miércoles, 01 de octubre de 2008

1.1 INFORMÁTICA

 

El concepto de informática tiene muchas definiciones dependiendo del autor que maneje los términos, a continuación observaremos 3 diferentes definiciones para que el concepto quede un poco mas claro.

 

Como lo menciona  Konrad Zuse (1992)

 

La informática es la disciplina que estudia el tratamiento automático de la información utilizando dispositivos electrónicos y sistemas computacionales. También es definida como el procesamiento de información en forma automática. Para esto los sistemas informáticos deben realizar las siguientes tareas básicas:

·     Entrada: Captación de información.

·     Procesamiento o tratamiento de dicha información.

·     Salida: Transmisión de resultados.  (p.5)

Para Philippe Dreyfus (1962) la informática es:

Informática proveniente del francés informatique, acuñado por el ingeniero Philippe Dreyfus en 1962, acrónimo de las palabras information y automatique. En lo que hoy conocemos como informática confluyen muchas de las técnicas y de las máquinas que el hombre ha desarrollado a lo largo de la historia para apoyar y potenciar sus capacidades de memoria, de pensamiento y de comunicación.

La informática se aplica a diversas áreas, como por ejemplo: gestión de negocio, almacenamiento de información, monitorización y control de procesos, robots industriales, comunicaciones, control de transportes, investigación, desarrollo de juegos, diseño computarizado, aplicaciones/herramientas multimedia, etc. (p.7)

JEFFREY L. WHITTEN (1997) define la informática como:

Información". El término procede del francés "informatique" formado a su vez por la conjunción de las palabras "information" y "automatique". No obstante en Sudamérica, se suele utilizar más la palabra "computación", más cercano a la expresión anglosajona de "Computer Sciences" (CS) o ciencias de la computación. (p.12)

 

 

Opinión personal

La informática es la automatización del tratamiento de la información por medio de software y hardware, control de información y control de procesos dentro de un sistema de cómputo en una empresa, agiliza procesos y facilita métodos de automatización.

 

1.1.2 ÁREAS DE LA INFORMÁTICA

A continuación realizamos una corta investigación de las áreas en las que se aplica la informática dentro de un sistema.

 

Según Rodolfo Loero Arismendi,  Ciudad Bolívar, 2006.

La función de Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores informatizables tiene la empresa.

Muy concisamente, una Aplicación recorre las siguientes fases:

·     prerrequisitos del Usuario (único o plural) y del entorno

·     Análisis funcional

·     Diseño

·     Análisis orgánico (Reprogramación y Programación)

·     Pruebas

·     Entrega a Explotación y alta para el Proceso.

Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario. Finalmente, la auditoria deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros. (p.36)

 

Para Jeffrey l. Whiten (1997)

El Área de Informática tiene como misión contribuir a la mejora continúa de los niveles de calidad y eficacia de las distintas áreas de actividad de la UCA mediante el uso de tecnologías de la información.

Las estrategias básicas a aplicar de cara a conseguir dicha misión deben ser:

·     Analizar las necesidades relacionadas con las tecnologías de la información en las áreas de información institucional, docencia, investigación, servicios administrativos e infraestructura de comunicaciones.

·     Elaborar un Plan Informático Estratégico que contemple, con una perspectiva de dos a tres años, las necesidades básicas a cubrir,  los recursos a usar, los plazos a cumplir y los resultados a obtener.

·     Asignar objetivos a las distintas unidades, seguir el desarrollo de proyectos y actividades y controlar los resultados. (p.43)

 

George Beekman (1999)

Menciona que las áreas de la informática son:

Sistemas de Computación

              El área de Sistemas de Computación se preocupa de estudiar aquellos sistemas de hardware y software que se requieren para desarrollar, ejecutar y administrar las diferentes aplicaciones computacionales.

Desarrollo de Software

              El área de Desarrollo de Software se preocupa de estudiar los procesos, técnicas, metodologías y herramientas de producción de software, junto con los mecanismos disponibles para evaluar la calidad de los productos y la productividad de los procesos de desarrollo de los más diversos sistemas: multimediales, basados en Internet, de tiempos reales y convencionales.

Sistemas de Gestión

              El área de Sistemas y Gestión contribuye a la formación de un profesional que, a partir de una visión de sistemas, será capaz de liderar la gestión de la información, el conocimiento y las tecnologías asociadas a los procesos de negocios, en un contexto de opciones estratégicas, donde las personas ocupan un lugar protagónico.

 

 

 

Modelos y Métodos Cuantitativos

              El área de Modelos y Métodos Cuantitativos está orientada a la formación de profesionales de la informática capacitados para resolver problemas complejos de la ingeniería y de las ciencias sobre la base de la modelación y el diseño de algoritmos eficientes haciendo uso de los métodos computacionales y de las tecnologías de la información. (p.52, 53)   

 

Opinión personal

Las áreas en las que la informática aplica son las que necesitan un control mas preciso y ágil dentro de las empresas los factores que afectan a la empresa tienen mucho que ver con la falta de control de un sistema por eso las informática se enfoca en áreas de aplicación de la organización.

 

1.2 SEGURIDAD INFORMATICA

En el tema de estudio vemos que es la seguridad el principal objeto de estudio por ello es que realice un análisis o estudio de lo que es seguridad informática tomando en cuenta 3 autores:

 

1.2.1 definición

Según Jesús rodea (1994)

              Seguridad un estado de cualquier sistema (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe tener estas cuatro características:

              Integridad: La información sólo puede ser modificada por quien está autorizado.

  Confidencialidad: La información sólo debe ser legible para los autorizados.

  Disponibilidad: Debe estar disponible cuando se necesita.

  Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la autoría.

  Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en seguridad lógica y seguridad física.

En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de la Internet, para no permitir que su información sea robada (p.26).

 

Para George beekman (1996)

 

La seguridad es un tema muy importante para cualquier empresa, este o no conectada a una red pública. No solamente es importante, sino que también puede llegar a ser compleja.
Los niveles de seguridad que se pueden implementar son muchos y dependerá del usuario hasta donde quiera llegar.

La seguridad informática y de datos dista mucho de simplemente tener un Firewall. Se aborda un proceso de seguridad recomendado a utilizar (al menos) las siguientes herramientas.

·                                             Un firewall o combinación de ellos.

·                                             Proxies.

·                                             Un sistema de detección de intrusos o IDS.

·                                             Sistemas de actualización automática de software.

·                                             Sistemas de control de la integridad de los servidores, paquetes, etc.

·                                             Un sistema de administración y control para monitorear la seguridad. (p.45).

 

 

Menciona Jeffrey l. whitten(1995)

 

Garantizar que los recursos informáticos de una compañía estén disponibles para cumplir sus propósitos, es decir, que no estén dañados o alterados por circunstancias o factores externos, es una definición útil para conocer lo que implica el concepto de seguridad informática.

En términos generales, la seguridad puede entenderse como aquellas reglas técnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial.

En este sentido, es la información el elemento principal a proteger, resguardar y recuperar dentro de las redes empresariales.(p.13)

 

 

 

 

Opinión personal

 

Es mantener en estado intacto información o aplicaciones dentro de otro sistema, lo cual se puede llevar acabo por medio de medios externos de seguridad o internos dependiendo el grado de seguridad.

 

 

1.2.2- importancia de la seguridad

 

Que importancia tiene la seguridad es lo que a continuación veremos en la opinión de 3 diferentes autores.

 

El autor Mediavilla Manual (1998) menciona que:

 

La seguridad hoy en día es uno de los principales problemas encontrados en el área informática, cuando se habla de seguridad por lo general se piensa en un termino privacidad de la información en el cual se pueden incluir aspectos tales como: contraseñas, accesos a la información, mensajes cifrados y en definitiva, todo lo relacionado con la protección y confiabilidad de los datos.

El autor Mediavilla Manual nos menciona que también se tienen que considerar otros aspectos como son: “la privacidad, la integridad y disponibilidad” (p.15)

 

Para Jesús Minguet  (1994)

 

La informática debe concebirse en un sentido amplio y con un carácter propio. Si bien no existe una definición precisa del alcance de esta disciplina, es importante señalar que la misma ha surgido como una convergencia durante varias décadas entre las telecomunicaciones, las ciencias de la computación y la microelectrónica, incorporando a su vez conceptos y técnicas de la ingeniería, la administración, la psicología y la filosofía, entre otras disciplinas. Algunas áreas de la informática como es la de la inteligencia artificial tienen una estrecha relación con los algoritmos de búsqueda y de optimización de la investigación de operaciones y con los conceptos de psicología cognitiva.(p.39)

 

 

 

Según Ramón Areces, (2004)

 

La informática encuentra en los procesos de manufactura un lugar idóneo para aportar ventajas competitivas que las industrias de cualquier tipo requieren. Ya sean organizaciones de fabricación discreta o de procesos, las empresas requieren el uso integral de la información en cada eslabón de la cadena de suministro: saber qué demanda el mercado, contar con lo necesario para satisfacer esos requerimientos, definir los precios, la distribución y la manufactura misma, entre muchos otros aspectos que intervienen en el diseño, la fabricación y la comercialización de un producto. (p.67)

 

 

 

EN MI OPINION PERSONAL

 

Creo que a través de la informática el hombre consigue lograr aquellas cosas que solo no puede, es una herramienta, como los simples palitos que uso en el pasado para poder trabajar la tierra, ahora usa las computadoras y medios de comunicación instantáneos para poder agilizar todos los procesos de su vida. Obviamente, esto no es igual para todos los hombres porque a algunos no les interesa, pero mas allá de eso, la informática tiene la característica de poder mejorar la calidad de vida de las personas reemplazando muchos procesos y haciendo mas cómoda la rutina.

 

 

1.2.3- funciones de la seguridad informática

 

Las funciones de la seguridad informática tienen mucho que ver con “donde se emplean” por eso es que tome en cuenta 3 autores de diferente aspecto.

 

Para Mediavilla Manual (1998)

 

Dentro de las funciones que se refieren a la seguridad informática tenemos:

·    Planear y establecer estrategias de seguridad informática de acuerdo a lineamientos principios y necesidades institucionales.

·    Contar con un sistema de información estadístico para dar seguimiento a los proyectos y planes de acción con el fin de garantizar dentro de la institución su implantación control y seguimiento.

·    Definir, elaborar, liberar, difundir y actualizar políticas y normas de seguridad informática que permitan a las áreas de la organización implantar y fortalecer mecanismos de protección de la información.

·    Realizar campañas de capacitación, Difusión y concientización que eleven el nivel de recepción,  entendimiento y conocimiento del personal en general sobre la materia.

·    Realizar diagnósticos y evaluaciones de seguridad informática para identificar y minimizar los riesgos en los diferentes niveles funcionales, operativos y de sistema.

·    Mantener la actualización sobre los avances tecnológicos en este campo, con el fin fortalecer esquemas de protección en la organización. (p.102,103)

 

 

 

 

Según Omar Alejandro Herrera Reyna (1994)

 

Función centralizada

La función centralizada permite un mejor control y desempeño de las funciones de seguridad informática, sin embargo, este esquema también suele generar algunos roces con otras áreas de la empresa, particularmente con el área de Sistemas.

En mi opinión esta es una mejor opción para áreas donde el control sea esencial (incluso requerido por regulación) y se pueda sacrificar algo de desempeño en producción a costa de una mejor vigilancia. Algunos sectores que donde este esquema puede ser benéfico son: Financiero, Farmacéutico, Salud, Gobierno, Organismos Militares y Organismos Policiales.

Función Distribuida

Para algunas organizaciones hace más sentido distribuir la función de la seguridad ya que esto permite tener un mejor desempeño operativo a costa de menor control y desempeño en la seguridad informática. Algunos ejemplos de sectores de empresas donde esto suele suceder son: Manufactura, Servicios, Consultoría, Telecomunicaciones y Comercial.(p.36)

 

 

Anderson (2001)

Existen tres características fundamentales asociadas con el mercado de tecnologías de información.

·     El valor de un producto para un usuario depende de cuántos exitosamente lo han adoptado.

·     La tecnología tiene altos costos fijos y bajos costos marginales.

·     Existen frecuentemente altos costos para los usuarios con el cambio de tecnologías.

Dichas características establecen una competencia de los proveedores por conquistar segmentos de mercado importantes, sabiendo que el ganador se lleva todo. Pero la pregunta es: ¿Quién es el beneficiado de esta dinámica? ¿La empresa? ¿El mercado de productos? 

La seguridad informática, no es ajena a estas características propias del mercado de TI, pues, como comentamos previamente, el hardware, el software y los servicios especializados, son parte de la dinámica de la función de seguridad informática en las organizaciones

La inversión en seguridad informática es un reto para los encargados de este tema en las organizaciones. Surgen preguntas alrededor del tema de presupuesto, impacto y retorno de la inversión que en la actualidad causan revuelo y establecen muchos interrogantes para aquellos que se haya en la tarea de justificar presupuestos de seguridad informática. (p.86) 

 

Opinión personal

Las funciones de la seguridad informática son divididas de acuerdo al orden en el que se emplee pero para cualquier empresa o sistema por eso es necesario hacer un análisis básico de cual es problema y cuales los conflictos potenciales para parar de tajo cualquier contingencia.

1.2.4- seguridad de las aplicaciones

La seguridad de aplicaciones puede efectuarse en cualquier forma principalmente dentro de un sistema que contenga muchos o muchas aplicaciones que son de vital importancia analizamos 3 diferentes puntos de vista para generar una opción general.

 

 

Para Mediavilla Manual (1998)

 

La seguridad en las aplicaciones se refiere tanto a los componentes de la computadora como a los que no lo son; en el caso de los componentes de la computadora comprende datos, programas y archivos que se procesan en el sistema; los elementos que no son de la computadora, incluyen recolección, entrega de datos, e información del archivo maestro para el procesamiento. (p.46.)

 

Mario Farías  (2004)

Concienciar a los desarrolladores en lo Referente al desarrollo de aplicaciones seguras

Ofrecer recomendaciones para el proceso de desarrollo de software.

 

Accesos no deseados

– Bajar artículos de bibliotecas digitales no autorizados

– Intervenir en videoconferencias

 Consumo de recursos no aprobados

Publicado por hugin-kal-el @ 11:41
Comentarios (0)  | Enviar
Comentarios