Análisis de la auditoria en seguridad informática del departamento de tecnología de la UNEMI

Abstract

"La seguridad informática es un tema muy amplio que se enfoca en poder entender que un riesgo y una vulnerabilidad se podrían englobar en una definición más informal que denota la diferencia entre riesgo y vulnerabilidad, de modo que se debe la Vulnerabilidad a una Amenaza y el Riesgo a un Impacto. La información (datos) se verá afectada por muchos factores, incidiendo básicamente en los aspectos de confidencialidad, integridad y disponibilidad de la misma. Desde el punto de vista de la empresa, uno de los problemas más importantes puede ser el que está relacionado con el delito o crimen informático, por factores externos e internos. Una persona no autorizada podría: Clasificar y desclasificar los datos, Filtrar información, Alterar la información, Borrar la información, Usurpar datos, Hojear información clasificada. La medida más eficiente para la protección de los datos es determinar una buena política de seguridad informática donde se debe asignar responsabilidades a quienes integren el departamento de sistemas cuyo objetivo principal es salvaguardar la información almacenada en los equipos informáticos mediante técnicas o procedimientos como copias de seguridad o backups (respaldos) Ejm: Copia de seguridad completa, Todos los datos (la primera vez), Copias de seguridad incrementales, Sólo se copian los ficheros creados o modificados desde el último backup (respaldo), Elaboración de un plan de respaldo (backup) en función del volumen de información generada. "