juridico
Páginas: 5 (1069 palabras)
Publicado: 25 de abril de 2014
Riesgos Informáticos
A. Generalidades
Se refieren a la incertidumbre existente por la posible realización de un suceso relacionado con la amenaza de daño respecto a los bienes o servicios informáticos como por ejemplo los equipos informáticos, periféricos, instalaciones, proyectos, programas de computo, archivos, información, datos confidenciales, responsabilidad civil que éstos ocasionanfrente a terceros por la presentación de un servicio informático, etcétera.
Lo que motiva y justifica el señalar los riesgos informáticos como un fenómeno jurídico especial es la complejidad de los problemas que presentan en la práctica.
B. Prevención
La prevención contra riesgos diversos tiene como finalidad la protección de las personas, equipos y trabajos vinculados con la actividadinformática.
Tres niveles básicos de protección:
La protección amplia, la cual debe ser eficaz y concierne a los locales de procesamiento y sus anexos. En algunos casos también los locales de disposición de las informaciones de entrada y los de almacenamiento y archivo disfrutan de esta protección.
La protección media, cuyos efectos deben ser compensadores y complementarios. Se instala en los locales decontrol y de disposición de resultados.
La protección restringida, en función del grado seleccionado de vulnerabilidad. Es conveniente para los locales de gestión y también para los de análisis y programación.
C. Clasificación
1) Respecto a los equipos:
Perdida o cambio de mensajes durante el proceso de transmisión.
Desastres e interrupciones (sean temporales o prolongadas) en la capacidadde funcionamiento del equipo o sus líneas. Estos pueden ser causados por fuego, inundaciones, terremotos, disturbios, terrorismo, pérdida, de energía eléctrica, fallas en el sistema de aire acondicionado, etcétera (sean fenómenos de la naturaleza o del hombre).
Falta de facilidad de respaldo al equipo, líneas de comunicación y personal en el seno de la empresa.
Fallas del equipo, las cualespueden provocar la aparición de datos erróneos, omisiones, pérdida de información y problemas similares.
2) Respecto a los programas:
Fraude o desfalco mediante la afectación de los archivos de la empresa (incluyendo información), por personas no autorizada y en su propio provecho, pudiendo ser un empleado en la compañía o persona ajena a la misma.
Robo de programas, que bien podrá darsemediante el apoderamiento físico o a través del copiado ilícito de los mismos.
Falta de posibilidad de recuperación y reinicio del proceso o comunicación de datos.
Modificaciones no autorizadas, ya sean de carácter temporal o permanente o aun las realizadas por personal normalmente autorizado ya sea por dolo o por imprudencia.
Alteración de secuencias. Al no contar con medio para rastrear lainformación en función de proceso de datos, ésta se puede alterar o perder indebidamente, lo cual provoca, entre otras cosas, la complejidad y pérdida de tiempo al tratar de rehacer los movimientos en proceso.
Deficiente validación de datos-programa. Esto es, que en la edición de datos, comprobación de cálculos, acciones específicas que el sistema pueda generar y cualquier otra función relacionada conla entrada o salida controlada por programa, puede no estar debidamente planteada, lo cual puede traer consigo el continuar con un proceso con base en datos erróneos.
Falta de comprobación intermedia. Es decir, que la falta de un control debido a los diferentes pasos del proceso puede provocar el no estar en condiciones de saber si se están procesando bien o no los datos o si no se ha perdido laintegridad de la información durante el ciclo de proceso.
3) Respecto de los trabajos:
Riesgos en los proyectos informáticos.
Riesgos contra los datos.
Robo de información.
Provocación accidental o intencionada de errores y omisiones durante el proceso informático, pudiendo traducirse en información incompleta o inexacta, mal funcionamiento del el equipo o cualquier otra irregularidad...
A. Generalidades
Se refieren a la incertidumbre existente por la posible realización de un suceso relacionado con la amenaza de daño respecto a los bienes o servicios informáticos como por ejemplo los equipos informáticos, periféricos, instalaciones, proyectos, programas de computo, archivos, información, datos confidenciales, responsabilidad civil que éstos ocasionanfrente a terceros por la presentación de un servicio informático, etcétera.
Lo que motiva y justifica el señalar los riesgos informáticos como un fenómeno jurídico especial es la complejidad de los problemas que presentan en la práctica.
B. Prevención
La prevención contra riesgos diversos tiene como finalidad la protección de las personas, equipos y trabajos vinculados con la actividadinformática.
Tres niveles básicos de protección:
La protección amplia, la cual debe ser eficaz y concierne a los locales de procesamiento y sus anexos. En algunos casos también los locales de disposición de las informaciones de entrada y los de almacenamiento y archivo disfrutan de esta protección.
La protección media, cuyos efectos deben ser compensadores y complementarios. Se instala en los locales decontrol y de disposición de resultados.
La protección restringida, en función del grado seleccionado de vulnerabilidad. Es conveniente para los locales de gestión y también para los de análisis y programación.
C. Clasificación
1) Respecto a los equipos:
Perdida o cambio de mensajes durante el proceso de transmisión.
Desastres e interrupciones (sean temporales o prolongadas) en la capacidadde funcionamiento del equipo o sus líneas. Estos pueden ser causados por fuego, inundaciones, terremotos, disturbios, terrorismo, pérdida, de energía eléctrica, fallas en el sistema de aire acondicionado, etcétera (sean fenómenos de la naturaleza o del hombre).
Falta de facilidad de respaldo al equipo, líneas de comunicación y personal en el seno de la empresa.
Fallas del equipo, las cualespueden provocar la aparición de datos erróneos, omisiones, pérdida de información y problemas similares.
2) Respecto a los programas:
Fraude o desfalco mediante la afectación de los archivos de la empresa (incluyendo información), por personas no autorizada y en su propio provecho, pudiendo ser un empleado en la compañía o persona ajena a la misma.
Robo de programas, que bien podrá darsemediante el apoderamiento físico o a través del copiado ilícito de los mismos.
Falta de posibilidad de recuperación y reinicio del proceso o comunicación de datos.
Modificaciones no autorizadas, ya sean de carácter temporal o permanente o aun las realizadas por personal normalmente autorizado ya sea por dolo o por imprudencia.
Alteración de secuencias. Al no contar con medio para rastrear lainformación en función de proceso de datos, ésta se puede alterar o perder indebidamente, lo cual provoca, entre otras cosas, la complejidad y pérdida de tiempo al tratar de rehacer los movimientos en proceso.
Deficiente validación de datos-programa. Esto es, que en la edición de datos, comprobación de cálculos, acciones específicas que el sistema pueda generar y cualquier otra función relacionada conla entrada o salida controlada por programa, puede no estar debidamente planteada, lo cual puede traer consigo el continuar con un proceso con base en datos erróneos.
Falta de comprobación intermedia. Es decir, que la falta de un control debido a los diferentes pasos del proceso puede provocar el no estar en condiciones de saber si se están procesando bien o no los datos o si no se ha perdido laintegridad de la información durante el ciclo de proceso.
3) Respecto de los trabajos:
Riesgos en los proyectos informáticos.
Riesgos contra los datos.
Robo de información.
Provocación accidental o intencionada de errores y omisiones durante el proceso informático, pudiendo traducirse en información incompleta o inexacta, mal funcionamiento del el equipo o cualquier otra irregularidad...
Leer documento completo
Regístrate para leer el documento completo.