Definicon De Un Sistema Complejo

SEGURIDAD OPERACIONAL EN EL AREA INFORMATICA

La seguridad operacional en el área informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.

La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

La seguridad operacional en el área informática se puede dividir como: área General y como Área Específica (seguridad de Producción, seguridad de las Aplicaciones, etc.).

Así, se podrán efectuar auditorías de la Seguridad Global de una Instalación Informática –Seguridad General- y auditorías de la Seguridad de un área informática determinada – Seguridad Especifica -.

Seguridad de Producción: Debe revisarse la protección de utilidades o de programas especialmente peligrosos, así como el control en generación y cambios posteriores de todo el software de sistemas y de forma especial el de control de accesos.

Otros aspectos a revisar es el control de formularios críticos.

Es necesario que queden registrados los accesos a redes exteriores y protegidos esos riesgos, así como la fecha, hora y usuario o sistema, y el tipo de información transferida y en que sentido.

Seguridad de Aplicaciones: La protección de los programas al menos desde dos perspectivas: de los programas, que sean propiedad de la entidad, que sean realizados por el personal propio o contratado su desarrollo a terceros, como el uso adecuado de aquellos programas de los que se tengan licencia de uso.

Con el incremento de agresiones a instalaciones informáticas en los últimos años, se han ido originando acciones para mejorar la Seguridad Informática a nivel físico. Los accesos y conexiones indebidos a través de las Redes de Comunicaciones, han acelerado el desarrollo de productos de Seguridad lógica y la utilización de sofisticados medios criptográficos.

El sistema integral de seguridad debe comprender:

• Elementos administrativos

• Definición de una política de seguridad

• Organización y división de responsabilidades

• Seguridad física y contra catástrofes (incendio, terremotos, etc.)

• Prácticas de seguridad del personal

• Elementos técnicos y procedimientos

• Sistemas de seguridad (de equipos y de sistemas, incluyendo todos los elementos, tanto redes como terminales.

• Aplicación de los sistemas de seguridad, incluyendo datos y archivos

• El papel de los auditores, tanto internos como externos

• Planeación de programas de desastre y su prueba.

La decisión de abordar una Auditoría Informática de Seguridad Global en una empresa, se fundamenta en el estudio cuidadoso de los riesgos potenciales a los que está sometida. Se elaboran "matrices de riesgo", en donde se consideran los factores de las "Amenazas" a las que está sometida una instalación y los "Impactos" que aquellas puedan causar cuando se presentan.

AUDITORIA OPERACIONAL.

Hoy en día las empresas, se ven fortalecidas con la asimilación de la calidad total, excelencia gerencial, sistemas de información, etc.

Nuevos enfoques orientados a optimizar la gestión empresarial en forma cualitativa y mensurable para lograr que los consumidores, clientes y usuarios satisfagan sus necesidades. En este contexto que el sistema de control asume un rol relevante porque a través de sus evaluaciones permanentes posibilitan maximizar resultados en términos de eficiencia, eficacia, economía, indicadores que fortalecen el

...