funcionalidades
Páginas: 24 (5922 palabras)
Publicado: 2 de septiembre de 2014
Requisito (o Funcionalidad) es una condición o una capacidad que necesita el usuario para resolver un problema o conseguir un objetivo determinado.
Esta definición se extiende y se aplica a las condiciones que debe cumplir o poseer un sistema o uno de sus componentes para satisfacer un contrato, una norma o una especificación.
1) Seguridad y Auditoría
Existen dos elementos queincrementan la importancia de brindar una adecuada seguridad a la información corporativa por parte de las empresas:
la importancia creciente de la información para la empresa y
el aumento de los riesgos a que la misma se ve expuesta.
Debido al amplio desarrollo de las tecnologías informáticas, actualmente están surgiendo nuevas conductas antisociales y delictivas. Éste además está ofreciendola posibilidad de cometer delitos tradicionales en formas no tradicionales.
La mayoría de los usuarios de las computadoras desconocen la magnitud del problema con el que se enfrentan, tienen una tendencia a confiar en los sistemas más de lo que debieran, al extremo de que con frecuencia creen en los resultados producidos por un sistema de información basado en una computadora sin elescepticismo suficiente.
Por lo tanto, la necesidad de asegurarse de incluir los controles adecuados en el sistema es un paso esencial en la selección del software.
Si bien no siempre es imprescindible invertir en dinero ni en personal para aumentar la seguridad (por ejemplo para efectuar respaldos de la información), generalmente cuando esta inversión se torna necesaria, la misma no se realiza enel grado suficiente para prevenir, principalmente, el daño, la alteración y/o la pérdida de la información.
La seguridad tiene tres objetivos principales:
_ Confidencialidad: prevención de divulgación no autorizada de los datos
_ Integridad: prevención de modificaciones no autorizadas de los datos
_ Disponibilidad: prevención de interrupciones no autorizadas de los recursos informáticosPara alcanzar estos objetivos la empresa debe contar con procedimientos de seguridad de la información adecuados, formalmente definidos y ampliamente divulgados.
Al evaluar la Seguridad debemos considerar:
1) Seguridad de la aplicación
2) Seguridad del sistema operativo
3) Seguridad de la base de datos
4) Uso de bitácora de transacciones
5) Seguridad para evitar copias ilegalesdel programa
1) Seguridad de la aplicación – Seguridad en el acceso
Algunos de los mecanismos básicos de seguridad aplicables al software son:
- Autenticación
Es la verificación de la identificación del usuario.
Es posible autenticarse, básicamente, de tres maneras:
por lo que uno sabe (contraseñas),
por lo que uno tiene (tarjeta magnética),
por lo que uno es (huellasdigitales).
La utilización de más de un método a la vez aumenta la seguridad de que la autenticación sea correcta.
Las técnicas más utilizadas actualmente son los security tokens (o ID cards) y el reconocimiento biométrico.
En los security tokens la autenticación es realizada a través de una contraseña que cuenta con dos componentes, uno fijo (un PIN de usuarios) y otro variable. Elcomponente variable es generado por el security token (que no es otra cosa que una pequeña tarjeta con un display), el cual genera una nueva contraseña cada sesenta segundos.
En resumen, a cada usuario se le asigna un PIN y se le entrega un security token. Luego, cada vez que intente ingresar al sistema deberá digitar su PIN y la contraseña generada por su token. (También: Minikey)
Las técnicasbiométricas presentan procesos de verificación de la identidad basados en características físicas (cara, huellas digitales) o de comportamiento (registro vocal, firma a mano alzada).
La definición de usuarios y sus restricciones en el acceso colaboran con el cumplimiento de las normas básicas de control interno en la empresa, tales como la separación de funciones y la oposición de intereses.
El...
Esta definición se extiende y se aplica a las condiciones que debe cumplir o poseer un sistema o uno de sus componentes para satisfacer un contrato, una norma o una especificación.
1) Seguridad y Auditoría
Existen dos elementos queincrementan la importancia de brindar una adecuada seguridad a la información corporativa por parte de las empresas:
la importancia creciente de la información para la empresa y
el aumento de los riesgos a que la misma se ve expuesta.
Debido al amplio desarrollo de las tecnologías informáticas, actualmente están surgiendo nuevas conductas antisociales y delictivas. Éste además está ofreciendola posibilidad de cometer delitos tradicionales en formas no tradicionales.
La mayoría de los usuarios de las computadoras desconocen la magnitud del problema con el que se enfrentan, tienen una tendencia a confiar en los sistemas más de lo que debieran, al extremo de que con frecuencia creen en los resultados producidos por un sistema de información basado en una computadora sin elescepticismo suficiente.
Por lo tanto, la necesidad de asegurarse de incluir los controles adecuados en el sistema es un paso esencial en la selección del software.
Si bien no siempre es imprescindible invertir en dinero ni en personal para aumentar la seguridad (por ejemplo para efectuar respaldos de la información), generalmente cuando esta inversión se torna necesaria, la misma no se realiza enel grado suficiente para prevenir, principalmente, el daño, la alteración y/o la pérdida de la información.
La seguridad tiene tres objetivos principales:
_ Confidencialidad: prevención de divulgación no autorizada de los datos
_ Integridad: prevención de modificaciones no autorizadas de los datos
_ Disponibilidad: prevención de interrupciones no autorizadas de los recursos informáticosPara alcanzar estos objetivos la empresa debe contar con procedimientos de seguridad de la información adecuados, formalmente definidos y ampliamente divulgados.
Al evaluar la Seguridad debemos considerar:
1) Seguridad de la aplicación
2) Seguridad del sistema operativo
3) Seguridad de la base de datos
4) Uso de bitácora de transacciones
5) Seguridad para evitar copias ilegalesdel programa
1) Seguridad de la aplicación – Seguridad en el acceso
Algunos de los mecanismos básicos de seguridad aplicables al software son:
- Autenticación
Es la verificación de la identificación del usuario.
Es posible autenticarse, básicamente, de tres maneras:
por lo que uno sabe (contraseñas),
por lo que uno tiene (tarjeta magnética),
por lo que uno es (huellasdigitales).
La utilización de más de un método a la vez aumenta la seguridad de que la autenticación sea correcta.
Las técnicas más utilizadas actualmente son los security tokens (o ID cards) y el reconocimiento biométrico.
En los security tokens la autenticación es realizada a través de una contraseña que cuenta con dos componentes, uno fijo (un PIN de usuarios) y otro variable. Elcomponente variable es generado por el security token (que no es otra cosa que una pequeña tarjeta con un display), el cual genera una nueva contraseña cada sesenta segundos.
En resumen, a cada usuario se le asigna un PIN y se le entrega un security token. Luego, cada vez que intente ingresar al sistema deberá digitar su PIN y la contraseña generada por su token. (También: Minikey)
Las técnicasbiométricas presentan procesos de verificación de la identidad basados en características físicas (cara, huellas digitales) o de comportamiento (registro vocal, firma a mano alzada).
La definición de usuarios y sus restricciones en el acceso colaboran con el cumplimiento de las normas básicas de control interno en la empresa, tales como la separación de funciones y la oposición de intereses.
El...
Leer documento completo
Regístrate para leer el documento completo.