martes, 9 de febrero de 2021

Controles para la seguridad del área física de sistemas.

 

Controles para la seguridad del área física de sistemas.

Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos --generalmente de prevención y detección-- destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.

Dependiendo del entorno y los sistemas a proteger esta seguridad será más o menos importante y restrictiva, aunque siempre deberemos tenerla en cuenta.




¿Para qué se utiliza?

La definición nos habla del proceso por el cual aplicamos una serie de barreras de tipo físico, así como unos procedimientos determinados que nos permiten proteger nuestros recursos. Se trata de proteger, de colocar contramedidas y sistemas de prevención para que la información confidencial que exista en nuestro negocio siempre esté a buen recaudo. Esta protección se instalará alrededor de los equipos informáticos para que el acceso a los mismos no sea sencillo y que todo dispositivo tecnológico en la empresa esté protegido.

Beneficios al aplicar la seguridad física

Las medidas específicas de seguridad física incluidas en las normas o políticas se desarrollan con base en las condiciones en que se requiere proteger las instalaciones y siempre tener en cuenta los siguientes factores: grado de clasificación de la información, tipo de información en cuanto a su origen, cantidad y formato de información ya sea en papel o electrónico, necesidad de conocer el personal, amenazas y vulnerabilidades, medios de almacenamiento de información, todas estas medidas de seguridad serán aplicables cuando:

  • Impedir la entrada de intrusos, tanto si se emplean métodos subrepticios como si utilizan otros que impliquen el uso de la fuerza
  • Disuadir, impedir o detectar acciones llevadas a cabo por personal desleal.
  • Permitir la limitación del personal en su acceso a información clasificada.
  • Detectar posibles brechas o violaciones de seguridad y ejercer las pertinentes acciones de corrección sobre estas con la mayor brevedad posible.

Prevención

En el momento que se requiera ser preventivos se debe de empezar con los diferentes roles de los recursos humanos, realizando una estructura organizacional con grados de responsabilidad y desarrollo de la custodia de la información; no se debe de olvidar que la buena clasificación de procesos y recursos nos lleva a generar protocolos de seguridad como lo pueden ser una buena gestión de alertas y así mismo puedan dar respuesta con reacción inmediata a una contingencia ocasionada al momento de la operación.

El buen manejo de la información como lo son fuentes, análisis de datos, identificación de riesgos; genera la inteligencia de poder realizar un buen diseño aplicación de estrategias en la ejecución de los protocolos implementados y establece la continuidad operativa.




Características

Se entiende que mantener un sistema seguro (o fiable) consiste básicamente en garantizar tres aspectos:

  • Confidencialidad o Privacidad. Es la necesidad de que la información sólo sea conocida por personas autorizadas no convirtiendo esa información en disponible para otras entidades. En casos de falta de confidencialidad, la información puede provocar daños a sus dueños o volverse obsoleta.
  • Integridad. Es la característica que hace que el contenido de la información permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada para posteriores controles o auditorias.
  • Disponibilidad u Operatividad. Es la capacidad de que la información esté siempre disponible para ser procesada por personal autorizado. Esto requiere que dicha información se mantenga correctamente almacenada con el hardware y el software funcionando perfectamente y que se respeten los formatos para su recuperación en forma satisfactoria.

Ventajas:

  • Es probable que los estándares de seguridad de datos sean más altos en el entorno de su proveedor que en su empresa, especialmente si el proveedor de la nube cuenta con las normas ISO y otros estándares clave de la industria.
  • Posiblemente, su proveedor de la nube tenga mejores recursos físicos y financieros que usted, para contrarrestar las amenazas a la seguridad de los datos a las que se enfrenta su infraestructura.
  • Sus datos aún estarán disponibles, incluso si pierde una laptop.
  • Se encarga de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios.
  • Crean buenas medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.
  • Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad que utilizando aplicaciones de protección: cortafuegos, antivirus, antiespias y usos de contraseñas. Protege la información y los equipos de los usuarios.
  • Capacita a la población general sobre las nuevas tecnologías y las amenazas que pueden traer.     

Desventajas:

  • Sus datos estarán almacenados fuera de la red empresarial, y posiblemente en el exterior, lo que puede infringir las leyes y las normas de protección de datos. Si su conexión a Internet es inestable, puede tener problemas para obtener acceso a sus servicios.
  • Los sitios como Facebook y Twitter son muy propensos a los ataques. Una cuenta corporativa pirateada puede hacer más daño que bien desde el punto de vista de la reputación, mientras que el uso descuidado de los sitios por parte de un empleado puede ofrecer a los delincuentes una puerta de acceso a la red y una oportunidad para explotar la información de los clientes.
  • Los respaldos de datos automáticos y los altos niveles de seguridad no están garantizados: debe implementarse la diligencia debida.
  • En los equipos más desactualizados, un antivirus realmente efectivo puede ser muy pesado, puede hacerlo más lenta, y ocupar mucho espacio en memoria.                                 

  • Los requisitos para su creación de contraseñas son cada vez más complejos. La mayoría de los sitios web requieren inicios de sesión  y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo. Recordarlas en ocasiones es muy difícil.















Bibliografía

(s.f.). Obtenido de UV: https://www.uv.es/sto/cursos/icssu/html/ar01s04.html

(19 de Noviembre de 2015). Obtenido de Blogspot: http://seguridadinformaticamila.blogspot.com/2015/11/ventajas-y-desventajas-de-la-seguridad.html

(19 de Enero de 2018). Obtenido de Wordpress: https://gsitic.wordpress.com/2018/01/19/bii13-seguridad-fisica-y-logica-de-un-sistema-de-informacion-riesgos-amenazas-y-vulnerabilidades-medidas-de-proteccion-y-aseguramiento-auditoria-de-seguridad-fisica/

Guzmán, R. B. (15 de Agosto de 2018). Obtenido de RBerny: https://www.rberny.com/gestion-de-ti/seguridad-fisica-de-ti/

Pérez, A. (03 de Agosto de 2018). Obtenido de OBS Business School: https://www.obsbusiness.school/blog/seguridad-fisica-informatica-que-se-enfrenta

 

Publicado por en No hay comentarios:

jueves, 14 de enero de 2021

Marco Conceptual de la Ética y Normas Profesionales del Auditor


Marco Conceptual de la Ética 


Definición de ética

La ética es una rama de la filosofía que estudia lo correcto e incorrecto del comportamiento humano, en base a la moral, la virtud, el deber, la felicidad y otros aspectos en base a los cuales el ser humano evalúa su existencia en sociedad. Tiene sus raíces en la filosofía de la Antigüedad Griega y su sistema de valores, pero su trayectoria histórica ha sido diversa y compleja a lo largo de los siglos.



Etimología del término Ética

La palabra ética proviene del griego antiguo, del vocablo ëthikós, y también del latín ethicus. Los especialistas distinguen êthos (“carácter”) y ethos (“costumbre”) como posible origen del término.

Ramas de la ética

Metaética. Estudia el origen, el significado y las características de los principios éticos, así como los asuntos relativos a la moralidad, ya que se trata de la ética pensándose a sí misma. Algunos de los problemas frecuentes de la metaética son el problema del ser y el deber ser, la existencia o no del libre albedrío, etc.

Ética normativa. Se interesa específicamente por los criterios normativos de la moral, es decir, por aquellos preceptos que determinan cuando una conducta es ética y cuándo no, a partir de tres aproximaciones diferentes: el consecuencialismo, la deontología y la ética de las virtudes.

Ética aplicada. Esta rama intenta aplicar los principios de la ética a problemas e intereses cotidianos y concretos, es decir, piensa problemáticas específicas de la sociedad desde un punto de vista ético. 

   Tipos de ética

Ética profesional: Fundamenta los principios y deberes que debe cumplir un profesional para conseguir un óptimo resultado laboral, incluso, si se presenta una situación compleja que implique tomar una decisión para alcanzar el bienestar común.

Ética médica: Se aplica en las áreas de la salud y la medicina. Son normas que deben seguir los profesionales de esta área para mantener una correcta relación con los pacientes, el trato de sus enfermedades y padecimientos.

Ética religiosa: Está influenciada por los valores religiosos e idea de moral. Se pueden diferenciar diferentes tipos de ética religiosa según la religión que se practique.

Ética militar: Determina cómo debe ser empleado el uso de las fuerzas bélicas para establecer el orden o hacer cumplir ciertas normas en los momentos de tensión social, política o bélica.

Ética epicúrea: Se basa en el pensamiento del filósofo Epicuro de Samos, que establecía que la felicidad se obtiene a partir de la búsqueda inteligente de todo aquello que genere placer.

Ética cívica: Determina los comportamientos más adecuados o “correctos” que deben tener las personas en la sociedad a fin de no afectar el desarrollo de la misma. Por ejemplo, respetar los símbolos patrios.

Código de ética

El código de ética es un documento que reúne una serie de normas y valores establecidos para regular los comportamientos y el correcto ejercicio de una actividad profesional, organización o empresa. Por ejemplo:

- Ser un profesional íntegro que cumple con su palabra y no miente.

- Actuar de manera honesta y respetuosa con nuestros compañeros de trabajo.

- Atender y responder de la mejor manera a las necesidades de los clientes.


Ética Profesional

La ética profesional es el conjunto de normas de carácter ético aplicadas en el desarrollo de una actividad laboral. La ética puede aparecer reflejada en códigos deontológicos o códigos profesionales a través de una serie de principios y valores contenidos en postulados en forma de decálogo o documentos de mayor extensión.

La ética profesional marca pautas de conducta para el desempeño de las funciones propias de un cargo dentro de un marco ético. En muchos casos tratan temas de competencia y capacidad profesional, además de temas específicos propios de cada área.

Aunque la ética profesional utiliza valores universales del ser humano, se centra en cómo son estos aplicables al entorno laboral.

Se trata de un tema en contínuo debate, especialmente cuando existen conflictos éticos entre el desarrollo de una profesión y la conciencia o ética personal. En determinadas situaciones se puede optar por la objeción de conciencia cuando una persona no piensa que está actuando de forma correcta.

 

¿Para qué sirve la ética Profesional?

La ética profesional determina cómo debe actuar un profesional en una situación determinada. El profesional enfrenta diariamente diferentes situaciones, y la ética profesional preve errores y determina qué está bien y qué no, tanto moral como éticamente en un determinado campo profesional. La ética profesional busca privilegiar el bien común por sobre los intereses particulares de cada trabajador.

Muchas organizaciones y profesiones poseen un código de ética en el que se detallan los valores que deben verse plasmados en el accionar de los profesionales. Estos valores se traducen en normas que deben ser conocidas por todos. La ética profesional se basa en muchos de los valores que rigen la vida en sociedad: honestidad, respeto, justicia, responsabilidad.

Todos los empleados de una organización o empresa deben conocer los valores que rigen la institución. La ética profesional busca que los profesionales realicen acciones que vayan alineadas a estos valores.



Normas Profesionales del Auditor


El equipo auditor no debe olvidar que la fortaleza de su función, está sujeta a la medida en que afronte su compromiso con respecto y en apego a normas profesionales tales como:

· Objetividad. - Mantener una visión independiente de los hechos, evitando formular juicios o caer en omisiones, que alteren de alguna manera los resultados que obtenga.

· Responsabilidad. - Observar una conducta profesional, cumpliendo con sus encargos oportuna y eficientemente.

· Integridad. - Preservar sus valores por encima de las presiones.

· Confidencialidad. - Conservar en secreto la información y no utilizarla en beneficio propio o de intereses ajenos.

· Compromiso. - Tener presente sus obligaciones para consigo mismo y la organización para la que presta sus servicios.

· Equilibrio. - No perder la dimensión de la realidad y el significado de los hechos.

· Honestidad. - Aceptar su condición y tratar de dar su mejor esfuerzo con sus propios recursos, evitando aceptar compromisos o tratos de cualquier tipo.

· Institucionalidad. - No olvidar que su ética profesional lo obliga a respetar y obedecer a la organización a la que pertenece.

· Criterio. - Emplear su capacidad de discernimiento en forma equilibrada.

· Iniciativa. - Asumir una actitud y capacidad de respuesta ágil y efectiva.

· Imparcialidad. - No involucrarse en forma personal en los hechos, conservando su objetividad al margen de preferencias personales.

· Creatividad. - Ser positivo e innovador en el desarrollo de su trabajo.









Bibliografía

Gaibor, S. M. (Marzo de 2012). Normas Profesionales del Auditor. Obtenido de dspace.uce.edu.ec: http://www.dspace.uce.edu.ec/bitstream/25000/1062/1/T-UCE-0003-135.pdf

Autor: Julia Máxima Uriarte. Para: Caracteristicas.co. Última edición: 10 de marzo de 2020. Disponible en: https://www.caracteristicas.co/etica/. Consultado: 14 de enero de 2021.

"Ética profesional". En: Significados.com. Disponible en: https://www.significados.com/etica-profesional/ Consultado: 14 de enero de 2021

"Ética profesional". Autor: María Estela Raffino. De: Argentina. Para: Concepto.de. Disponible en: https://concepto.de/etica-profesional/. Consultado: 14 de enero de 2021.

Morales, A. (2018). que es la etica. Obtenido de todamateria: https://www.todamateria.com/que-es-la-etica/



Publicado por en 10 comentarios:
Suscribirse a: Entradas (Atom)