La Seguridad Informática y el Control Interno, algunos criterios y apreciaciones en las entidades que no poseen
- Objetivos
- Introducción
- Elementos Generales de la
Seguridad
Informática, la necesidad de su existencia
Control
Interno en la actividad de la Seguridad
Informática, en las entidades que no
poseen Información Clasificada- La
presencia en el Sistema de
Dirección y Gestión
Empresarial y Papel, de esta actividad en el desarrollo
del mismo, en las entidades que no poseen Información
Clasificada - Conclusiones
Información Clasificada
Objetivos
Valoración crítica
de la acción
normativa de la Seguridad Informática y su
vinculación a la actividad del Control Interno.
Valorar el papel del empresario en
la esfera de la Seguridad Informática
I-
INTRODUCCIÓN
La automatización de la sociedad
moderna pasa por la aplicación de esto a la actividad
Empresarial cotidiana, a aquella donde no aparece
información Oficial Clasificada y donde la complejidad
incluso del empleo de los
Sofware, resulta en esencia sencilla; Bajo el principio de
que no será moderna la sociedad cuyas empresas no lo
sean posean o no información clasificada todas las
entidades del país han pasado ha ser sin dudas una
exposición de lo que se debe hacer en
materia de
Trabajo con la
Informática.
De estas formulas básicas parte que resultan más
necesaria la automatización en la actividad Empresarial y
Social en sentido general, como vía de obtención de
mejores y más rápidos resultados en las labores que
desarrolla la empresa en
cuestión, ya sea una actividad de servicios,
productiva o de cualquier tipo.
La Seguridad Informática es en esencia la actividad
preventiva del delito que con
varias zonas de aplicación y más allá
de la sola actividad económica, realiza la empresa estatal,
del que sin el cual el Estado como
figura principal de la actividad económica cubana no
podría controlar los problemas que
surgen en un universo tan
complejo como el informático.
Los hechos delictivos son muy diversos y variados, pero
aún más, los casos en los que se encuentren
involucradas las nuevas
tecnologías de la información y las comunicaciones, le marcan una
diferencia entre los demás delitos que
habitualmente se investigan y procesamos por las
autoridades policiales pero, al igual que el resto surgen y se
desarrollan en el colectivo laboral e
intervienen trabajadores, funcionarios y dirigentes por lo
que será imposible llegar a esclarecer
el delito si no se toman y garantizan las acciones de
Seguridad y en este caso Informática, suficientes para
impedirlo.
II- ELEMENTOS GENERALES
DE LA SEGURIDAD INFORMÁTICA, LA
NECESIDAD DE SU EXISTENCIA
Cuando, se valora la actividad de Seguridad Informática
estamos partiendo de un nivel elemental donde una ves que existe
la computación (computadora)
se ha logrado dar acceso a diversas esferas de la actividad
empresarial (área de economía, área de comercial, taller,
u otras) de la función de
estas; van a resultar de extrema necesidad para la actividad de
la misma.
¿QUÉ ES LA SEGURIDAD
INFORMÁTICA?
Para lograr una mayor aproximación a la
definición del término de Seguridad
Informática, nos ubicaremos en la norma y concretamente
en el Decreto Ley No.
199/99 "Seguridad y protección de la
información oficial", donde en su articulado
expone:
Artículo 2: El Sistema para la
Seguridad y Protección de la Seguridad y
Protección de la Información Oficial
comprende la clasificación y desclasificación
de las informaciones, las medidas de seguridad con los documentos
clasificados, la Seguridad Informática, la
Protección Electromagnética, la
Criptográfica, el Servicio
Cifrado, y el conjunto de regulaciones, medidas, medios y
fuerzas que permite evitar el
conocimiento o divulgación no autorizada de esta
información.
Artículo 3: En el presente Decreto-
Ley se emplean con la acepción que en cada caso se expresa
los términos y definiciones siguientes:
l) Seguridad Informática:
conjunto de medidas administrativas,
organizativas, físicas, técnicas,
legales y educativas dirigidas a
prevenir, detectar y responder a las
acciones que ponen en riesgo la
confidencialidad, integridad y disponibilidad de la
información que se procesa, intercambia,
reproduce y conserva por medio de las tecnologías de
información.
De la sola lectura de
este concepto
arribamos a que el concepto lo integran tres componentes
claves,
Primero: cuando se habla de Seguridad
Informática se esta haciendo referencia a UN
SISTEMA
Segundo: cuando se habla de Seguridad
Informática se esta haciendo referencia de
un Conjunto De Medidas administrativas,
organizativas, físicas, técnicas, legales y
educativas, y
Tercero: cuando se habla de Seguridad
Informática se esta haciendo referencia a que esas medidas
que actúan como sistema estén dirigidas a prevenir,
detectar y responder las acciones que pongan en riesgo
la confidencialidad, integridad y
disponibilidad de la información que se
procesa, intercambia, reproduce y conserva por medio de las
tecnologías de información.
Página siguiente |