Beruflich Dokumente
Kultur Dokumente
siguientes preguntas:
Por qu es importante realizar la seguridad fsica y lgica de la informacin?
Permitir garantizar el funcionamiento de los procesos de cada rea para
cumplir con el objetivo de la organizacin.
Qu polticas de seguridad se deben establecer en el rea de sistemas para
proteger la informacin?
La seguridad informtica por lo regular se concentra ms en la seguridad lgica
que en la seguridad fsica ya que se piensa que por ah pueden llegar ms
ataques, pero muchas empresas llegan a dejar caminos abiertos de manera
fsica y resulta que es ms fcil acceder directamente al sitio haciendo una
copia de un archivo desde el mismo lugar en donde este se encuentra.
De acuerdo a este prrafo, la empresa ENERGIA S.A. tiene un portal web el cual
permite realizar los pagos oportunos en lnea de sus clientes y adems le
permite realizar otras operaciones de consulta establecidas por la organizacin.
El rea de tecnologa de informacin deber garantizar el servicio las 24 horas
para comodidad de sus clientes, por lo tanto deber tener polticas de
seguridad establecidas en esta rea en caso de un ataque ciberntico
(Hackers), si la pgina es vulnerada deber tenerse una copia de este servicio
al menos 24 horas antes en caso de perderse informacin y por ltimo se
deber garantizar que el servidor como parte fsica se encuentre en correcto
funcionamiento y si este falla tener una poltica de contingencia que permita
restablecer el servicio lo ms pronto posible.
La seguridad lgica Tiene que ver con todo lo relacionado con el control de
acceso a la informacin y software, por ejemplo el llevar un control de quin
acceso a una base de datos para consultar o para modificar informacin. Se
puede decir que una empresa est protegiendo su seguridad lgica cuando:
De acuerdo a este prrafo, el rea de tecnologa de informacin deber
garantizar que la informacin sea visualizada por los funcionarios a cargo del
proceso de acuerdo a los reas correspondientes y no por aquellas que no
tienen nada que ver que los procesos.
Las personas autorizadas son las que hacen uso de los archivos y programas.
De acuerdo a este punto, la informacin se protege creando grupos a travs de
polticas desde el software del servidor.
Los procesos y programas utilizan los datos correctos. Se asegurar la
informacin a travs de las aplicaciones de acuerdo a formatos o plantillas
establecidas segn las polticas de la organizacin el cual permitir recopilar y
almacenar la informacin necesaria.
La informacin que se enva por la red llega a al destinatario correctamente.
La empresa ENERGIA S.A. tiene convenios con cooperativas que permiten al
cliente la comodidad en el pago de sus facturas, estas cooperativas deben