Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
AVANCE MOMENTO1 ASPECTOS ETICOS Y LEGALES DE SEGURIDAD INFORMATICA Ing.Gilbert Jair Sanchez Ávila, gilbertjair21@yahoo.es Grupo 233005_7 Escuela de Ciencias Básicas, Tecnologías e Ingenierías, Especialización en seguridad Informática. Universidad Nacional Abierta y a Distancia Bucaramanga, Colombia, 2015 Resumen-en este informe describiremos el área de sistemas de una organización identificando el perfil personal de los miembros , así como sus capacidades en el ámbito de sistemas , incluso sus riesgos y amenazas en el ámbito informática y que puede hacer un profesional de los sistemas a nivel ético para ser más competente y poder darle solución a los problemas organizacionales. Introducción El siglo XXI, se está caracterizando por ser un entorno globalizado y altamente competitivo. En este sentido, la ética informática surge como una nueva disciplina, que en la actualidad, es un campo necesario y de vital importancia para los informáticos, que los permitirá afrontar con éxito los cambios del presente milenio. La tecnología tiene la capacidad para abrir las puertas a un vasto mundo de recursos de información, así como de personas, a o miembro de una organización empresarial con una conexión a Internet. Las oportunidades que tenemos con esta conectividad son casi ilimitadas, mas no así, los recursos computacionales y de conectividad disponibles. Este nuevo mundo virtual al que tenemos acceso requiere de reglas y precauciones, para asegurar un uso óptimo y correcto de los recursos. En este sentido, creemos en que el desarrollo de la ética informática circule ampliamente y que sean efectivamente implementadas, lo que conllevará a hacer de la red de cómputo o área de sistemas de una organización un ambiente más seguro y productivo para miembros en general de la organización en cuestión. Palabras claves: ACM, ética, ética profesional 1. Realice una descripción del área de informática o departamento de sistemas de una organización, identifique las personas que trabajan en ella, identificando sus capacidades profesionales y sus principios morales y éticos (comportamiento), el nivel de acceso a la información y a los sistemas de información. El área de sistemas comprende el conjunto de organismos que proveen la información de una empresa, además de esto tiene una gran responsabilidad ya que es el departamento que se encarga de salvaguardar la información de la empresa, crea políticas de acceso, gestionar roles, convertir datos a información relevante para un proceso, capacitar a los usuarios, recolectar requerimientos para mejoras, entre otras funciones más. Comprende elementos físicos, lógicos, configuraciones y procedimientos necesarios para que la organización pueda desarrollar sus actividades correctamente, mantener la red para que los diferentes servidores siempre se encuentren disponibles para los diferentes usuarios, mantener las diferentes aplicaciones siempre disponibles para usuarios finales en diferentes terminales, diseñar e implementar sistemas de información que permitan la solución de problemas o necesidades presentadas por los usuarios. Nombre de la empresa Cooperativa de Trabajo Asociado NUEVO HORIZONTE CTA Actividad de de la empresa ENTORNO: La cooperativa de trabajo asociado NUEVO HORIZONTE está ubicada en el municipio de San Alberto, Cesar, en donde se encuentran alrededor de 20 cooperativas de trabajo asociado que ejercen la misma actividad que es prestar servicios agrícolas en el mantenimiento y cosecha de la palma africana a la empresa INDUPALMA S.A., cuenta con 80 asociados y comenzó actividades el 14 de enero de 2005 OBJETO SOCIAL: La cooperativa, mediante el acuerdo cooperativo de sus fundadores y de sus asociados que posteriormente se adhieren a él, tiene como objeto fundamental generar y mantener trabajo para los asociados de manera autogestionaria, con autonomía, autodeterminación y autogobierno, a través de la prestación de servicios agrícolas, mediante el trabajo personal de los asociados, de acuerdo con sus capacidades y las especificaciones de las labores a desarrollar y sin sujeción a la legislación laboral ordinaria. MISIÓN LA PRESTACIÓN DE SERVICIOS AGRÍCOLAS EN ESPECIAL EN LOS CULTIVOS DE PALMA AFRICANA, CON UNA GARANTÍA DE MÁXIMA CALIDAD EN TODAS Y CADA UNA DE NUESTRAS LABORES, PRESIDIDOS POR LOS PRINCIPIOS COOPERATIVOS, BRINDANDO DESARROLLO Y BIENESTAR A NUESTROS ASOCIADOS Y SU FAMILIA, Y SIMBOLIZAR UNA FUENTE DE EMPLEO PARA LOS HABITANTES DE ESTA REGIÓN, SIN DISTINCIÓN DE RAZA, SEXO, CLASE SOCIAL ETC. VISIÓN TENER UN RECONOCIMIENTO COMO UNA DE LAS MEJORES COOPERATIVAS DE TRABAJO ASOCIADO DE LA REGIÓN, FORTALECIDA TANTO EMPRESARIAL COMO FINANCIERAMENTE, OFRECIENDO CAPACITACIONES Y GARANTIZANDO TRABAJO. CON UNA EXCELENTE CALIDAD DE VIDA DE SUS ASOCIADOS Y QUE EN UN LAPSO DE TIEMPO DE TRES AÑOS NUESTROS ASOCIADOS CUENTEN CON VIVIENDA DIGNA. INVENTARIO DE SISTEMAS Esto lo colocamos para que se tenga idea de lo que manejan los sistemas de la organización VER ANEXO1. INVENTARIO DE SISTEMAS Roles del personal de sistemas Ingeniero de sistemas contratado por la empresa encargado de revisar los equipos de cómputo este fue contratado por la empresa hace un tiempo ,también soluciona y despeja las dudas presentadas por usuarios enfocadas al uso de alguna aplicación, capacita al personal administrativo y contable , responde consultas de todo el personal por eso debe conocer el manejo de las diferentes aplicaciones. Ingeniero sistemas empresa as de ases: Asiste el diseño y la lógica de programación de ese sistema de información, generar reportes de avances y archivos de la evolución de un proceso de construcción de software, realizar pruebas de funcionalidad, lógica de acceso a datos y conversión de los mismos. Ingeniero de Superintendencia de sociedades: Se encarga de hacerle mantenimiento al software de SIGCOOP, verifica los datos necesarios para el funcionamiento del sistema de información, monitorea los procesos en ejecución y las respectivas salidas obtenidas, realiza y restaura Backup el para mostrar informe de esa cooperativa ante la superintendencia de sociedades. Servicio técnico UNE: Realiza el mantenimiento físico y lógico de los servicios de red y conectividad y la respectiva configuración de esta que tiene la organización, Roles del personal administrativo y contable ✓ Organizar el trabajo de los asociados en la producción agrícola de áreas como: la preparación y adecuación de suelos, siembra, mantenimiento, recolección y transporte de todo tipo de fruto, en especial con el cultivo de palma africana,, cacao, maíz, etc.; siempre dirigido al bienestar integral de sus asociados ✓ Ofrecer servicios de trabajo en el campo de la producción y comercialización de todo tipo de herramientas agrícolas. ✓ Mantener la integración, unidad y organización que permitan la oferta de servicios con calidad, eficacia y eficiencia. ✓ Reconocer a sus asociados beneficios equitativos por el trabajo desarrollado dentro de la cooperativa. ✓ Contratar con personas jurídicas privadas o públicas y con personas naturales, todas las actividades, con el propósito de desarrollar el objeto de la cooperativa. ✓ Adquirir equipos, vehículos, maquinaria y los materiales requeridos para el desarrollo de sus actividades económicas. ✓ Adquirir terrenos para la siembra y producción de sus actividades agrícolas. ✓ Adquirir bienes muebles e inmuebles. ✓ Llevar un balance e inventario de estos bienes, terrenos e inmuebles, vehículos y maquinaria adquirida para las activades de la empresa con sus asociados. 2. Identificar los problemas, fraudes, delitos informáticos, vulnerabilidades, riesgos y amenazas que se presentan en dicha organización en cuanto al manejo de los sistemas de información y la información que manejan los usuarios, para identificar su posiblecausa. VER ANEXO 2. IDENTIFICACION VULNERABILIDADES AMENAZAS Y RIESGOS MAS COMUNES QUE PUEDE TENER ESTA ORGANIZACIÓN EN CUANTO AL MANEJO DE LA INFORMACION 3. Elaborar un ensayo sobre los problemas que enfrenta el ingeniero de sistemas dentro de la organización, la toma de decisiones que debe hacer de acuerdo al código de ética profesional, y las soluciones más apropiadas teniendo en cuenta todos los aspectos del código de ACM. La Ética en el área de la Informática es una disciplina reciente que tiene como objeto abrirse camino dentro del área informática aplicada. Los inicios de la Ética de la Informática están en la llegada masiva de los computadores en muchos ámbitos de nuestra vida social y laboral. Muchas profesiones reivindican para sí una ética particular con la cual pueden regirse ante los problemas morales específicos de esa profesión o actividad ocupacional. La existencia de la Ética de la Informática tiene como punto de partida el hecho de que las computadoras suponen unos problemas éticos particulares y por tanto distintos a otras tecnologías. En la profesión de la ingeniería de sistemas se quiere pasar de la simple aplicación de criterios éticos generales a la elaboración de una ética propia de la profesión. La tesis más restrictiva de la Ética de la Informática es considerada como una disciplina que analiza problemas éticos que son creados por los efectos de la tecnología o también los que son transformados o agravados por la misma, o por las personas que utilizan los avances de las tecnologías de la información para hacer daños de diversos tipos. La ética informática estaría relacionada con los problemas conceptuales y los vacíos en las regulaciones que ha ocasionado la tecnología. El problema es que hay una falta de reglamentación en cómo utilizar estas nuevas tecnologías que posibilitan nuevas actividades para las cuales no hay o no se perciben con claridad o nitidez principios de actuación. Las personas con responsabilidades en el área de diseño o gestión de sistemas de información cada vez han de tomar más decisiones sobre problemas que no se resuelven con lo legal sino que rozan la ética. La tarea de la ética informática es aportar guías de actuación cuando la reglamentación es inexistente o cuando la existente es obsoleta. La ética del ingeniero de sistemas puede llegar a afectar considerablemente los aspectos básicos de funcionamiento de las empresas, la ética del ingeniero de sistemas abarca áreas como el software, el hardware y demás servicios derivados de aspectos tecnológicos, así mismo se debe tener presente que sus aportes deben estar encaminados a proteger aspectos como la salud de las personas, su bienestar físico y mental, garantizando a la población un acercamiento seguro y legal. El papel que desempeña el Ingeniero de Sistemas tiene un campo bastante amplio, y que es un modelo a seguir y significa una posición de ejemplo en la comunidad en la que hace parte, pero el papel que juega en la organización es a otro precio, ya que siempre debe tener en cuenta los valores que le han inculcado desde el hogar como la responsabilidad adquirida en la Universidad, se debe utilizar el conocimiento de manera adecuada buscando el mejor desempeño y cuidar el bien más valioso para la empresa: La información Frente al marco que establece el Código de Ética y de Conducta Profesional de la ACM el ingeniero de Sistemas debe asumir una serie de actitudes y conducta profesional, que involucran las consideraciones Éticas fundamentales, Responsabilidades profesionales y funciones de liderazgo. Frente al tema de la Ética fundamental el ingeniero de Sistemas debe contribuir al bienestar de la sociedad a la cual pertenece, ser honesto y confiable, no discriminar, respetar, son unos cuantos que el Ingeniero dentro de su formación profesional tiene y debe velar porque siempre estén en su actuar, en la organización el ingeniero se ve inmerso en situaciones donde su criterio y acciones se ponen en tela de juicio y la responsabilidad que tenga y el trabajo realizado será el que hable, debe trabajar en equipo y no permitir la discriminación con otros integrantes, siempre escuchar las opiniones de los demás, respetar la información y la integridad de la misma así como la pertinente de sus compañeros. Luego pasando por el tema de las Responsabilidades profesionales son las actitudes que debe tener el ingeniero frente a la labor que realiza en la organización, el esfuerzo para la calidad de sus productos, capacitación constante, conocimiento de las leyes que rigen el sector, promover el conocimiento de informática a las personas que no lo tienen. Estas situaciones se enfrentan y ponen a prueba la responsabilidad del ingeniero, ya que siempre se debe dar lo mejor de nuestro trabajo en fin de obtener un producto con calidad, esforzarse cada día más por mejorar el desempeño y terminar el día satisfecho de la actividad realizada, siempre mejorar y no descuidar la formación profesional y capacitarse constantemente ya que el conocimiento avanza y no podemos estar desactualizados, siempre aplicar los nuevos conocimientos en la solución de problemas en la organización, nunca violar las leyes y tener muy presente los actos que realizamos con el fin de no cometer errores sin intensión que nos lleve a situaciones jurídicas, siempre debemos buscar capacitar a los demás compañeros en el uso adecuado de las herramientas y aplicaciones para que los procesos se ejecuten como debe ser. Conclusiones La seguridad de la información es un elemento fundamental en el ambiente de las organizaciones. hay que destacar que los códigos éticos legales así como las funciones básicas con las que implementan la seguridad en una organización, resultan ser de gran trascendencia para la misma. La mayoría de las empresas actuales tienen el tema de la seguridad informática como uno de sus objetivos primarios, así mismo resulta importante dar soporte a las funciones básicas de seguridad tanto física como lógica aplicando la parte técnica y legal que soporten nuestras acciones como profesionales de la información. Referencias [1]Código ética ACM [en línea]: http://www.sc.ehu.es/jiwdocoj/codeacm.htm [2]UNAD.código ética ACM [en línea]: http://datateca.unad.edu.co/contenidos/233005/contenido%20en%20linea%20PELSI_I_2013/leccin_9_el_c digo_de_tica_y_de_conducta_profesional_de_la_acm.html [3]Aspectos éticos y profesionales del ingeniero informatico[en linea]: http://html.rincondelvago.com/aspectos-profesionales-del-ingeniero-informatico.htm http://www.sc.ehu.es/jiwdocoj/codeacm.htm http://datateca.unad.edu.co/contenidos/233005/contenido%20en%20linea%20PELSI_I_2013/leccin_9_el_cdigo_de_tica_y_de_conducta_profesional_de_la_acm.html http://datateca.unad.edu.co/contenidos/233005/contenido%20en%20linea%20PELSI_I_2013/leccin_9_el_cdigo_de_tica_y_de_conducta_profesional_de_la_acm.html http://html.rincondelvago.com/aspectos-profesionales-del-ingeniero-informatico.htm ANEXO1.INVENTARIO DE SISTEMAS Tipos de activos Descripción Activo de información Bases de datos de los clientes de la cooperativa, documentación (manuales de usuario, contratos, normativas, balances contables) Software o aplicación ✓ Las estaciones de trabajo y los portátiles cuentan con Microsoft Windows 7 profesional. ✓ También cuenta con office 2010 profesional licenciado. ✓ El navegador web usado es el google chrome. ✓ Manejan el antivirus avast 2015 versión free, este se actualiza automáticamente. ✓ Los correos electrónicos están Hotmail. Aplicativos contable as de ases: El software en el cual se llevan los registros contables de la cooperativa, ya que la contabilidad se maneja ajustada a lo establecido por el Plan Único de Cuentas expedido por la Superintendencia de la Economía Solidaria para cooperativas, fondos de empleados y asociaciones mutualistasSIGCOOP: Es un módulo de presentación del formulario oficial de rendición de cuentas de las entidades bajo la vigilancia, supervisión y control de las Superintendencias de la Economía Solidaria y de Puertos y Transporte. Permite la captura y validación (individual e integral) de la información básica, financiera, estadística y operativa de cada una de las entidades a una fecha de corte determinada. Se maneja la versión 8.4 Hardware ✓ 30 Equipos de computo de escritorio marca HP pavilion con disco duro de 300GB , Intel core I3 , memoria RAM 4GB DDR2,UNIDAD DVD RW, Tarjeta de red realtek,actualizados recientemente ✓ 5 portátiles HP350 Portátil de 15.6" (Intel Core i3-4030U, 4 GB de RAM, 500 GB HDD, Windows 7 Pro) - Teclado QWERTY Español , tarjeta de red con conectividad inalámbrica 802.11B, 802.11G, 802.11n ✓ 4 impresoras multifuncionales Epson M205. Red ✓ 3 Switch D-link DGS -1016A de 10/100mbps ✓ Router cisco DPC2325 con capacidad inalámbrica ✓ 1 Red telefónica ADSL Equipamiento auxiliar Todas las estaciones de trabajo tienen estabilizadores. Instalación Cableado estructurado, instalaciones eléctricas. Servicios Servicio de red o conectividad internet y voz es dado por la empresa UNE Personal En el personal entre el área administrativa y contable hay unas 40 personas. Ya hablaremos del personal que tiene que ver con sistemas ANEXO2.IDENTIFICACION VULNERABILIDADES AMENAZAS Y RIESGOS MAS COMUNES QUE PUEDE TENER ESTA ORGANIZACIÓN EN CUANTO AL MANEJO DE LA INFORMACION Hacemos un cuadro consolidado y quedaría así: ACTIVOS AMENAZAS VULNERABILIDADES Y CAUSAS RIESGO Activos de información (documentos , balances ,bases de los clientes etc..) 1.destruccion o sabotaje 2. Robo de información y divulgación. 1.personal descontento con la empresa , falta de hacer copias de seguridad de los datos más periódicamente 2.datos no están bien resguardados en un sitio seguro con llave , lo mismo las copias de seguridad 1.alto 2.alto Software – aplicativos y sistema operativo 1.Virus y malware 2.aceso indebidos a un equipo por parte de usuarios no autorizados 3.errores de uso y administración de los aplicativos y sistema operativo 4.software y aplicativos no actualizados 1.Antivirus no actualizado o configurado adecuadamente 2.falta de colocar privilegios o cuenta de usuario en el sistema operativo ,además de contraseñas fuertes 3.falta de capacitación a los usuarios 4. los ingenieros no realizan actualizaciones periódicamente. 1.alto 2.alto 3.alto 4.bajo Hardware 1.Daño físico a los equipos 1.personal descontento con la organización , falta de capacitación a usuarios 1.alto 2.Robo 2.Falta de concientizar al empleado , empleados descontentos , no asegurar los equipos con alguna póliza , tampoco se cuenta con mecanismos de control de acceso a la instalaciones o cámaras de seguridad 2.alto Red de comunicaciones e internet 1.no hay acceso a internet 2.Descarga de programas indebidos con riesgos de que en su interior tenga algún virus o malware 3.Acceso a sitios web no autorizados 1.sabotaje por parte del personal de servicio técnico UNE 2. Falta de capacitación al personal de la empresa , también falta de actualizar el antivirus constantemente 3. Falta de implantación de un dispositivo en la red como firewall, servidor proxy, IDS/IPS, UTM por parte de los ingenieros de esa organización, falta capacitar al personal de la empresa en temas de seguridad informática. 1.bajo 2.alto 3.alto Personal de la empresa 1.robo de información o fraude contables 2.acceso a instalaciones de personal no autorizado 3.sabotaje a las instalaciones y equipos de computo 1.persona descontento con la empresa 2.falta de mecanismos de control de acceso como un tarjeta , falta de cámaras de seguridad 3.personal descontento con la empresa ,falta de que los vigilantes estén más pendientes de las instalaciones 1.alto 2.alto 3.bajo 4.desconocimiento de sus funciones 5.indisponibilidad 4.falta de capacitación al personal en temas de seguridad informática, manual de funciones 5.personal enfermo o problemas personales/familiares 4.medio 5.medio
Compartir