Caracterización la problemática a analizar

Seguridad informática y control

Se entiende como seguridad un estado de cualquier sistema (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo.

Este último se define como todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe  un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe estar dotado de cuatro características:

• INTEGRIDAD: La información  no puede ser modificada por quien no este autorizado.
• CONFIDENCIALIDAD: La información solo debe ser legible para los autorizados.
• DISPONIBILIDAD: Debe estar disponible cuando se necesita.
• IRREFUTABILIDAD: (No rechazo o no repudio que no se pueda negar la autoría.

Dependiendo de las fuentes de amenazas, la seguridad puede dividirse en seguridad física.

En estos momentos la seguridad informática, es un tema de dominio obligado por cualquier usuario de la Internet, para no permitir que su información sea robada.

El activo más importante que posee es la información y por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras  y procedimientos que resguardan el acceso a los datos y sólo permiten acceder a ellos a las personas autorizadas para hacerlo.

Generalmente se ocupa exclusivamente a asegurar los derechos d acceso a los datos y recursos con las herramientas de control y mecanismos de identificación.

Estructura y rol del Área de TI

El departamento de sistemas debe brindar un servicio igualitario para todos los sectores de la empresa en forma compatible con las metas de la misma y haciendo un uso eficiente de sus recursos. Esto se debe mantener aún cuando de tercerice todo o parte del procesamiento de datos , a fin de que internamente se defina, controle el servicio brindado externamente.

La organización interna del departamento puede ser centralizada (centro de cómputos) o distribuida (diversas filiales o departamentos).

Las funciones que desarrolla son :

• Administracion de los recursos informaticos
• Mantener y actualizar el sistema de aplicación en operacion
• Brindar consultoría y asesoramiento en materia informática
• Ejecutar los proyectos de desarrollo de nuevos sistemas de aplicacion.
• Fijar políticas extratégicas para integrar los sistemas de información internos y externos de la empresa( modo de integración de sistemas)
• Implementar un plan de capacitación interna en su área, para usuarios finales como para personal técnico bajo su responsabilidad

Existen cuatros modelos para estructurar el departamento, dentro del organigrama  de la organización: 1- Área dependa de algún departamento ( generalmente del financiero y funciona como un centro de cómputos), 2-Área dependa  de niveles superiores y asume la forma de un staff de asesoría , 3- Existan diferentes departamentos de sistemas  que sean controlados en su funcionamiento, equipamiento, presupuesto y recursos humanos por la Dirección Informática que depende del máximo nivel y 4- La Tercerización del área de Sistemas (outsourcing)

Los roles frecuentes del área son: Director o Gerente de sistemas, Analista de Sistemas, Programador, Operador, Administrador de Base de datos, Administrador de Redes, Administrador de Seguridad Informática y soporte a usuarios / mesa de entrada.