organizacion

Toda organizacin debe estar a la vanguardia de los procesos de cambio. Donde disponer de informacin continua, confiable y en tiempo, constituye una ventaja fundamental.Donde tener informacin es tener poder.

El manejo de la informacin es fundamental para cualquier empresa, con ello puede lograr un alto nivel competitivo dentro del mercado y obtener mayores niveles de capacidad de desarrollo. El manejo de informacin nos permite identificar cuales son nuestras fortalezas con las que contamos y cuales son nuestras debilidades y sectores vulnerables como organizacin. Teniendo en cuenta que se sabe con certeza cuales son nuestras debilidades y fortalezas se puede tener una planeacin ms alcanzable y factible, podemos identificar donde se tiene que trabajar mas y que parte de nuestra empresa necesita mayor atencin. Esto nos ayudara a tener un control ms amplio sobre el funcionamiento de todas las actividades de la organizacin. Donde la informacin se reconoce como:

Crtica, indispensable para garantizar la continuidad operativa de la organizacin. Valiosa, es un activo corporativo que tiene valor en s mismo. Sensitiva, debe ser conocida por las personas que necesitan los datos
Donde identificar los riesgos de la informacin es de vital importancia. La seguridad informtica debe garantizar: La Disponibilidad de los sistemas de informacin. El Recupero rpido y completo de los sistemas de informacin La Integridad de la informacin. La Confidencialidad de la informacin.

Para continuar es muy importante conocer el significado de dos palabras, que son riesgo y seguridad.

Riesgo Proximidad o posibilidad de un dao, peligro, etc. Cada uno de los imprevistos, hechos desafortunados, etc., que puede cubrir un seguro. Sinnimos: amenaza, contingencia, emergencia, urgencia, apuro.

Seguridad Cualidad o estado de seguro Garanta o conjunto de garantas que se da a alguien sobre el cumplimiento de algo. Ejemplo: Seguridad Social Conjunto de organismos, medios, medidas, etc., de la administracin estatal para prevenir o remediar los posibles riesgos, problemas y necesidades de los trabajadores, como enfermedad, accidentes laborales, incapacidad, maternidad o jubilacin; se financia con aportaciones del Estado, trabajadores y empresarios.

Delitos accidentales e incidentales Los delitos cometidos utilizando la computadora han crecido en tamao, forma y variedad. En la actualidad (1994) los delitos cometidos tienen la peculiaridad de ser descubiertos en un 95% de forma casual. Podemos citar a los principales delitos hechos por computadora o por medio de computadoras estos son: fraudes falsificacin venta de informacin

algunas soluciones Implementacin de polticas de Seguridad Informtica. Identificacin de problemas. Desarrollo del Plan de Seguridad Informtica. Anlisis de la seguridad en los equipos de computacin. Auditora y revisin de sistemas.

Las amenazas

Una vez que la programacin y el funcionamiento de un dispositivo de almacenamiento (o transmisin) de la informacin se consideran seguras, todava deben ser tenidos en cuenta las circunstancias "no informticas" que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitables, de modo que la nica proteccin posible es la redundancia (en el caso de los datos) y la descentralizacin -por ejemplo mediante estructura de redes- (en el caso de las comunicaciones). Estos fenmenos pueden ser causados por:

El usuario: causa del mayor problema ligado a la seguridad de un sistema informtico (porque no

le importa, no se da cuenta o a propsito).

Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilcito de los

recursos del sistema. Es instalado (por inatencin o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informtico, un gusano informtico, un troyano, una bomba lgica o un programa espa o Spyware.
Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso

permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.).

Un siniestro (robo, incendio, inundacin): una mala manipulacin o una malintencin derivan

a la prdida del material o de los archivos.

El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los

sectores y soluciones incompatibles para la seguridad informtica.

Tipos de amenaza
El hecho de conectar una red a un entorno externo nos da la posibilidad de que algn atacante pueda entrar en ella, con esto, se puede hacer robo de informacin o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no sea conectada a un entorno externo no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red son causados desde adentro de la misma. Basado en esto podemos decir que existen 2 tipos de amenazas:
Amenazas internas: Generalmente estas amenazas pueden ser ms serias que las externas por

varias razones como son: -Los usuarios conocen la red y saben cmo es su funcionamiento. -Tienen algn nivel de acceso a la red por las mismas necesidades de su trabajo. -Los IPS y Firewalls son mecanismos no efectivos en amenazas internas. Esta situacin se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayora de las compaas a nivel mundial, y porque no existe conocimiento relacionado con la planeacin de un esquema de seguridad eficiente que proteja los recursos informticos de las actuales amenazas combinadas. El resultado es la violacin de los sistemas, provocando la prdida o modificacin de los datos sensibles de la organizacin, lo que puede representar un dao con valor de miles o millones de dlares.

Amenazas externas: Son aquellas amenazas que se originan de afuera de la red. Al no tener

informacin certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qu es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.

Paradigmas Organizacionales en Cuanto a Seguridad Paradigma: Modelo o ejemplo de algo, En filosofa: Conjunto de ideas filosficas, teoras cientficas y normas metodolgicas que influyen en la forma de resolver los problemas en una determinada tradicin cientfica. Sinnimo: prototipo, muestra, canon. Los paradigmas desempean un papel importante en la actual filosofa de la ciencia, a partir de la obra de Thomas S. Kuhn "La estructura de las revoluciones cientficas" (1962). Del paradigma se desprenden las reglas que rigen las investigaciones. Cuando dentro de un paradigma aparecen anomalas excesivas, se produce una revolucin cientfica que consiste precisamente en el cambio de paradigma

Es muy importante que el auditor conozca los paradigmas que existen en las organizaciones sobre la seguridad, para no encontrarse con un contrincante desconocido.
Entre los principales paradigmas que se pueden encontrar veamos los siguientes:

Generalmente se tiene la idea que los procedimientos de auditora es responsabilidad del personal del centro de computo, pero se debe cambiar este paradigma y conocer que estas son responsabilidades del usuario y del departamento de auditora interna. Tambin muchas compaas cuentan con dispositivos de seguridad fsica para los computadores y se tiene la idea que los sistemas no pueden ser violados si no se ingresa al centro al centro de computo, ya que no se considera el uso terminales y de sistemas remotos. Se piensa tambin que los casos de seguridad que tratan de seguridad de incendio o robo que "eso no me puede suceder a m" o "es poco probable que suceda".
y Tambin se cree que los computadores y los programas son tan complejos que nadie fuera de su organizacin los va a entender y no les van a servir, ignorando las personas que puedan captar y usarla para otros fines. Los sistemas de seguridad generalmente no consideran la posibilidad de fraude interno que es cometido por el mismo personal en el desarrollo de sus funciones. Generalmente se piensa que la seguridad por clave de acceso es inviolable pero no se considera a los delincuentes sofisticados. Se suele suponer que los defectos y errores son inevitables. Tambin se cree que se hallan fallas porque nada es perfecto. Y la creencia que la seguridad se aumenta solo con la inspeccin.

y y y y y

Introduccin Nos referimos a la piratera informtica la cual se conoce tambin con el nombre de piratera de software; sea cual sea el nombre que se use para describir esta actividad ilegal se refiere a lo mismo, al robo o hurto mediante el plagio ilegal y descontrolado de programas en el Internet que cuentan con sus respectivos derechos reservados y derechos de autor.

Piratera de Software El problema legal ms grande que afecta a la industria de las computadoras es la Piratera De Software, la cual consiste en la copia o uso ilegal de los programas. La piratera es un problema enorme debido a que es muy fcil de hacer.

En la mayor parte de los casos, robar un programa no es ms difcil de lo que es grabar un disco compacto de msica que le ha pedido prestado a un amigo. Los piratas de software renuncian al derecho de recibir actualizaciones y soporte tcnico, pero obtienen el uso del programa sin pagar por l. Muchos programas de software comercial, software que debe comprarse antes de usarlo, cuesta poco, de 20 a 50 dlares, pero la mayor de las aplicaciones cuestan entre 100 y 500 dlares. Las aplicaciones muy especializadas o complejas pueden constar varios miles de dlares. Falsificacin de Software Compartir software en forma ilegal con amigos o dentro de una compaa es un problema. La falsificacin descarda con la intencin de vender es otro problema por completo. Este concepto es similar a vender ropa o mercanca de piel con etiquetas de diseador cuando en realidad son imitaciones baratas. Copiar software, sin embargo, es mucho ms fcil que copiar ropa del diseador. Aunque nuevos tratados agresivos estn obligados a los pases a conceder ms proteccin contra la piratera y la falsificacin de software, la falsificacin es un gran negocio en algunas partes del mundo, de manera ms notable en Europa y Asia. En muchos pases, los productos de software y otros tipos de propiedad intelectual no disfrutan de las mismas protecciones de derechos de autor o marca registrada como otros tipos de productos. Conclusin Como resultado de la investigacin la piratera informtica se ha convertido en uno de los mayores problemas a nivel mundial en el mbito de la computacin y es una problemtica que nos perjudica pero a la vez nos ayuda en parte a la sociedad que recurre al uso de las computadoras ya sea comprando o vendiendo artculos copiados desde sitios de Internet que realmente tienen un costo elevado en el mercado y nosotros lo adquirimos a un precio mucho menor o hasta simplemente gratis.

Tipos de piratera (SOFTWARE) Dos de las formas ms comunes de piratera de software: Copias realizadas por el usuario final: amigos que se prestan discos entre s, u organizaciones que no reportan el nmero real de instalaciones del material que realizaron. Falsificacin: duplicacin y distribucin a gran escala de software copiado ilegalmente. El pirata provoca el desempleo, se enriquece ilcitamente y roba la Estado los tributos que debera pagar. Y lo que es ms grave: promueve la fuga de talentos. Piratera de Software en la Internet Si bien Internet aumenta

Piratera informtica
Concepto de Piratera informtica Delito de robo u otro acto de violencia llevado a cabo para fines particulares en alta mar o en el aire, cometido por el capitn o tripulacin de un barco o aeronave fuera de la jurisdiccin ordinaria de cualquier nacin, y sin encontrarse comisionado o autorizado su autor por ninguna autoridad gubernamental. Los autores de estos actos son llamados piratas. La piratera se considera una ofensa o ataque al Derecho de gentes, y no tanto un delito contra un Estado concreto, sino ms bien contra la humanidad. El origen de la piratera es remoto. Los fenicios combinaban con frecuencia su prctica con otras actividades lcitas. Desde el siglo IX hasta el XI los vikingos aterrorizaron las costas del occidente europeo. La Liga hansetica, constituida en el siglo XIII, fue creada entre otras razones para que sus miembros se defendieran entre s contra los piratas del mar del Norte y del mar Bltico. Al mismo tiempo, los musulmanes practicaban la piratera en el Mediterrneo, como parte de sus guerras navales contra las naciones cristianas. Eran frecuentes los actos de pillaje y los secuestros para conseguir esclavos. Los bucaneros eran piratas que durante los siglos XVI y XVII actuaban en las rutas comerciales entre Espaa y sus colonias americanas. En el siglo XVII la piratera argelina adquiri un gran desarrollo que perdur hasta el siglo XIX. La piratera disminuy hasta casi desaparecer con la aplicacin de la mquina de vapor a los barcos y el crecimiento de las armadas nacionales a lo largo de los siglos XVIII y XIX. A veces se ha utilizado en su acepcin histrica el trmino piratera para designar otro tipo de actos, como el trfico de esclavos. Ya desde un punto de vista distinto por completo, en la actualidad se denomina pirateo a la elaboracin de copias ilegales de cintas de vdeo o de audio, programas informticos o productos con marca registrada, que constituyen actos de agresin contra la propiedad intelectual y del Derecho de patentes y marcas, y se consideran como actos punibles en los cdigos penales. Es un acto ilegal en donde una tercera persona, sin autorizacin del autor ni de la empresa productora, realiza copias de los discos compactos para venderlas y quedarse con todas las ganancias. Como este sujeto no pasa por controles de calidadni utiliza productos de garantizados, ofrece al pblico discos ms baratos pero de menor calidad y sin garanta de un funcionamiento ptimo. Incurre en el delito de plagio quien difunde como propia una obra ajena, copindola, reproducindola textualmente o tratando de disimular la copia mediante ciertas alteraciones atribuyndose o atribuyendo a otro la autora o titularidad.