EN LAS TECNOLOGÍAS DE LA INFORMACIÓN
1. ACOPIO Y ASEGURAMIENTO DE LA INFORMACION DE LAS TI
Tenorio Jiménez Pedro Guadalupe
http://www.datasec-soft.com/es/aseguramiento_de_la_informacion
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-legislativo/ch03s02.html
http://www.uab.cat/guiesdocents/2013-14/g102750t2502441a2013-14iCAT.pdf
CONTEXTO NACIONAL E INTERNACIONAL III 2CM32
El aseguramiento de la información se puede decir que es la utilización de información y de
diferentes actividades operativas, con el fin de proteger los sistemas de información y las
redes, para preservar la disponibilidad, integridad, la confidencialidad, la autenticación ante el
riesgo de amenazas. El asegurar la información es la base para la toma de decisiones en
una organización. En el acopio y aseguramiento se tratan de dos puntos como la
interoperabilidad y la homologación.
La interoperabilidad es la capacidad que tiene un producto o un sistema, cuyas interfaces
son totalmente conocidas para funcionar con otros productos o sistemas existentes o futuros
y eso sin restricción de acceso o implementación. La interoperabilidad en la aseguración de
la información pasa por el desarrollo de estándares de tecnología que hacen posible que
productos y plataformas heterogéneas se comuniquen entre sí. Por eso para alcanzar un
desarrollo en las tecnologías de la información y comunicación, favorece la competencia y la
innovación en el sector, permitiendo que las empresas y personas reciban un mejor servicio
y puedan desarrollar su máximo potencial.
La homologación se puede definimos como la certificación en base a pruebas que la muchas
empresas utilizan, para que sus productos se adapten a la reglamentación técnica, para su
fabricación y venta con gran calidad y seguridad. Se deben de cubrir ciertos requisitos para
obtener la homologación, el primero es cumplir con especificaciones técnicas de elaboración,
realizar ensayos y pruebas al producto y por ultimo aportar una documentación. Dentro de la
información de las TI se tienen grandes metas a lograr para una homologación satisfactoria.
La expedición de agendas digitales o programas sectoriales para las TI, emitir decretos o
acuerdos que estimulen el crecimiento de las contrataciones en línea, reconocer el valor de
firmas, certificados, entre otros; de manera digital, Permitir que municipios emitan
reglamentos para seguridad informática, estimular el uso de herramientas tecnologías por
parte de notarios públicos y agentes civiles. Entre muchas más metas a alcanzar
2. ACOPIO Y ASEGURAMIENTO DE LA INFORMACION DE LAS TI
Tenorio Jiménez Pedro Guadalupe
http://www.datasec-soft.com/es/aseguramiento_de_la_informacion
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-legislativo/ch03s02.html
http://www.uab.cat/guiesdocents/2013-14/g102750t2502441a2013-14iCAT.pdf
CONTEXTO NACIONAL E INTERNACIONAL III 2CM32
En la sociedad actual la gran cantidad de tecnología ha permitido satisfacer las necesidades
del ser humano, pero con el paso del tiempo estas necesidades van creciendo, en el área
informática la gran diversidad de tecnologías permiten crear tecnologías de manera
emergente satisfaciendo muchas necesidades del ser humano como entretenimiento,
alimentación, condición etc. Con esta propagación de tecnología se espera que para algunos
años existan maquinas capaces de administrar nuestro tiempo y recursos. Para el
aseguramiento de la información de las TI se requieren de varias normas, las empresas
necesitan demostrar que realizan una gestión competente y efectiva de la seguridad de los
recursos y datos que gestionan. En la gran mayoría de las empresas que utilicen tecnologías
de información deben de considerar implementar la norma ISO 17799, ya que de no seguirla
puede generar huecos por la misma complejidad de las organizaciones, aumenta la
posibilidad de riesgos en la información. El ISO
17799, se puede definir como una guía en la implementación del sistema de administración
de la seguridad de la información siguiendo algunos principios:
Confidencialidad: Quiere decir que solo el personal que esté autorizado tenga acceso a
lainformación.
Integridad: Resguardar la información para que no sea alterada eliminada o destruida por
personas ajenas a la organización.
Disponibilidad: que los usuarios autorizados tendrán acceso a la información cuando sea
necesario.
El resguardar la información siempre es importante ya que otras personas que no
conocemos pueden utilizar esa información en nuestra contra, como en las empresas se
deben tener bien guardados la documentación de sus productos así como sus clientes e
información contable que solo debe de conocer los dueños de la empresa y alguno
ejecutivos.