SEGURIDAD Y AUDITORIA EN INFORMTICA

SEGURIDAD DEL PERSONAL INFORMATICO

Lic. Ramn Cuevas Martnez

2011

SEGURIDAD Y AUDITORIA EN INFORMTICA

El personal como riesgo para la seguridad de la informacin

Lic. Ramn Cuevas Martnez

2011

SEGURIDAD Y AUDITORIA EN INFORMTICA

El personal como riesgo para la seguridad de la informacin

Lic. Ramn Cuevas Martnez

Adems de todos los peligros que encierra algn desastre en los sistemas informticos, existen otra situacin potencialmente riesgosa de la cual la ms importante es, quiz la dependencia hacia el personal clave,( con conocimientos tcnicos) personal interno, externo (comn). En la mayora de los casos los riesgos mas tangibles estn dentro de la propia empresa. La falta de control interno, ocasiona puertas abiertas y vulnerabilidad a todos los sistemas.

2011

SEGURIDAD Y AUDITORIA EN INFORMTICA

El personal como riesgo para la seguridad de la informacin

Lic. Ramn Cuevas Martnez

Personal Interno Tcnico.- Son personas que tienen el conocimiento suficiente para poner en riesgo la seguridad de los sistemas y por ende la informacin. Se deber aplicar polticas mas estrictas. En ocasiones de despidos labores, se corre un riesgo por inconformidad del personal. Personal Interno Comn.- Conocido como usuario final, en estos casos, la falta de capacitacin ocasiona que existan casos de errores por descuido. ( ejemplo: eliminar registros importantes). Realizar procesos del sistema que afecten directa o indirectamente a los dems mdulos, originando en ocasiones perdidas de tiempo o depuracin en la informacin.
2011

Tcnicas Para Lograr un Personal Seguro En definitiva, es nuestra responsabilidad como rea de sistemas, el crear mecanismos de seguridad, implementacin e controles para lograr tener un personal seguro hacia los recursos informticos de la compaa o institucin. TECNICAS COMO : Controles de acceso y uso tanto de software como de hardware que sean aplicables a todo el personal, independientemente de la jerarqua. Fomentar la capacitacin continua al personal tanto para el sistema y uso de los recursos informticos disponibles as como de la seguridad de los sistemas.
Documentar procesos, con la finalidad de mantener el orden en las operaciones de los sistemas y seguridad de toda la estructura informtica. ( fomentar la comunicacin con los

SEGURIDAD Y AUDITORIA EN INFORMTICA

2011

Lic. Ramn Cuevas Martnez

SEGURIDAD Y AUDITORIA EN INFORMTICA

POLITICAS HACIA EL PERSONAL

Las polticas de seguridad informtica fijan los mecanismos y procedimientos que deben adoptar las empresas para salvaguardar su infraestructura informtica adems de la informacin que estos contienen.
Lic. Ramn Cuevas Martnez stas polticas deben disearse "a medida" para as recoger las caractersticas propias de cada organizacin.

2011

SEGURIDAD Y AUDITORIA EN INFORMTICA

POLITICAS HACIA EL PERSONAL
Identificacin usuarios y activos. Asignacin de responsiva de equipo de computo. Registro en control de acceso a recursos (centro de computo) Registro forzoso en sistema de la empresa (asignacin de password ), indicarle a usuario cuales son sus alcances como usuario final dentro de los sistemas. Fomentar la comunicacin con los usuarios de cualquier eventualidad que ponga en riesgo la seguridad integral de todos los recursos informticos (tanto sistema como estructura fsica).

Lic. Ramn Cuevas Martnez

Estrategia de sanciones para efectividad en polticas.

2011