Este documento describe los riesgos que representa el personal para la seguridad de la información y sistemas. Explica que el personal interno técnico y de usuario final pueden poner en riesgo la seguridad involuntariamente o por inconformidad. Recomienda implementar controles de acceso, capacitación continua del personal, y documentar procesos para lograr un personal seguro. También recomienda establecer políticas de seguridad que incluyan identificación de usuarios, asignación de responsabilidades, y sanciones.
Las Nuevas Tecnologias de la Informacion y la Comunicacion Turistica: el caso...Mario Alza
Tesis de Grado "Las Nuevas Tecnologías de la Información y la Comunicación Turística: el caso de las Agencias de Viajes en Argentina". Licenciado en Turismo Mario E. Alza
Las Nuevas Tecnologias de la Informacion y la Comunicacion Turistica: el caso...Mario Alza
Tesis de Grado "Las Nuevas Tecnologías de la Información y la Comunicación Turística: el caso de las Agencias de Viajes en Argentina". Licenciado en Turismo Mario E. Alza
Exposición Brindada a estudiantes del Instituto Superior Tecnológico UNITEK de la ciudad de Ilo en el 2014, Resaltando que la Información es un activo valioso para las empresas...
1)Generalidades de la seguridad del área física.
2)Seguridad lógica y confidencial.
3)Seguridad personal.
4)Clasificación de los controles de seguridad.
5)Seguridad en los datos y software de aplicación.
6)Controles para evaluar software de aplicación.
7)Controles para prevenir crímenes y fraudes informáticos.
8)Plan de contingencia, seguros, procedimientos de recuperación de desastres.
9)Técnicas y herramientas relacionadas con la seguridad física y del personal.
10)Técnicas y herramientas relacionadas con la seguridad de los datos y software de aplicación.
1. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic. Ramón Cuevas Martínez 2011
SEGURIDAD DEL PERSONAL INFORMATICO
2. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
El personal como riesgo para la seguridad de la información
3. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
El personal como riesgo para la seguridad de la información
Además de todos los peligros que encierra algún desastre en los
sistemas informáticos, existen otra situación potencialmente riesgosa
de la cual la más importante es, quizá la dependencia hacia el personal
clave,( con conocimientos técnicos) ó personal interno, externo
(común).
En la mayoría de los casos los riesgos mas tangibles están dentro de la
propia empresa.
La falta de control interno, ocasiona puertas abiertas y vulnerabilidad a
todos los sistemas.
4. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
El personal como riesgo para la seguridad de la información
•Personal Interno Técnico.- Son personas que tienen el conocimiento
suficiente para poner en riesgo la seguridad de los sistemas y por ende
la información. Se deberá aplicar políticas mas estrictas. En ocasiones
de despidos labores, se corre un riesgo por inconformidad del
personal.
•Personal Interno Común.- Conocido como usuario final, en estos
casos, la falta de capacitación ocasiona que existan casos de errores
por descuido. ( ejemplo: eliminar registros importantes). Realizar
procesos del sistema que afecten directa o indirectamente a los demás
módulos, originando en ocasiones perdidas de tiempo o depuración en
la información.
5. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez 2011
Técnicas Para Lograr un Personal Seguro
•En definitiva, es nuestra responsabilidad como área de sistemas, el
crear mecanismos de seguridad, implementación e controles para
lograr tener un personal seguro hacia los recursos informáticos de la
compañía o institución.
TECNICAS COMO :
•Controles de acceso y uso tanto de software como de hardware que
sean aplicables a todo el personal, independientemente de la jerarquía.
•Fomentar la capacitación continua al personal tanto para el sistema y
uso de los recursos informáticos disponibles así como de la seguridad
de los sistemas.
•Documentar procesos, con la finalidad de mantener el orden en las
operaciones de los sistemas y seguridad de toda la estructura
informática. ( fomentar la comunicación con los usuarios, email).
6. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
POLITICAS HACIA EL PERSONAL
Las políticas de seguridad informática fijan los mecanismos y procedimientos
que deben adoptar las empresas para salvaguardar su infraestructura
informática además de la información que estos contienen.
Éstas políticas deben diseñarse "a medida" para así recoger las características
propias de cada organización.
7. SEGURIDADY AUDITORIA EN INFORMÁTICA
Lic.RamónCuevasMartínez
2011
POLITICAS HACIA EL PERSONAL
•Identificación usuarios y activos.
•Asignación de responsiva de equipo de computo.
•Registro en control de acceso a recursos (centro de computo)
•Registro forzoso en sistema de la empresa (asignación de password ),
indicarle a usuario cuales son sus alcances como usuario final dentro de los
sistemas.
•Fomentar la comunicación con los usuarios de cualquier eventualidad que
ponga en riesgo la seguridad integral de todos los recursos informáticos
(tanto sistema como estructura física).
•Estrategia de sanciones para efectividad en políticas.