Tema 8 SI - ALGO MÁS QUE TECNOLOGÍA PDF

Preview

Summary

ALGO MÁS QUE TECNOLOGÍA...

Description

ROBERTO ESTEBAN OLIVARES

TEMA 8 ALGO MÁS QUE TECNOLOGÍA Concepto de calidad Según la RAE Adecuación de un producto o servicio a las características especificadas.

Calidad de SI La calidad de un SI hace referencia a las características que tiene que tener el Sistema de Información para satisfacer las necesidades de sus beneficiarios El SI debe garantizar condiciones como funcionalidad, fiabilidad, usabilidad, eficiencia, mantenibilidad, portabilidad. La calidad debe ser entendida y compartida por todos los miembros de la organización. Nunca es accidental siempre es el resultado de un esfuerzo inteligente. Los requisitos de calidad forman parte de los requisitos no funcionales

Conceptos de calidad ESTANDAR ISO/IEC 25000 “La calidad de un Sistema es el grado en el que el sistema satisface las necesidades implícitas y explícitas de sus diferentes stakeholders y les añade valor”

ROBERTO ESTEBAN OLIVARES ESTANDAR ISO/IEC 25010

Seguridad en SI Seguridad: políticas, procedimientos y medidas técnicas utilizadas para impedir el acceso no autorizado, la alteración, el robo o el daño físico a los sistemas de información. La seguridad trata de preservar principalmente las características de confidencialidad, integridad y disponibilidad. 





Confidencialidad Asegura que la información no pueda estar disponible o ser descubierta por o a personas, entidades o procesos no autorizados. Integridad Trata de mantener los datos libres de modificaciones no autorizadas Las modificaciones también incluyen la creación y el borrado. Disponibilidad Grado en que un dato está en el lugar, momento y forma en que es requerido por el usuario.

Los sistemas de información se interconectan por medio de redes. El acceso no autorizado, abuso o fraude no se limita a una sola ubicación, sino que puede ocurrir en cualquier punto de acceso a la red

ROBERTO ESTEBAN OLIVARES Amenaza: Posible peligro del sistema o atacante que aprovecha las debilidades (vulnerabilidades) del sistema.   

Persona Programa Suceso natural o de otra índole

Amenazas contra los sistemas de información.

Problemas de seguridad Malware programas de software malicioso Ejemplos: 

   

Virus: programa malintencionado al que se adjunta a sí mismo otros programas de software o archivos con el propósito de ejecutarse, por lo general, sin conocimiento o permiso del usuario. Gusanos programas independientes que se copian a sí mismos de una computadora a otras en una red. Troyano programa que aparenta ser benigno pero que hace algo distinto a lo esperado Hacker: individuo que intenta obtener acceso no autorizado a un sistema . Cracker: hacker con intenciones criminales.

Tanto hackers como crackers obtienen acceso no autorizado encontrando debilidades en las protecciones de seguridad de los sitios web. Spoofing ocultación de la verdadera identidad mediante direcciones de correo falsas o suplantando a alguien Puede involucrar la redirección de un enlace web a una dirección diferente simulando la dirección pretendida. Robo de identidad se obtiene información personal (claves, tarjeta de crédito, etc) para hacerse pasar por alguien Phishing enviar emails similares a los de las empresas auténticas para solicitar datos personales confidenciales

ROBERTO ESTEBAN OLIVARES Pharming te redirigen a una página web falsa, aunque introduzcas correctamente la dirección. Fraude del clic cuando haces clic en un anuncio sin intención de saber más sobre el anuncio o comprar.

Cómo hacer frente a los problemas de seguridad Definiendo una política de seguridad Pasos: 1. Determinar los recursos a proteger y su valor. 2. Analizar las amenazas del sistema, su probabilidad y su coste. 3. Definir las medidas a establecer para proteger el sistema, proporcionales a (1) y (2). 4. Monitorizar el cumplimiento de la política, revisarla y mejorarla cada vez que se detecte un problema.

¿Qué reglamentación hay sobre datos personales? LOPD: Ley Orgánica de Protección de Datos Objetivo: garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. GDPR: Reglamento General de Protección de Datos Objetivo: dar control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno regulador de los negocios internacionales unificando la regulación dentro de la UE.

Cuestiones Asegurar que la información solo está disponible para el personal autorizado es… Asegurar que la información está en el lugar, momento y forma es… Asegurar que la información está libre de modificaciones no autorizadas es… Garantizar que no se puede negar ser el emisor de una información es…

Problemas éticos y sociales de los SI Dimensiones morales de los SI:    

Derechos y obligaciones de información: ¿Qué derecho de información poseen los individuos respecto de la información sobre sí mismos? Derechos y obligaciones de propiedad: ¿Cómo se protegen los derechos de la propiedad intelectual? Responsabilidad formal y control: ¿Quién puede y debe rendir cuentas y hacerse responsable legalmente por daño a los derechos de propiedad? Calidad del sistema: ¿Qué estándares de datos y calidad del sistema se deben exigir para proteger los derechos individuales y la seguridad de la sociedad

ROBERTO ESTEBAN OLIVARES

Calidad de vida: ¿Qué valores se deben preservar en una sociedad basada en la información y el conocimiento? PRINCIPIOS ÉTICOS 1.-Trata a los demás como quisieras que te trataran. 2.-Si una acción no es correcta para todos, no es correcta para nadie. 3.-Si una acción no se puede repetir, entonces nunca se debe efectuar. 4.-Toma la acción que alcance los valores mejores. 5.-Toma la acción que menos daño produzca o que tenga el menor costo potencial. 6.-Suponga que todos los objetos tangibles e intangibles son propiedad de alguien, a menos que se indique lo contrario....