APLICACIN DE LA NORMATIVIDAD INFORMTICA, FECHA 26/04/2017

COLEGIO DE EDUCACIN
PROFESIONAL TCNICA DEL ESTADO
DE VERACRUZ
PLANTEL DR. GUILLERMO FIGUEROA CRDENAS, 201
SAN ANDRS TUXTLA, VER.

MODULO: APLICACIN DE LA NORMATIVIDAD

INFORMTICA

CARRERA: PTB-INFORMTICA

GRUPO: 6062 SEMESTRE: 6

INTEGRANTES: FELIPE SANTOS TAXILAGA

FATIMA ANTELE TEMICH
NANCY VITALIA VARGAS MATEO
CRISTIAN SIXTEGA XOLO
LUIS DANIEL PALMA GARCIA
DIONISIO EDUARDO POLITO TOTO

DOCENTE: L.I GERARDO FRANCISCO GALICIA MARTNEZ

GRUPO 6062 DE P.T.B EN INFORMTICA, PAGINA 1

APLICACIN DE LA NORMATIVIDAD INFORMTICA, FECHA 26/04/2017
RIESGOS PARA LAS EMPRESAS
RIESGOS DESCRIPCIN
Este tipo de personas, en su mayora hacen
de mal uso de datos confidenciales de la
FSICO Empleados no
empresa.
S confiables
Est asociado a la realizacin de las
transacciones (calidad de los sistemas
informticos de gestin y control, nivel de
Riesgo operacional formacin, complejidad de los productos). Es
decir, posibilidad de que ocurra una
contingencia en la empresa.
La rpida evolucin de las tecnologas de
almacenamiento (tarjetas perforadas, cintas
magnticas, casetes, discos magnticos,
discos compactos, etc.) implica que, al pasar
el tiempo, la informacin grabada en un
determinado soporte sea prcticamente
irrecuperable al no disponerse de los
perifricos de lectura adecuados. El trasvase
de ingentes cantidades de informacin de un
tipo de soporte a otro implica una gran
cantidad de tiempo de sistema y elevados
Obsolescencia de costes econmicos, por lo que muchas veces
los soportes de no se hace.
almacenamiento
Amenazas Las instalaciones de procesos de datos se
naturales encuentran sometidas a todo tipo de
amenazas y catstrofes (terremotos, riadas,
tormentas, incendios, etc.) que pueden
provocar la interrupcin del funcionamiento y,
en muchos casos, la destruccin del sistema.
Las estadsticas indican que un elevado
nmero de empresas u organizaciones que
han tenido un incidente de seguridad de este
tipo han quebrado o desaparecido en un
breve lapso de tiempo.
GRUPO 6062 DE P.T.B EN INFORMTICA, PAGINA 2
MEDIDAS DE SEGURIDA
Aplicacin de exmenes para verif
la confiabilidad del empleado.
Para ello, estos exmenes son:
psicolgico y de confianza.
Someter los sistemas informticos
apruebas de errores, analizando lo
posibles fallos en su integridad,
mediante el uso de herramientas d
software que permitan analizar su
estructura.
Elegir un buen soporte de
almacenamiento en funcin a la vid
til de los soportes, la duracin leg
de archivo, la frecuencia de utilizac
y el costo de almacenamiento.
Cuando al almacenamiento es en
disco duro o un servidor, la fiabilida
depende tambin de la calidad del
material.
El principal consejo, que hay que
realizar para mayor seguridad, es l
diversificacin de sus soportes de
almacenamiento.
Estos problemas conducen
evidentemente a contemplar una
migracin regular de sus datos hac
soportes ms recientes y ms segu
de conservacin. Pero no se sobre
cargue intilmente con nuevos
soportes. Mientras que la lectura d
sus antiguos soportes es posible, n
tiene por qu alarmarse.
Primero que todo, asegurndose d
que la empresa de produccin o de
comercializacin est bien ubicado
la medida de lo posible (no en ries
de fcil inundacin), y bien constru
La conservacin/replicacin de los
datos y de los aplicativos clave de
empresa en otro lugar,
suficientemente alejado; hay grand
empresas que no slo hacen en ot
regin, sino incluso en otro pas;
APLICACIN DE LA NORMATIVIDAD INFORMTICA, FECHA 26/04/2017
Los fallos del suministro elctricos pueden
alterar el funcionamiento de los equipos y los
Problemas
datos almacenados.
elctricos
A veces tambin se l denomina como
software malintencionado. Abarca un
LGIC
conjunto diverso de programas (virus,
OS gusanos, caballos de Troya, etc.) cuyos
Ciberplagas objetivos es aduearse del control del
sistema operativo con el fin de provocar, en la
mayora de los casos, la destruccin de la
informacin u otros tipos de daos a los
sistemas informticos.
Cada vez ms circulan por la red todo tipo de
programas que permiten la copia de otros
programas, msica, tarjetas de TV, CD,
pelculas, etc. Todo ello ocasiona un fraude a
los derechos de autor y a los beneficios de
Copias ilegales
empresas editoras, cinematogrficas,
discogrficas, de TV, etc., que se elevan a
miles de millones anuales, y que ponen en
peligro el futuro de algunos sectores
econmicos dedicados al ocio.
Consiste en el envo de mensajes masivos a
un servidor, mediante los programas ya
comentados, con el nico fin de saturarlo y
bloquearlo, impidiendo el normal
funcionamiento del sistema.
Denegacin de
servicios
Las lneas de datos pueden ser
interceptadas, lo que permite la captura de
toda la informacin que fluye por ellas.
Actualmente muchas de los mtodos de
transmisin son inalmbricos, es decir, la
Interceptacin de
informacin viaja a travs del ter y utilizando
lneas de datos
satlites de comunicaciones, por lo que la
lnea no es segura y la informacin tanto
digital como analgica puede ser captada,
almacenada y posteriormente analizada.
GRUPO 6062 DE P.T.B EN INFORMTICA, PAGINA 3
Llevar acabo la supervisin continu
de las instalaciones elctricas. Est
realizara con personal tcnico
capacitado ante cualquier
problemtica.
Contar con antivirus y cortafuegos
(firewalls) y otros tipos de software
proteccin y de rastreo de cadenas
bits identificables como de
operaciones peligrosas y program
de anlisis del log del sistema para
detectar transacciones no autoriza
Cambio peridico de los sistemas
proteccin de los diferentes soport
Estas medidas son muy poco
eficaces, ya que en plazos muy bre
aparecen sistemas de desprotecci
Separar el servidor de correo
electrnico o de pginas web de la
local o de la Intranet del usuario.
Muchas veces esto es imposible p
propia configuracin del sistema.
Adems en los entornos de la
Seguridad Informtica, existe el
aforismo de que el nico ordenado
seguro es el que se encuentra aisl
en una habitacin con las
correspondientes medidas de
seguridad fsica y sin estar conecta
a ninguna fuente de suministro
elctrico. Es decir, un ordenador
inactivo, muerto.
Uso de canales seguros y cifrado d
la informacin transmitida mediant
criptografa
Los canales se estaran actualizan
constantemente para evitar algn t
de usurpacin.
APLICACIN DE LA NORMATIVIDAD INFORMTICA, FECHA 26/04/2017

El acceso no autorizado a las bases de datos Sistemas sofisticados de gestin d

tiene como objeto obtener la informacin
Acceso no almacenada (espionaje, fraude monetario o
autorizado a las comercial, chantaje, etc.) o cambiar esa
bases de datos informacin (sabotaje, terrorismo, fraude,
etc.),
claves de acceso y cifrado de la
informacin residente en las bases
datos.

RIESGOS PARA LOS USUARIOS

RIESGOS DESCRIPCIN MEDIDAS DE
SEGURIDAD
Robo de equipos Lamentablemente se puede llevar acabo el Instalacin de cmaras de
FSICO hardware robo de discos duros, para hacerse valer seguridad, el cual permitan
de esa informacin. supervisar a cada trabajador,
S
adems, adems de los guardias de
seguridad.

Falta de formacin y El usuario solo trabaja por intereses Crear un ambiente ms social, el
concienciacin. propios y no para la empresa. permite reflejar cules son sus
objetivos de cada usuario.

Fraude y robo de En ocasiones, los usuarios solo son El desarrollo de sistemas

informacin. enlaces, el cual permiten la entrada de informticos, que permitan
intrusos, para poder robar informacin supervisar cada ordenador, como el
confidencial, ya sea datos personales, trfico de red, entre otros mtodos.
como cuentas bancaras, etc.

Deficiente control de Estos riesgos en esta rea estn Restringir el uso inapropiado de
LGIC acceso a las manejados por el acceso inapropiado al software que no sea de utilidad en
aplicaciones entorno de programas e informacin. el tipo de empresa que se est
OS
laborando.

Desarrollo de Casi siempre los software requieren de Consultar a personal capacitado en

software inseguros actualizaciones continuas, estos pueden
servir de puertas falsas para cometer algn
delito.
software, ms que nada, tratar de
cifrar el cdigo fuente del sistema
que este operando, ya que si se
emplea la ingeniera inversa, se
podra acceder fcilmente a ella

Control de acceso a En esta rea se refiere al acceso En primer lugar, se tiene que estar
la red inapropiado al entorno de red y su cambiando constantemente las
procesamiento contraseas de la red para restringir
el acceso. Esto se realizara cada
mes.

GRUPO 6062 DE P.T.B EN INFORMTICA, PAGINA 4