lunes, 12 de mayo de 2008
Ventajas de la seguridad informática
Asegura lo mejor posible que los recursos del sistemas de información (material informatico y programas) de una organización sean utilizados de la manera que se definio en la politica de seguridad del negocio y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización..
Integridad: La información sólo puede ser modificada por quien está autorizado. Una ventaja sumanete importante de la implementación de la seguridad informatica, es garantizar que la información de la organización mantega una coerencia de datos, asegurando la integridad de los datos e información, restringuiendo la modificacion de información para que solo los autorizados puedan realizar cambios en el sistema de información.
Confidencialidad: La información sólo debe ser legible para los autorizados. La seguridad informatica, proprociona a la organización un grado de confidencialidad a sus datos e informacion de operación, los cuales pueden ser objeto de intentos de robo por ate de la competencia o de empleados espias.
Disponibilidad: Debe estar disponible cuando se necesita. Garantiza que la información este al alcanze de los usuarios de la organización que la necesiten, asegurando que solo les sea visible lo necesario para desempeñar su labor y no información adicional privada queno sea relevante para dicha persona,, la cual no tendria una justificacion para el acceso a dicha información
Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la autoría. Esta ventaja nos habla sobre la valiidez de la autoridad en el sistema de información, reconociendo la autoridad de un usuario dado para realizar alguna acción en los sistemas de información de la organización.
No permitir el robo de su información por parte de entidades externas o internas que pueden representar amenazas para su sistema de información organizacional.
Reducir lo mas posible las vulnerabilidades que pudiese tener su sistema de información con auditorias continuas, estudios internos para detectar fallos o agujeros de seguridad en los sistemas de la organización estando asi varios pasos por delante de los cracker o usuarios mal intencionados que pudiesen estar asediando su información.
Controlar los ataques al sistema de información, manteniendo planes de contigencia, para ejecutar en caso de ser victima de usuarios mal intencionados que desean dañar la integridad de la organización.
Administrar los riesgos de que ocuran daños materiales o de información, gestionado los impactos que puedan tener las amenazas al sistema.
Creación de una politica de calidad en base a lo sig.:
Elaborar reglas y procedimientos para cada servicio de la organización.
Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusión
Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas informáticos.
Una inversion menor para proteger los datos que de ser robados representarian perdidas mucho mayores para la organización.
Desventajas de la seguridad informática
No hay un sistema 100% seguro.
Es un costo adicional para la organización.
Ningun tipo de seguridad para proteger la informacion de la organización.
Falta de planes de contigencia los cuales ejecutar en caso de ser victimas de un atacante que desea robar nuestra información o dejar a la organización inoperable.
Ninguna entidad que administre y gestione los recursos de información de la organización, garantizando cierto grado de seguridad de los mismos.
En caso de tener seguridad con password no habria nadie que defina una calidad de las mismas cosa que no fuesen facilmente descifadas por crackers.
No se pudese saber en caso de ser victimas de un ataque, que pasos seguir para hacer que se castigue a los delincuentes que perpetraron los hechos.
Se permite que los delitos informaticos sean perpetrados de manera facíl por los delicuentes.
