viernes, 8 de febrero de 2008

Adquisición, desarrollo y mantenimiento de los sistemas de información

Los principales objetivos de este dominio de control de la seguridad informatica son:

  • Garantizar que la seguridad sea una parte integral de los sistemas de informacion.
Esta parte se refiere a que se debe garantizar que los equipos y el software operacional que se va a implementar sea seguro y se pueda ejecutar sin ningun temor de que el sistema va a quedar vulnerable a cualquier tipo de ataques.

  • Prevenir errores, perdida, modificacion no autorizada o mal uso de la informacion en las aplicaciones
Se debe ejercer un control acerca de la informacion que manejan las aplicaciones implementadas en la organizacion para evitar toda clase de inconvenientes ocasionados por el software.


  • Proteger la confidencialidad, autenticidad o integridad de los datos a traves de medios criptograficos.
Se deben implementar una serie de politicas criptograficas para proteger los datos confidenciales de la organizacion de manera que personas que no estan autorizadas a poseer dichos datos y por cualquier motivo la consiga no pueda interpretarla.

  • Garantizar la seguridad de los archivos del sistema
Los archivos del sistema operativo son muy importantes a la hora de tener en cuenta la seguridad de los datos de la empresa puesto que si se llegan a dañar estos archivos el sistema operativo automaticamente deja de funcionar y se perderan todos los datos almacenados en el. Una alternativa para evitar este problema es almacenar los datos en una particion diferente a las del sistema operativo de modo que al ocurrir una daño en los archivos del sistema los datos permanezcan intactos.


  • Mantener la seguridad del software y la informacion del sistema de aplicacion
Los administradores encargados de las aplicaciones implementadas deben encargarse del soporte de dichas aplicaciones para garantizar la seguridad de los dotos que manejan.


  • Reducir los riesgos resultantes del a explotacion de las vulnerabilidades tecnicas publicadas
Se deben tener muy claras las vulnerabilidades de los sistemas de la empresa y tratar de corregirlas con el fin de reducir el riesgo de ataques maliciosos.





l

No hay comentarios: