Seguridad de los sistemas de informacin contable:

"El concepto de seguridad aplica a todo tipo de informacin y hace referencia a la proteccin de
valiosos activos y su resguardo contra perdidas y daos". Se debe aclarar que en esta definicin la
IFAC hace referencia a la informacin grabada, procesada, almacenada y transmitida por medios
electrnicos como "valiosos activos" haciendo hincapi en la importancia que representa para el
rea contable la proteccin de los datos que manejan.
El concepto de seguridad en los sistemas contables computarizados aplica a todo tipo de
informacin y hace referencia a la proteccin de valiosos activos y su resguardo contra perdidas,
daos y revelaciones hechas por y para personas no autorizadas a su accesos.
La importancia de la seguridad de los sistemas contables informtico
La seguridad de la informacin se ha convertido en uno de los temas ms importantes en la
mayora de las organizaciones desde que la supervivencia y xito de las mismas depende, en gran
medida, en la confidencialidad, exactitud, integridad y disponibilidad de los datos que
manejan. Encuestas recientes muestran que la seguridad de los sistemas informticos esta
ranqueada en los niveles mas altos entre los factores crticos de xito en la mayora de las
organizaciones." (Abu-Musa, 2002). Organizaciones internacionales han puesto los ojos sobre el
tema debido a la importancia que hoy da representa la informacin en el comercio, no solo local
sino global. La Organizacin para la Cooperacin y el Desarrollo Econmico (OECD por sus siglas
en ingles) en varios estudios que ha realizado confirma el creciente inters que las organizaciones
a nivel mundial le estn dando al tema del bueno manejo de la informacin
Objetivo de la seguridad de los sistemas contables informticos
La Federacin Internacional de Contadores (IFAC por sus siglas en ingles) ha establecido como el
objetivo principal de seguridad informtica lo siguiente: "La proteccin de los intereses que hacen
referencia a posesin de la informacin y a su comunicacin de cualquier dao que se genere por
la perdida de la disponibilidad, confidencialidad o integridad de la misma." De acuerdo con la
Federacin Internacional de Contadores, las organizaciones alcanzan los objetivos de seguridad
cuando: a- El sistema de informacin est disponible en momento que se lo necesita
(disponibilidad). b- Datos e informacin es develada solo a aquellas personas que tienen derecho a
conocerlos (confidencialidad). c- Datos e informacin estn protegidos contra modificaciones no
autorizadas (integridad). "Sin embargo, la prioridad relativa y la significancia de los conceptos de
disponibilidad, confidencialidad e integridad varan de acuerdo a los datos que el sistema
informtico maneja y al contexto del negocio en los que son utilizados." (IFAC, 1998).
A continuacin analizaremos los principales componentes de de la Seguridad Fsica y la Seguridad
de Datos como las dos principales reas del sistema de seguridad informtica.
Componentes de la Seguridad Fsica y la Seguridad de Datos (Figura 1)
La figura 1 representa los principales componentes de la seguridad fsica y de datos que debe
poseer una organizacin, a continuacin hacemos referencia a cada uno de sus elementos.
1.
Seguridad Fsica: La seguridad de los sistemas de informacin envuelve la proteccin de la
informacin as como la de los sistemas computacionales usados para grabar, procesar y
almacenar la informacin. Tambin esta involucrada en esta seccin la seguridad equipamiento
adicional necesario y las personas designadas al manejo de la informacin.
1.

Equipos: El equipamiento de las organizaciones debe estar debidamente protegidos de

factores fsicos que los puedan daar o mermar su capacidad de trabajo. Los equipos deben
estar protegidos de daos causados por incendios, exceso de humedad, robos, sabotajes. Los
equipos, fsicamente no se limitan a solo las computadores y sus perifricos, tambin lo son
calculadoras, sistemas de almacenaje externos de datos como disquetes, CDs, etc., sistemas
de cableado, ruteadores.

2.

Personal: La seguridad del personal puede ser enfocada desde dos puntos de vista, la
seguridad del personal al momento de trabajar con los sistemas informticos, estos deben estar
en ptimas condiciones para que no causen dao a las personas, y la seguridad de los
sistemas informticos con respecto al mal uso de los mismos por parte de los empleados.
Ambos puntos de vista deben se considerados al momento de disear un sistema de seguridad.

1.

Seguridad de datos: Los datos son el corazn de los sistemas informticos por tanto estos
deben ser celosamente cuidados y manejados. Como habamos vistos en incisos anteriores la
proteccin de la integridad, disponibilidad y confidencialidad de los mismo debe ser el objetivo
principal de todo sistema de seguridad informtico.

1.

Confidencialidad: La confidencialidad de los sistemas informticos se refiere bsicamente a

la accesibilidad de la informacin, se deben establecer niveles de accesibilidad que guarden
relaciones coherentes entre el usuario, su rol en la organizacin y el grado de profundidad al
que puede llegar al momento de desplegar la informacin.

2.

Integridad: El concepto de integridad hace referencia a la proteccin de los datos de

modificaciones y/o alteraciones de los mismos. Solo aquellas personas autorizadas podrn
hacer modificaciones a los datos almacenados.

3.

Disponibilidad: Esta se puede definir como la disposicin de informacin que las personas
autorizadas tienen al momento de necesitarlas. Si la informacin que el personal requiere para
realizar un trabajo no se encuentra disponible entonces dicho trabajo no se podr realizar o por
lo menos se retrazara su conclusin.

4.

Validez: Un dato es valido cuando este refleja con exactitud, precisin y de forma completa
la informacin que transmite. Este concepto se encuentra estrechamente ligado con el de
integridad, si la integridad de un dato es violada entonces as lo ser tambin su validez.

5.

Autenticidad: Este concepto hace referencia a la modificacin fraudulenta de la

informacin, por ejemplo, una transaccin puede ser ingresada dentro de un sistema contable
computarizado por una persona no autorizada a hacer, el dato ingresado puede cumplir con el
requisito de validez pero no con el de autenticidad ya que no fue ingresado por la persona
autorizada.

6.

Privacidad: "Normalmente los conceptos de privacidad, confidencialidad y seguridad se

confunden. Privacidad hace referencia al concepto particular y personal del uso de la
informacin. Confidencialidad es una clasificacin particular del grado de exposicin de datos.
Seguridad hace referencia al nivel de riesgo en cuanto al uso de informacin." (Abu-Musa,
2002)

7.

Exactitud: Este concepto hace referencia al mantenimiento de una relacin legtima entre lo
que un dato es y lo que representa. Por ejemplo, un dato que representa monto de prstamos
debe representar exactamente el monto prestado, ste no puede ser mayor o menor, deber ser
el que represente fielmente la realidad.