integridad, robustez y estabilidad

UNFV- FIIS REDES Y CONECTIVIDAD

La información es el principal patrimonio de cualquier organización, por lo que su protección y seguridad resulta imprescindible, principalmente en un momento en el que Internet y las relaciones electrónicas se han establecido como la nueva forma de relacionarse, con las ventajas innegables, pero también con los riesgos que ello conlleva.


La seguridad de la información se puede definir como la protección de la confidencialidad, integridad y disponibilidad de los activos de información según sea necesario para alcanzar los objetivos de negocio de la organización.

Seguridad de la información


INTEGRIDAD DE LA INFORMACION


INT

EG

RID

AD

• El contenido permanece inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad.

CONCEPTOS PREVIOS


Es la garantía de que los datos que se tiene acceso o lectura no han sido manipulados, alterados o dañados a través de un sistema de error, desde la última autorización de acceso.

Además hace que la información permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad.

DEFINICION


“Aquellos que cederían la libertad esencial para adquirir una pequeña seguridad temporal, no merecen ni libertad ni seguridad”

“La Seguridad no es solo un proceso Tecnológico… Es un proceso

Organizacional”


Conseguir simultáneamente dos objetivos aparentemente opuestos, fundamentalmente alternativos y enfrentados económicamente, fusionándolos en uno solo:

Hacer la información segura y disponible en el momento necesario, con el rendimiento adecuado, en el dispositivo disponible y sólo para quien lo precise.

OBJETIVO


Existen varias normas sobre la seguridad de la información que en su contenido abarca la integridad de la información. Normas como:

NTP-ISO 17799 ISO 27001 BS 25999

NORMAS


La exigencia de integridad de la información garantiza la calidad

de los datos, Por ello se debe garantizar que los datos debes ser

íntegros en toda organización.


Las organizaciones deben definir una estrategia de seguridad basada en el negocio y no en la tecnología.

El enfoque de la Seguridad debe ser integral, si no puede conducir a una falsa sensación de seguridad y al fracaso; y esto se logra aplicando las normas de seguridad.

La integridad es la manera en que se resguarda la información, esto para tener control en los datos y saber si alguna información fue modificada, capacidad para saberlo y la capacidad de proteger y evitar esto.

La información no sólo se pierde, sino que también se corrompe, siendo igualmente de perjudicial en ambos casos ya que el resultado es el mismo, se nos impide el acceso a la información, por ello debemos tener especial cuidado en ambos aspectos

CONCLUSIONES


En los procedimientos administrativos es recomendable la identificación previa del personal que va a ingresar a las áreas de cómputo, verificando si cuenta con la autorización correspondiente y registrándose el ingreso y salida al área.

Es necesario proporcionar a los operadores de las computadoras con la debida anticipación la documentación necesaria para la ejecución de trabajos de procesamiento automático de datos.

Para asegurar la calidad del Sistema y la integridad de la información es recomendable efectuar pruebas de verificación y validación.

Cuando existan procesos donde 2 o más usuarios puedan actualizar la misma información de una Base de Datos, es recomendable aplicar un control de concurrencia, para que ésta no pierda su integridad y coherencia.

RECOMENDACIONES

UNFV- FIIS REDES Y CONECTIVIDADMECANISMOS DE SEGURIDAD

CifradoEl cifrado es uno de los principales mecanismos utilizados alcanzar un buen nivel de seguridaden un sistema informático, y se encuentra presente en prácticamente todos los criterios de seguridad. Confidencialidad, Integridad, Autenticidad.

SIMETRICO

ASIMETRICO


One-time pads

El cifrado mediante one-time pads consiste en alterar la información haciendo un XOR con unaclave aleatoria del mismo tamaño que el mensaje, que sólo se utiliza una vez.

V---Ofrece cifrado perfecto, es totalmente irrompible.

DV--No da autenticidad ni integridad.


ESTEGANOGRAFIA

HASHES

FIRMA DIGITAL

UNFV- FIIS REDES Y CONECTIVIDADROBUSTEZ

Es la capacidad de los productos software de reaccionar apropiadamente ante condiciones excepcionales.

La robustez es la habilidad del sistema para manejar elegantemente entradas inválidas. no debería ser posible para ninguna entrada del usuario abortar el sistema o corromper la información, incluso si la entrada del usuario es anormal, inesperada, o maliciosa.

UNFV- FIIS REDES Y CONECTIVIDADEJEMPLO

Un ejemplo de sistema robusto es aquel destinado a la creación de gráficos en 3D que posibilita trabajar con imágenes muy pesadas sin problemas. Si el programa se cuelga al cargar la primera imagen, se trata de una aplicación poco robusta.

Como puede verse en estos ejemplos, la robustez no siempre hace referencia a lo material. Una construcción robusta sí requiere de componentes físicos que le permitan contar con esta cualidad, pero un programa informático con el mismo calificativo alcanza dicha denominación por el tipo de programación o por su gestión de la información digital.

UNFV- FIIS REDES Y CONECTIVIDADESTABILIDAD

En informática, se dice que un sistema es estable cuando su nivel de fallos disminuye por debajo de un determinado umbral, que varía dependiendo de la estabilidad que se requiera-

UNFV- FIIS REDES Y CONECTIVIDADBIBLIOGRAFÍA

Hermida, Jorge A. Ciencia de la administración. Ediciones Contabilidad Moderna S.A.I.C. Buenos Aires mayo de 1983.

Álvarez, Héctor Felipe. Administración, una introducción al estudio de la Administración. Sociedad para Estudios Pedagógicos Argentinos. Córdoba 1987.

Yourdon, Edward. Análisis estructurado moderno. Prentice-Hall Panamericana, S.A. México 1989.

Ramón García-Pelayo y Gross. Pequeño Larousse Ilustrado (diccionario). Ediciones Larousse. Francia 1977.

Estructura de las Organizaciones, carpeta del año 1994 curso 1k8.

integridad, robustez y estabilidad

Education