|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/739
Title: | Planeación de la seguridad informática. Aplicativo: Auditoría informática y definición de políticas de seguridad de la Cooperativa de Ahorro y Crédito Atuntaqui Ltda. |
metadata.dc.contributor.advisor: | Caraguay Procel, Jorge Adrián |
Authors: | Suaréz Piña, Gloria Graciela |
metadata.dc.type: | bachelorThesis |
Keywords: | SERVICIOS DE INFORMACIÓN;SEGURIDAD INFORMÁTICA;RIESGOS INFORMÁTICOS;POLÍTICAS DE SEGURIDAD;AUDITORÍA INFORMÁTICA;SEGURIDAD LÓGICA |
Issue Date: | 27-Jul-2011 |
Abstract: | La institución es cada vez más dependiente de sus Sistemas y Servicios de Información, por lo tanto podemos afirmar que son cada vez más vulnerables a las amenazas concernientes a su seguridad. La información debe considerarse como un recurso de misión crítica con el que cuenta la institución y por lo tanto tiene un considerable valor para ésta, al igual que el resto de los activos, debe estar debidamente protegida. La Seguridad de la Información, protege a esta de una amplia gama de amenazas, tanto de orden fortuito como destrucción, incendio o inundaciones, o de orden deliberado, tal como fraude, espionaje, sabotaje, vandalismo, etc. Con Políticas de Seguridad que se implantaran se puede obtener normas y procedimientos documentados y comunicados, que tienen por objetivo minimizar los riesgos informáticos más probables que involucran el uso de herramientas, y cumplimiento de tareas por parte de las personas involucradas en salvaguardar la información, con el objetivo de recuperar operatividad mínima de un lapso de tiempo adecuado a la misión del sistema afectado, ante emergencias generadas por los riesgos informáticos. Las políticas de seguridad informática fijan los mecanismos y procedimientos que deben adoptar las empresas para salvaguardar sus sistemas y la información que estos contienen. Éstas políticas deben diseñarse "a medida" para así recoger las características propias de cada organización. No son una descripción técnica de mecanismos de seguridad, ni una expresión legal que involucre sanciones a conductas de los empleados, son más bien una descripción de lo que se desea proteger y el porqué de ello, es decir que pueden tomarse como una forma de comunicación entre los usuarios y los gerentes. |
URI: | http://repositorio.utn.edu.ec/handle/123456789/739 |
Appears in Collections: | Ing. en Sistemas Computacionales |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
04 ISC 163 INFORME_TECNICO.pdf | 412.8 kB | Adobe PDF | View/Open |
This item is protected by original copyright |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.