26 avance etica informatica Gilbert Jair Sanchez Avila

Vista previa del material en texto

AVANCE MOMENTO1 ASPECTOS ETICOS Y 
LEGALES DE SEGURIDAD INFORMATICA 
 
Ing.Gilbert Jair Sanchez Ávila, gilbertjair21@yahoo.es 
Grupo 233005_7 
Escuela de Ciencias Básicas, Tecnologías e Ingenierías, 
Especialización en seguridad Informática. 
Universidad Nacional Abierta y a Distancia 
Bucaramanga, Colombia, 2015 
 
Resumen-en este informe describiremos el área de sistemas de una organización identificando el perfil 
personal de los miembros , así como sus capacidades en el ámbito de sistemas , incluso sus riesgos y 
amenazas en el ámbito informática y que puede hacer un profesional de los sistemas a nivel ético para 
ser más competente y poder darle solución a los problemas organizacionales. 
Introducción 
El siglo XXI, se está caracterizando por ser un entorno globalizado y altamente competitivo. En este sentido, 
la ética informática surge como una nueva disciplina, que en la actualidad, es un campo necesario y de vital 
importancia para los informáticos, que los permitirá afrontar con éxito los cambios del presente milenio. 
La tecnología tiene la capacidad para abrir las puertas a un vasto mundo de recursos de información, así como 
de personas, a o miembro de una organización empresarial con una conexión a Internet. Las oportunidades 
que tenemos con esta conectividad son casi ilimitadas, mas no así, los recursos computacionales y de 
conectividad disponibles. Este nuevo mundo virtual al que tenemos acceso requiere de reglas y precauciones, 
para asegurar un uso óptimo y correcto de los recursos. En este sentido, creemos en que el desarrollo de la 
ética informática circule ampliamente y que sean efectivamente implementadas, lo que conllevará a hacer 
de la red de cómputo o área de sistemas de una organización un ambiente más seguro y productivo para 
miembros en general de la organización en cuestión. 
 
Palabras claves: ACM, ética, ética profesional 
1. Realice una descripción del área de informática o departamento de sistemas de una organización, 
identifique las personas que trabajan en ella, identificando sus capacidades profesionales y sus 
principios morales y éticos (comportamiento), el nivel de acceso a la información y a los sistemas 
de información. 
 
El área de sistemas comprende el conjunto de organismos que proveen la información de una empresa, 
además de esto tiene una gran responsabilidad ya que es el departamento que se encarga de salvaguardar la 
información de la empresa, crea políticas de acceso, gestionar roles, convertir datos a información relevante 
para un proceso, capacitar a los usuarios, recolectar requerimientos para mejoras, entre otras funciones más. 
Comprende elementos físicos, lógicos, configuraciones y procedimientos necesarios para que la organización 
pueda desarrollar sus actividades correctamente, mantener la red para que los diferentes servidores siempre 
se encuentren disponibles para los diferentes usuarios, mantener las diferentes aplicaciones siempre 
disponibles para usuarios finales en diferentes terminales, diseñar e implementar sistemas de información 
que permitan la solución de problemas o necesidades presentadas por los usuarios. 
 
Nombre de la empresa Cooperativa de Trabajo Asociado NUEVO HORIZONTE CTA 
Actividad de de la empresa 
 
ENTORNO: La cooperativa de trabajo asociado NUEVO HORIZONTE está ubicada en el municipio de 
San Alberto, Cesar, en donde se encuentran alrededor de 20 cooperativas de trabajo asociado que ejercen la 
misma actividad que es prestar servicios agrícolas en el mantenimiento y cosecha de la palma africana a la 
empresa INDUPALMA S.A., cuenta con 80 asociados y comenzó actividades el 14 de enero de 2005 
 
OBJETO SOCIAL: La cooperativa, mediante el acuerdo cooperativo de sus fundadores y de sus asociados 
que posteriormente se adhieren a él, tiene como objeto fundamental generar y mantener trabajo para los 
asociados de manera autogestionaria, con autonomía, autodeterminación y autogobierno, a través de la 
prestación de servicios agrícolas, mediante el trabajo personal de los asociados, de acuerdo con sus 
capacidades y las especificaciones de las labores a desarrollar y sin sujeción a la legislación laboral ordinaria. 
 
MISIÓN 
 
LA PRESTACIÓN DE SERVICIOS AGRÍCOLAS EN ESPECIAL EN LOS CULTIVOS DE PALMA 
AFRICANA, CON UNA GARANTÍA DE MÁXIMA CALIDAD EN TODAS Y CADA UNA DE 
NUESTRAS LABORES, PRESIDIDOS POR LOS PRINCIPIOS COOPERATIVOS, BRINDANDO 
DESARROLLO Y BIENESTAR A NUESTROS ASOCIADOS Y SU FAMILIA, Y SIMBOLIZAR UNA 
FUENTE DE EMPLEO PARA LOS HABITANTES DE ESTA REGIÓN, SIN DISTINCIÓN DE RAZA, 
SEXO, CLASE SOCIAL ETC. 
 
VISIÓN 
 
TENER UN RECONOCIMIENTO COMO UNA DE LAS MEJORES COOPERATIVAS DE TRABAJO 
ASOCIADO DE LA REGIÓN, FORTALECIDA TANTO EMPRESARIAL COMO 
FINANCIERAMENTE, OFRECIENDO CAPACITACIONES Y GARANTIZANDO TRABAJO. 
CON UNA EXCELENTE CALIDAD DE VIDA DE SUS ASOCIADOS Y QUE EN UN LAPSO DE 
TIEMPO DE TRES AÑOS NUESTROS ASOCIADOS CUENTEN CON VIVIENDA DIGNA. 
 
INVENTARIO DE SISTEMAS 
Esto lo colocamos para que se tenga idea de lo que manejan los sistemas de la organización 
VER ANEXO1. INVENTARIO DE SISTEMAS 
Roles del personal de sistemas 
Ingeniero de sistemas contratado por la empresa encargado de revisar los equipos de cómputo este fue 
contratado por la empresa hace un tiempo ,también soluciona y despeja las dudas presentadas por usuarios 
enfocadas al uso de alguna aplicación, capacita al personal administrativo y contable , responde consultas 
de todo el personal por eso debe conocer el manejo de las diferentes aplicaciones. 
Ingeniero sistemas empresa as de ases: Asiste el diseño y la lógica de programación de ese sistema de 
información, generar reportes de avances y archivos de la evolución de un proceso de construcción de 
software, realizar pruebas de funcionalidad, lógica de acceso a datos y conversión de los mismos. 
Ingeniero de Superintendencia de sociedades: Se encarga de hacerle mantenimiento al software de 
SIGCOOP, verifica los datos necesarios para el funcionamiento del sistema de información, monitorea los 
procesos en ejecución y las respectivas salidas obtenidas, realiza y restaura Backup el para mostrar informe 
de esa cooperativa ante la superintendencia de sociedades. 
Servicio técnico UNE: Realiza el mantenimiento físico y lógico de los servicios de red y conectividad y la 
respectiva configuración de esta que tiene la organización, 
Roles del personal administrativo y contable 
✓ Organizar el trabajo de los asociados en la producción agrícola de áreas como: la preparación y adecuación de 
suelos, siembra, mantenimiento, recolección y transporte de todo tipo de fruto, en especial con el cultivo de 
palma africana,, cacao, maíz, etc.; siempre dirigido al bienestar integral de sus asociados 
✓ Ofrecer servicios de trabajo en el campo de la producción y comercialización de todo tipo de herramientas 
agrícolas. 
✓ Mantener la integración, unidad y organización que permitan la oferta de servicios con calidad, eficacia y 
eficiencia. 
✓ Reconocer a sus asociados beneficios equitativos por el trabajo desarrollado dentro de la cooperativa. 
✓ Contratar con personas jurídicas privadas o públicas y con personas naturales, todas las actividades, con el 
propósito de desarrollar el objeto de la cooperativa. 
✓ Adquirir equipos, vehículos, maquinaria y los materiales requeridos para el desarrollo de sus actividades 
económicas. 
✓ Adquirir terrenos para la siembra y producción de sus actividades agrícolas. 
✓ Adquirir bienes muebles e inmuebles. 
✓ Llevar un balance e inventario de estos bienes, terrenos e inmuebles, vehículos y maquinaria adquirida para 
las activades de la empresa con sus asociados. 
 
 
2. Identificar los problemas, fraudes, delitos informáticos, vulnerabilidades, riesgos y amenazas que 
se presentan en dicha organización en cuanto al manejo de los sistemas de información y la 
información que manejan los usuarios, para identificar su posiblecausa. 
VER ANEXO 2. IDENTIFICACION VULNERABILIDADES AMENAZAS Y RIESGOS MAS 
COMUNES QUE PUEDE TENER ESTA ORGANIZACIÓN EN CUANTO AL MANEJO DE 
LA INFORMACION 
3. Elaborar un ensayo sobre los problemas que enfrenta el ingeniero de sistemas dentro de la 
organización, la toma de decisiones que debe hacer de acuerdo al código de ética profesional, y las 
soluciones más apropiadas teniendo en cuenta todos los aspectos del código de ACM. 
 
La Ética en el área de la Informática es una disciplina reciente que tiene como objeto abrirse camino dentro 
del área informática aplicada. Los inicios de la Ética de la Informática están en la llegada masiva de los 
computadores en muchos ámbitos de nuestra vida social y laboral. Muchas profesiones reivindican para sí 
una ética particular con la cual pueden regirse ante los problemas morales específicos de esa profesión o 
actividad ocupacional. La existencia de la Ética de la Informática tiene como punto de partida el hecho de 
que las computadoras suponen unos problemas éticos particulares y por tanto distintos a otras tecnologías. 
En la profesión de la ingeniería de sistemas se quiere pasar de la simple aplicación de criterios éticos generales 
a la elaboración de una ética propia de la profesión. 
La tesis más restrictiva de la Ética de la Informática es considerada como una disciplina que analiza 
problemas éticos que son creados por los efectos de la tecnología o también los que son transformados o 
agravados por la misma, o por las personas que utilizan los avances de las tecnologías de la información para 
hacer daños de diversos tipos. 
La ética informática estaría relacionada con los problemas conceptuales y los vacíos en las regulaciones que 
ha ocasionado la tecnología. El problema es que hay una falta de reglamentación en cómo utilizar estas 
nuevas tecnologías que posibilitan nuevas actividades para las cuales no hay o no se perciben con claridad o 
nitidez principios de actuación. 
Las personas con responsabilidades en el área de diseño o gestión de sistemas de información cada vez han 
de tomar más decisiones sobre problemas que no se resuelven con lo legal sino que rozan la ética. La tarea 
de la ética informática es aportar guías de actuación cuando la reglamentación es inexistente o cuando la 
existente es obsoleta. 
 
La ética del ingeniero de sistemas puede llegar a afectar considerablemente los aspectos básicos de 
funcionamiento de las empresas, la ética del ingeniero de sistemas abarca áreas como el software, el hardware 
y demás servicios derivados de aspectos tecnológicos, así mismo se debe tener presente que sus aportes deben 
estar encaminados a proteger aspectos como la salud de las personas, su bienestar físico y mental, 
garantizando a la población un acercamiento seguro y legal. 
 
El papel que desempeña el Ingeniero de Sistemas tiene un campo bastante amplio, y que es un modelo a 
seguir y significa una posición de ejemplo en la comunidad en la que hace parte, pero el papel que juega en 
la organización es a otro precio, ya que siempre debe tener en cuenta los valores que le han inculcado desde 
el hogar como la responsabilidad adquirida en la Universidad, se debe utilizar el conocimiento de manera 
adecuada buscando el mejor desempeño y cuidar el bien más valioso para la empresa: La información 
Frente al marco que establece el Código de Ética y de Conducta Profesional de la ACM el ingeniero de 
Sistemas debe asumir una serie de actitudes y conducta profesional, que involucran las consideraciones Éticas 
fundamentales, Responsabilidades profesionales y funciones de liderazgo. 
Frente al tema de la Ética fundamental el ingeniero de Sistemas debe contribuir al bienestar de la sociedad a 
la cual pertenece, ser honesto y confiable, no discriminar, respetar, son unos cuantos que el Ingeniero dentro 
de su formación profesional tiene y debe velar porque siempre estén en su actuar, en la organización el 
ingeniero se ve inmerso en situaciones donde su criterio y acciones se ponen en tela de juicio y la 
responsabilidad que tenga y el trabajo realizado será el que hable, debe trabajar en equipo y no permitir la 
discriminación con otros integrantes, siempre escuchar las opiniones de los demás, respetar la información y 
la integridad de la misma así como la pertinente de sus compañeros. 
Luego pasando por el tema de las Responsabilidades profesionales son las actitudes que debe tener el 
ingeniero frente a la labor que realiza en la organización, el esfuerzo para la calidad de sus productos, 
capacitación constante, conocimiento de las leyes que rigen el sector, promover el conocimiento de 
informática a las personas que no lo tienen. 
Estas situaciones se enfrentan y ponen a prueba la responsabilidad del ingeniero, ya que siempre se debe dar 
lo mejor de nuestro trabajo en fin de obtener un producto con calidad, esforzarse cada día más por mejorar 
el desempeño y terminar el día satisfecho de la actividad realizada, siempre mejorar y no descuidar la 
formación profesional y capacitarse constantemente ya que el conocimiento avanza y no podemos estar 
desactualizados, siempre aplicar los nuevos conocimientos en la solución de problemas en la organización, 
nunca violar las leyes y tener muy presente los actos que realizamos con el fin de no cometer errores sin 
intensión que nos lleve a situaciones jurídicas, siempre debemos buscar capacitar a los demás compañeros 
en el uso adecuado de las herramientas y aplicaciones para que los procesos se ejecuten como debe ser. 
 
 
Conclusiones 
La seguridad de la información es un elemento fundamental en el ambiente de las organizaciones. hay que 
destacar que los códigos éticos legales así como las funciones básicas con las que implementan la seguridad 
en una organización, resultan ser de gran trascendencia para la misma. La mayoría de las empresas actuales 
tienen el tema de la seguridad informática como uno de sus objetivos primarios, así mismo resulta importante 
dar soporte a las funciones básicas de seguridad tanto física como lógica aplicando la parte técnica y legal 
que soporten nuestras acciones como profesionales de la información. 
 
 
 
 
Referencias 
[1]Código ética ACM [en línea]: 
http://www.sc.ehu.es/jiwdocoj/codeacm.htm 
 
[2]UNAD.código ética ACM [en línea]: 
http://datateca.unad.edu.co/contenidos/233005/contenido%20en%20linea%20PELSI_I_2013/leccin_9_el_c
digo_de_tica_y_de_conducta_profesional_de_la_acm.html 
[3]Aspectos éticos y profesionales del ingeniero informatico[en linea]: 
http://html.rincondelvago.com/aspectos-profesionales-del-ingeniero-informatico.htm
 
 
http://www.sc.ehu.es/jiwdocoj/codeacm.htm
http://datateca.unad.edu.co/contenidos/233005/contenido%20en%20linea%20PELSI_I_2013/leccin_9_el_cdigo_de_tica_y_de_conducta_profesional_de_la_acm.html
http://datateca.unad.edu.co/contenidos/233005/contenido%20en%20linea%20PELSI_I_2013/leccin_9_el_cdigo_de_tica_y_de_conducta_profesional_de_la_acm.html
http://html.rincondelvago.com/aspectos-profesionales-del-ingeniero-informatico.htm
 
ANEXO1.INVENTARIO DE SISTEMAS 
 
Tipos de activos Descripción 
Activo de información Bases de datos de los clientes de la cooperativa, 
documentación (manuales de usuario, contratos, 
normativas, balances contables) 
 
Software o aplicación ✓ Las estaciones de trabajo y los portátiles 
cuentan con Microsoft Windows 7 profesional. 
✓ También cuenta con office 2010 profesional 
licenciado. 
✓ El navegador web usado es el google chrome. 
✓ Manejan el antivirus avast 2015 versión free, 
este se actualiza automáticamente. 
✓ Los correos electrónicos están Hotmail. 
Aplicativos contable as de ases: 
El software en el cual se llevan los registros contables 
de la cooperativa, ya que la contabilidad se maneja 
ajustada a lo establecido por el Plan Único de Cuentas 
expedido por la Superintendencia de la Economía 
Solidaria para cooperativas, fondos de empleados y 
asociaciones mutualistasSIGCOOP: 
Es un módulo de presentación del formulario oficial de 
rendición de cuentas de las entidades bajo la vigilancia, 
supervisión y control de las Superintendencias de la 
Economía Solidaria y de Puertos y 
Transporte. Permite la captura y validación 
(individual e integral) de la información básica, 
financiera, estadística y operativa de cada una de las 
entidades a una fecha de corte determinada. 
Se maneja la versión 8.4 
 
Hardware ✓ 30 Equipos de computo de escritorio marca HP 
pavilion con disco duro de 300GB , Intel core 
I3 , memoria RAM 4GB DDR2,UNIDAD 
DVD RW, Tarjeta de red realtek,actualizados 
recientemente 
✓ 5 portátiles HP350 Portátil de 15.6" (Intel 
Core i3-4030U, 4 GB de RAM, 500 GB HDD, 
Windows 7 Pro) - Teclado QWERTY Español 
, tarjeta de red con conectividad inalámbrica 
802.11B, 802.11G, 802.11n 
✓ 4 impresoras multifuncionales Epson M205. 
Red ✓ 3 Switch D-link DGS -1016A de 10/100mbps 
✓ Router cisco DPC2325 con capacidad 
inalámbrica 
 
✓ 1 Red telefónica ADSL 
Equipamiento auxiliar Todas las estaciones de trabajo tienen estabilizadores. 
Instalación Cableado estructurado, instalaciones eléctricas. 
Servicios Servicio de red o conectividad internet y voz es dado 
por la empresa UNE 
Personal En el personal entre el área administrativa y contable 
hay unas 40 personas. 
Ya hablaremos del personal que tiene que ver con 
sistemas 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
ANEXO2.IDENTIFICACION VULNERABILIDADES AMENAZAS Y RIESGOS 
MAS COMUNES QUE PUEDE TENER ESTA ORGANIZACIÓN EN CUANTO AL 
MANEJO DE LA INFORMACION 
 
Hacemos un cuadro consolidado y quedaría así: 
ACTIVOS AMENAZAS VULNERABILIDADES 
Y CAUSAS 
RIESGO 
Activos de 
información 
(documentos , 
balances ,bases 
de los clientes 
etc..) 
1.destruccion o 
sabotaje 
 
 
 
 
 
2. Robo de 
información y 
divulgación. 
 
 
 
1.personal descontento 
con la empresa , falta de 
hacer copias de seguridad 
de los datos más 
periódicamente 
 
 
2.datos no están bien 
resguardados en un sitio 
seguro con llave , lo 
mismo las copias de 
seguridad 
1.alto 
 
 
 
 
 
 
2.alto 
Software –
aplicativos y 
sistema 
operativo 
 
1.Virus y malware 
 
 
 
 
2.aceso indebidos 
a un equipo por 
parte de usuarios 
no autorizados 
 
 
 
3.errores de uso y 
administración de 
los aplicativos y 
sistema operativo 
 
4.software y 
aplicativos no 
actualizados 
1.Antivirus no 
actualizado o configurado 
adecuadamente 
 
2.falta de colocar 
privilegios o cuenta de 
usuario en el sistema 
operativo ,además de 
contraseñas fuertes 
 
 
3.falta de capacitación a 
los usuarios 
 
 
4. los ingenieros no 
realizan actualizaciones 
periódicamente. 
1.alto 
 
 
 
 
2.alto 
 
 
 
 
 
3.alto 
 
 
 
 
4.bajo 
 
Hardware 1.Daño físico a los 
equipos 
 
 
1.personal descontento 
con la organización , falta 
de capacitación a 
usuarios 
1.alto 
 
 
 
2.Robo 
2.Falta de concientizar al 
empleado , empleados 
descontentos , no 
asegurar los equipos con 
alguna póliza , tampoco 
se cuenta con 
mecanismos de control de 
acceso a la instalaciones 
o cámaras de seguridad 
2.alto 
Red de 
comunicaciones 
e internet 
1.no hay acceso a 
internet 
 
 
2.Descarga de 
programas 
indebidos con 
riesgos de que en 
su interior tenga 
algún virus o 
malware 
 
3.Acceso a sitios 
web no 
autorizados 
 
 
1.sabotaje por parte del 
personal de servicio 
técnico UNE 
 
2. Falta de capacitación al 
personal de la empresa , 
también falta de 
actualizar el antivirus 
constantemente 
 
 
 
3. Falta de implantación 
de un dispositivo en la 
red como firewall, 
servidor proxy, IDS/IPS, 
UTM por parte de los 
ingenieros de esa 
organización, falta 
capacitar al personal de la 
empresa en temas de 
seguridad informática. 
1.bajo 
 
 
 
2.alto 
 
 
 
 
 
 
 
3.alto 
Personal de la 
empresa 
1.robo de 
información o 
fraude contables 
 
2.acceso a 
instalaciones de 
personal no 
autorizado 
 
3.sabotaje a las 
instalaciones y 
equipos de 
computo 
 
1.persona descontento 
con la empresa 
 
 
2.falta de mecanismos de 
control de acceso como 
un tarjeta , falta de 
cámaras de seguridad 
 
3.personal descontento 
con la empresa ,falta de 
que los vigilantes estén 
más pendientes de las 
instalaciones 
1.alto 
 
 
 
2.alto 
 
 
 
 
3.bajo 
 
 
 
 
 
 
4.desconocimiento 
de sus funciones 
 
 
 
5.indisponibilidad 
 
 
 
4.falta de capacitación al 
personal en temas de 
seguridad informática, 
manual de funciones 
 
5.personal enfermo o 
problemas 
personales/familiares 
 
 
 
4.medio 
 
 
 
 
5.medio