La siguiente investigación fue hecha por la estudiante de la Facultad de Contaduría y Administración de la UNAM de la carrera de Informática Sandoval Pérez Mariana del grupo 1180, fue realizada durante el primer semestre y tiene fines informativos y de conocimiento para aquellas personas interesadas en la administración de información de empresas en las que se pretenden implementar las tecnologías de información como apoyo para el traslado y almacenamiento de la misma.

domingo, 20 de diciembre de 2009

Resultados

Como resultado:
Primero.- Es obvio que dentro de una empresa la información almacenada, se está viendo afectada por amenazas de seguridad, ataques y fraudes informáticos, problemas de sabotajes, virus informáticos así como otro tipo de imprevistos y catástrofes mayores, que muchas veces suponen un gran obstáculo para la continuidad del negocio cuando no se tienen previstas medidas que permitan la recuperación o reparación de la información afectada, es decir, un buen Sistema de Gestión de Seguridad de la Información.

Segundo.- Desafortunadamente la tecnología facilito no solo el uso y manejo de información de una manera más rápida, anteriormente se podía decir que eficiente y segura, pero debido a que en la informática se ha encontrado la manera de ejecutar nuevas formas o variantes de delitos como son: el fraude, la estafa, el robo, la falsificación o suplantación de información; quienes operan de esta manera sienten que se encuentran protegidos por el anonimato (impunidad) que facilita tanto el ciberespacio como la plataforma informática, encontrando en la informática la manera ideal de delinquir sin consecuencia para el infractor, ya que es difícil de comprobar y más aún de conocer quien lo hizo; además de que nunca se denuncia por falta de regulaciones adecuadas.

Tercero.- Para la implantación de un Sistema de Gestión de la Seguridad de la Información eficaz en las empresas, es imprescindible la interrelación de varios factores: las tecnologías de la información, la seguridad de las instalaciones, la formación e información del personal, el know how y los procesos de negocio.

Igualmente, se han desarrollado Normas de Estandarización a nivel internacional para la certificación de Sistemas de Gestión de la Seguridad de la Información (ISO 27001, ISO/IEC 17799, etc...), que permitirán a la empresa, no sólo garantizar que ante eventuales riesgos presentes o futuros tiene implantado un Sistema de Gestión de la Seguridad para la protección de su Información, sino ofrecer una imagen de calidad y solidez a su mercado.

Cuarto.- Para conseguir un nivel óptimo de protección de la información en la empresa, no basta con instalar un firewall o la contratación de empresas especializadas en seguridad de la información, es necesaria la integración de los distintos factores comentados en el comienzo del presente artículo: las tecnologías de la información, la seguridad de las instalaciones, la formación e información del personal, el know how y los procesos de negocio.

La integración de todos estos factores se consigue a través de un SGSI (Sistema de Gestión de Seguridad de la Información), que deberá incluir un método de evaluación, medidas de protección, proceso de documentación y de revisión.

Ya que el canal por el que se transmite la información se ha vuelto altamente inseguro, es recomendable que los respaldos de información sean antes y después de ser modificados para tenerlos de forma física ya que es mejor guardarlos para comprobar su compatibilidad con el destino de envió y así poder tener la certeza de que la información es real y la misma que ha salido de otra empresa junto con la aplicacion de las antes mensionadas técnicas de seguridad de información.
Publicado por en

3 comentarios:

  1. kordero27 de diciembre de 2009 a las 15:43

    Hola, buena investigación. Resulta indispensable el conocer la gravedad que puede significar la pérdida de información para las organizaciones y que afortunadamente se tienen sistemas para evitarlo.

    ResponderEliminar
  2. leon luna itzel anai31 de diciembre de 2009 a las 11:30

    Hola, el blog esta muy bnn desarrollado y muy interesante.
    Y pues es verdad que el Internet se ha vuelto una herramienta indispensable en varias empresas, pero tenemos que considerar que no es tan seguro y mas aun si no se le da el uso correcto por que si no puede traer grandes conflictos.
    Por eso es indispensable tener un buen sistema, saberlo manejar, para que asi las empresas no tengan perdidas de informacion.

    ResponderEliminar
  3. Omar3 de enero de 2010 a las 11:09

    Muy importante el tema de seguridad en el ámbito de la informática, diariamente se lucha por conseguir los niveles mas estables en el ámbito de la seguridad, sobre todo en las empresas donde como cliente o usuario tenemos la preocupación de que nuestra información este en buenas manos. La integración de los resultados plantean en su mayoría las medidas y el análisis de tener la seguridad a un nivel óptimo, y todo lo que se necesita para tener un sistema con la mejor seguridad posible. A pesar de todo siempre hay riesgos, creo que también seria importante abordar en ¿que tan responsable? es el usuario y el trabajador en una empresa, ya que la propagación de los virus tiene que ver mucho con el usuario y los contenIdos que descarga o visita.

    TE INVITO A COMENTAR MI BLOG EN LA SIGUIENTE DIRECCIÓN:
    http://sanchezcastilloefectos-internet.blogspot.com/

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)