Integridad, robustez y estabilidad.
-
Upload
william-devia -
Category
Education
-
view
2.173 -
download
5
Transcript of Integridad, robustez y estabilidad.
UNFV- FIIS REDES Y CONECTIVIDAD
La información es el principal patrimonio de cualquier organización, por lo que su protección y seguridad resulta imprescindible, principalmente en un momento en el que Internet y las relaciones electrónicas se han establecido como la nueva forma de relacionarse, con las ventajas innegables, pero también con los riesgos que ello conlleva.
UNFV- FIIS REDES Y CONECTIVIDAD
La seguridad de la información se puede definir como la protección de la confidencialidad, integridad y disponibilidad de los activos de información según sea necesario para alcanzar los objetivos de negocio de la organización.
Seguridad de la información
UNFV- FIIS REDES Y CONECTIVIDAD
INTEGRIDAD DE LA INFORMACION
UNFV- FIIS REDES Y CONECTIVIDAD
INT
EG
RID
AD
• El contenido permanece inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad.
CONCEPTOS PREVIOS
UNFV- FIIS REDES Y CONECTIVIDAD
Es la garantía de que los datos que se tiene acceso o lectura no han sido manipulados, alterados o dañados a través de un sistema de error, desde la última autorización de acceso.
Además hace que la información permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad.
DEFINICION
UNFV- FIIS REDES Y CONECTIVIDAD
“Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad”
“La Seguridad no es solo un proceso Tecnológico… Es un proceso
Organizacional”
UNFV- FIIS REDES Y CONECTIVIDAD
Conseguir simultáneamente dos objetivos aparentemente opuestos, fundamentalmente alternativos y enfrentados económicamente, fusionándolos en uno solo:
Hacer la información segura y disponible en el momento necesario, con el rendimiento adecuado, en el dispositivo disponible y sólo para quien lo precise.
OBJETIVO
UNFV- FIIS REDES Y CONECTIVIDAD
Existen varias normas sobre la seguridad de la información que en su contenido abarca la integridad de la información. Normas como:
NTP-ISO 17799 ISO 27001 BS 25999
NORMAS
UNFV- FIIS REDES Y CONECTIVIDAD
La exigencia de integridad de la información garantiza la calidad
de los datos, Por ello se debe garantizar que los datos debes ser
íntegros en toda organización.
UNFV- FIIS REDES Y CONECTIVIDAD
Las organizaciones deben definir una estrategia de seguridad basada en el negocio y no en la tecnología.
El enfoque de la Seguridad debe ser integral, si no puede conducir a una falsa sensación de seguridad y al fracaso; y esto se logra aplicando las normas de seguridad.
La integridad es la manera en que se resguarda la información, esto para tener control en los datos y saber si alguna información fue modificada, capacidad para saberlo y la capacidad de proteger y evitar esto.
La información no sólo se pierde, sino que también se corrompe, siendo igualmente de perjudicial en ambos casos ya que el resultado es el mismo, se nos impide el acceso a la información, por ello debemos tener especial cuidado en ambos aspectos
CONCLUSIONES
UNFV- FIIS REDES Y CONECTIVIDAD
En los procedimientos administrativos es recomendable la identificación previa del personal que va a ingresar a las áreas de cómputo, verificando si cuenta con la autorización correspondiente y registrándose el ingreso y salida al área.
Es necesario proporcionar a los operadores de las computadoras con la debida anticipación la documentación necesaria para la ejecución de trabajos de procesamiento automático de datos.
Para asegurar la calidad del Sistema y la integridad de la información es recomendable efectuar pruebas de verificación y validación.
Cuando existan procesos donde 2 o más usuarios puedan actualizar la misma información de una Base de Datos, es recomendable aplicar un control de concurrencia, para que ésta no pierda su integridad y coherencia.
RECOMENDACIONES
UNFV- FIIS REDES Y CONECTIVIDAD
UNFV- FIIS REDES Y CONECTIVIDADMECANISMOS DE SEGURIDAD
CifradoEl cifrado es uno de los principales mecanismos utilizados alcanzar un buen nivel de seguridaden un sistema informático, y se encuentra presente en prácticamente todos los criterios de seguridad. Confidencialidad, Integridad, Autenticidad.
SIMETRICO
ASIMETRICO
UNFV- FIIS REDES Y CONECTIVIDADMECANISMOS DE SEGURIDAD
One-time pads
El cifrado mediante one-time pads consiste en alterar la información haciendo un XOR con unaclave aleatoria del mismo tamaño que el mensaje, que sólo se utiliza una vez.
V---Ofrece cifrado perfecto, es totalmente irrompible.
DV--No da autenticidad ni integridad.
UNFV- FIIS REDES Y CONECTIVIDADMECANISMOS DE SEGURIDAD
ESTEGANOGRAFIA
HASHES
FIRMA DIGITAL
UNFV- FIIS REDES Y CONECTIVIDADROBUSTEZ
Es la capacidad de los productos software de reaccionar apropiadamente ante condiciones excepcionales.
La robustez es la habilidad del sistema para manejar elegantemente entradas inválidas. no debería ser posible para ninguna entrada del usuario abortar el sistema o corromper la información, incluso si la entrada del usuario es anormal, inesperada, o maliciosa.
UNFV- FIIS REDES Y CONECTIVIDADEJEMPLO
Un ejemplo de sistema robusto es aquel destinado a la creación de gráficos en 3D que posibilita trabajar con imágenes muy pesadas sin problemas. Si el programa se cuelga al cargar la primera imagen, se trata de una aplicación poco robusta.
Como puede verse en estos ejemplos, la robustez no siempre hace referencia a lo material. Una construcción robusta sí requiere de componentes físicos que le permitan contar con esta cualidad, pero un programa informático con el mismo calificativo alcanza dicha denominación por el tipo de programación o por su gestión de la información digital.
UNFV- FIIS REDES Y CONECTIVIDADESTABILIDAD
En informática, se dice que un sistema es estable cuando su nivel de fallos disminuye por debajo de un determinado umbral, que varía dependiendo de la estabilidad que se requiera-
UNFV- FIIS REDES Y CONECTIVIDADBIBLIOGRAFÍA
Hermida, Jorge A. Ciencia de la administración. Ediciones Contabilidad Moderna S.A.I.C. Buenos Aires mayo de 1983.
Álvarez, Héctor Felipe. Administración, una introducción al estudio de la Administración. Sociedad para Estudios Pedagógicos Argentinos. Córdoba 1987.
Yourdon, Edward. Análisis estructurado moderno. Prentice-Hall Panamericana, S.A. México 1989.
Ramón García-Pelayo y Gross. Pequeño Larousse Ilustrado (diccionario). Ediciones Larousse. Francia 1977.
Estructura de las Organizaciones, carpeta del año 1994 curso 1k8.