ALGUNAS PREGUNTAS PARA ENMARCARNOS EN LOS TEMAS DE LA

CLASE 2

1. Qu consecuencias cree usted que trajo consigo la progresiva informatizacin
de los procesos administrativos y del negocio, el despliegue de redes privadas de
datos y el desarrollo de nuevos servicios on-line a travs de internet?

Las consecuencias ms notorias fueron y son la dependencia de estos sistemas
informticos, pues si estos colapsaran so se sabra qu hacer, ni que decisiones tomar en
ese momento.
Otra de las consecuencias es la aparicin de individuos que aprovechan la
vulnerabilidad de estos sistemas para sacar la informacin y usarla para diversos fines,
lo cual es muy preocupante considerando que la informacin es un activo muy
importante en la organizacin.

2. Existe diferencias entre la seguridad de la informacin y la seguridad
informtica?

La seguridad de la informacin abarca aspectos relacionados con la parte fsica y lgica
de los sistemas de informacin y en otros casos las tecnologas de informacin y
comunicacin.
La seguridad de la informacin es bastante ms amplia, ya que no es simplemente una
cuestin tcnica, sino responsabilidad de la alta gerencia y cuadros directivos de una
organizacin, es decir la seguridad se extiende a toda la empresa en aspectos
organizacionales, operacionales y fsicos.


3. A qu normas internacionales debe ceirse la Empresa Tenemos-Miedo, para
implementar algunas polticas de seguridad.

ESTNDAR ISO/IEC
INTERNACIONAL 17799




4. La empresa Constructors Bob tienen la lnea de fabricacin de dispositivos de
interconexin de redes. Debe ceirse a algunos estndares internacionales para la
construccin de estos dispositivos?

IEEE corresponde a las siglas de (Institute of Electrical and Electronics Engineers) en
espaol Instituto de Ingenieros Elctricos y Electrnicos, una asociacin tcnico-
profesional mundial dedicada a la estandarizacin, entre otras cosas. Con cerca de
400.000 miembros y voluntarios en 160 pases, es la mayor asociacin internacional sin
nimo de lucro formada por profesionales de las nuevas tecnologas, como ingenieros
elctricos, ingenieros en electrnica, cientficos de la computacin, ingenieros en
informtica, ingenieros en biomdica, ingenieros en telecomunicacin e ingenieros en
Mecatrnica.

5. Algunas secciones principales de las normas internacionales de seguridad.
Algunos de sus estndares son de la IEEE:
VHDL
POSIX
IEEE 1394
IEEE 488
IEEE 802
IEEE 802.11
IEEE 754

6. La UNSCH, utiliza un cortafuego fsico y lgico como mecanismo de proteccin
de la seguridad de sus sistemas informticos?, le parece conveniente el nivel de
seguridad que se maneja?, Tiene otras opciones?

No utiliza debido a los escasos recursos que presenta.

7. Cules cree Ud. que son los objetivos de la seguridad informtica?

La seguridad informtica est concebida para proteger los activos informticos, entre los
que se encuentran:
La informacin contenida: Se ha convertido en uno de los elementos ms importantes
dentro de una organizacin. La seguridad informtica debe ser administrada segn los
criterios establecidos por los administradores y supervisores, evitando que usuarios
externos y no autorizados puedan acceder a ella sin autorizacin. De lo contrario la
organizacin corre el riesgo de que la informacin sea utilizada maliciosamente para
obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o
incompletas de la misma. Otra funcin de la seguridad informtica en esta rea es la de
asegurar el acceso a la informacin en el momento oportuno, incluyendo respaldos de la
misma en caso de que esta sufra daos o prdida producto de accidentes, atentados o
desastres.
La infraestructura computacional: Una parte fundamental para el almacenamiento y
gestin de la informacin, as como para el funcionamiento mismo de la organizacin.
La funcin de la seguridad informtica en esta rea es velar que los equipos funcionen
adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres
naturales, fallas en el suministro elctrico y cualquier otro factor que atente contra la
infraestructura informtica.
Los usuarios: Son las personas que utilizan la estructura tecnolgica, zona de
comunicaciones y que gestionan la informacin. La seguridad informtica debe
establecer normas que minimicen los riesgos a la informacin o infraestructura
informtica. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos
lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia,
protocolos y todo lo necesario que permita un buen nivel de seguridad informtica
minimizando el impacto en el desempeo de los funcionarios y de la organizacin en
general y como principal contribuyente al uso de programas realizados por
programadores.

8. La seguridad informtica es un producto que se puede comprar?

No es un producto, es un servicio.

9. Podemos pensar en que existen sistemas informticos seguros?

Depende del nivel de confiabilidad.