ALGUNAS PREGUNTAS PARA ENMARCARNOS EN LA CLASE 02

1. ¿QUÉ CONSECUENCIAS CREE USTED QUE TRAJO CONSIGO LA PROGRESIVA INFORMATIZACIÓN

DE LOS PROCESOS ADMINISTRATIVOS Y DEL NEGOCIO, EL DESPLIEGUE DE REDES PRIVADAS DE
DATOS Y EL DESARROLLO DE NUEVOS SERVICIOS ON-LINE A TRAVÉS DE INTERNET?

La automatización de diferentes procesos mediante diversos aplicaciones que de alguna manera

hacen a la empresa dependiente de estas tecnologías; con los cual también se genera un gran riesgo
sobre la seguridad de estas tecnologías puesto que la calidad de estos sistemas puede conllevar a
grandes pérdidas económicas a las empresas y generarse la posibilidad de estancar las actividades
de las empresas.

2.- ¿Existe diferencias entre la seguridad de la información y la seguridad informática?

Estos conceptos en ocasiones generan confusión. La seguridad de la información, se encarga de

garantizar la confidencialidad, integridad y disponibilidad de la información. La seguridad
informática protege el sistema informático, tratando de asegurar la integridad y la privacidad de la
información que contiene.

3. A QUÉ NORMAS INTERNACIONALES DEBE CEÑIRSE LA EMPRESA “TENEMOS-MIEDO”, PARA

IMPLEMENTAR ALGUNAS POLÍTICAS DE SEGURIDAD.

Debe ceñirse a la normativa ISO 17799(27001), la cual presenta recomendaciones básicas para
establecer políticas de seguridad (fisca y lógicas)

4. LA EMPRESA “CONSTRUCTOR’S BOB” TIENEN LA LÍNEA DE FABRICACIÓN DE DISPOSITIVOS DE

INTERCONEXIÓN DE REDES. ¿DEBE CEÑIRSE A ALGUNOS ESTÁNDARES INTERNACIONALES PARA
LA CONSTRUCCIÓN DE ESTOS DISPOSITIVOS?

Definitivamente, la empresa tiene se seguir estándares de construcción de dispositivos para que

sean aceptados con los estándares de seguridad internacionales y les dé una valoración de
aceptación por los clientes.

5.- ALGUNAS SECCIONES PRINCIPALES DE LAS NORMAS INTERNACIONALES DE SEGURIDAD.

La norma técnica peruana ISO/IEC 17799 es una guía práctica que desarrolla los estándares
organizacionales de la seguridad y genera prácticas efectivas durante la gestión de la Seguridad de
la Información. Además, incrementa la confianza a la hora de establecer relaciones entre diferentes
organizaciones. Todas las recomendaciones que genera esta norma tienen que ser utilizadas de
acuerdo con la legislación aplicable a esta materia.
La información es un activo que tiene un elevado valor para las empresas, lo que requiere que se
genere una protección adecuada. Hay que tener en cuenta el aumento en la seguridad dentro de
las organizaciones. El resultado de este creciente aumento es que la información se encuentra más
expuesta a un alto número de amenazas y vulnerabilidades.
6. ¿LA UNSCH, UTILIZA UN CORTAFUEGO FÍSICO Y LÓGICO COMO MECANISMO DE PROTECCIÓN
DE LA SEGURIDAD DE SUS SISTEMAS INFORMÁTICOS?, ¿LE PARECE CONVENIENTE EL NIVEL DE
SEGURIDAD QUE SE MANEJA?, ¿TIENE OTRAS OPCIONES?
La universidad no cuenta con muchos mecanismos de seguridad que protejan la información o sus
sistemas informáticos.

La seguridad a nivel físico y lógico es una deficiencia puesto que la información corre el riesgo de
ser hurtado o alterado.

7.- ¿CUÁLES CREE UD. QUE SON LOS OBJETIVOS DE LA SEGURIDAD INFORMÁTICA?

El objetivo de la seguridad informática es mantener la Integridad, Disponibilidad, Privacidad, Control

y Autenticidad de la información manejada por dispositivos. Debe presentar la preservación de la
confidencialidad, la Integridad y la disponibilidad de los activos de los sistemas de información.

8. ¿LA SEGURIDAD INFORMÁTICA ES UN PRODUCTO QUE SE PUEDE COMPRAR?

Efectivamente, si hablamos desde el punto de adquisición de mecanismos de seguridad, se puede

adquirir tanto la seguridad física como la lógica que de alguna manera generaran un grado de
seguridad para la información.

9. ¿PODEMOS PENSAR EN QUE EXISTEN SISTEMAS INFORMÁTICOS SEGUROS?

Nada es completamente seguro. Existen diferentes factores tanto internos como externos que
siempre estarán ahí, lo cual conlleva a que se haga lo que haga, nada estará completamente seguro.