A1_E4

Vista previa del material en texto

IT Governance | Equipo 4
	
 INSTITUTO POLITÉCNICO NACIONAL
 ESCUELA SUPERIOR DE CÓMPUTO
Actividad 1: Información
Maestra: Guzmán Flores Jessie Paulina. Materia: IT Governence. 
Fecha de entrega: domingo, 28/08/22. Grupo: 3CM13.
Equipo 4:
· Ayala Martínez Juan Luis
· Briseño Lira Andrés
· López Reyna Bryan Ricardo
· Ortiz Rincón Christian Fernando
· Pérez Vidales Yesua David
· Reyes Rebollo Angel de Jesus
· Valenzuela Góngora Eric Alejandro
Índice
Índice	1
Índice de imágenes	2
Introducción	2
Objetivos	3
Cuerpo del trabajo	4
¿Qué es la información?	4
¿Qué características tiene?	4
¿Qué atributos tiene?	4
¿Cómo se clasifica?	4
¿Qué leyes protegen la información?	5
¿Qué organismos intervienen en la regulación y protección de la información?	5
¿Cómo se trata, protege y destruye la información física y digital?	5
¿Qué relación tiene con los sistemas de información?	5
¿En qué herramientas, aplicaciones o sistemas compartimos la información?	5
Conclusiones	9
Anexos	11
Anexo 1	12
Índice de imágenes
Imagen 1 Definiciones	7
Imagen 2: Clasificación de la información	8
Imagen 3: Leyes de la información	8
Imagen 4: Protección de la información	9
Imagen 5: Sistemas de información	9
Imagen 6: ¿Dónde se encuentra la información?	10
Introducción
En este trabajo se aborda la importancia de la información en nuestras vidas, partiendo desde una definición puntual y una explicación de las características intrínsecas de la misma, de igual forma se pretende generar un debate interno en el lector, así como generarle una mayor conciencia acerca de las consecuencias, en ocasiones irreversibles, por un mal tratamiento de la información. 
Como premisa, es importante que el lector agudice su atención en el tema que se va a abordar, dado que la información es lo que nos permite formalizar lo que intuimos o especulamos acerca de un tema relevante; por otro lado, este además de no ser un tema menor, es un tema que es responsabilidad de todos, tanto el hecho de cuidar nuestra información, como el conocer donde están nuestros límites y consecuencias cuando gestionamos información que no nos pertenece.
Como parte importante, el lector también encontrara lo vulnerable que pueden ser los canales de la información, así como las tecnologías y equipos que gestionan este flujo; esto es con la intención de que sepan el funcionamiento general de estos instrumentos y canales y puedan prevenirse de potenciales ataques.
Se aborda el tema de la información explicando a detalle cada arista del tema, así como un organizador gráfico que permita visualizar la relación de todos los conceptos entre sí, esto nos ayudara a identificar y relacionar mejor todo lo que implica la seguridad y gestión de la información.
Se tiene pensado que el lector entienda estos conceptos y que sepa relacionarlos entre sí, además de tener las referencias de cada concepto en caso de que desee conocer más del tema o quiera conocer las bases legales de la protección de la información, sin embargo, en este trabajo no se pretende puntualizar ni detallar estas referencias, con la intención de no caer en tecnicismos que cansen al lector.
Objetivos
Como ya se mencionó en la introducción, para este trabajo es prioridad generar conciencia en el lector de la importancia del cuidado de su información y la de los demás, considerando el poder que esta tiene, desde cuestiones de marketing que pueden convertirse en información no deseada, hasta posibles suplantaciones de identidad que requerirían investigaciones engorrosas, en las cuales no se garantizaría esclarecer la verdad; como se ha mostrado, el manejo de la información tiene dos filos en los cuales sus consecuencias pueden ser de grandes magnitudes y en ocasiones irreversibles, consecuencias que se pueden evitar considerando los puntos que se exponen en este trabajo.
También el objetivo del trabajo expuesto aquí es ofrecerles a los profesionales del manejo de las tecnologías de la información una perspectiva, que tal vez ignoraban, acerca de lo vulnerables que pueden ser los equipos tecnológicos así como los medios de transmisión de estos, aquí también se ven implicadas las tecnologías que corren en los equipos; hacemos énfasis en este punto porque, respecto al correcto manejo de la información, en realidad trabajan equipos multidisciplinarios que se coordinan para garantizar la confidencialidad, integridad y autenticación de la información; estamos hablando de que en estos grupos trabajan ingenieros en informática, en sistemas, en telecomunicaciones y especialistas en TI y es imperativo para cada uno de ellos conciliar ideas, conceptos y objetivos en común, en este caso garantizar el correcto manejo de la información por parte de todas las entidades que interactúen en el sistema; con este trabajo se espera, de igual forma, generar esa conciencia en estos profesionales y especialistas.
Cuerpo del trabajo
¿Qué es la información?
Información es el nombre por el que se conoce un conjunto organizado de datos procesados que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje.
¿Qué características tiene?
Exactitud: La información no contiene errores. Una información inexacta suele estar originada por datos inexactos que alimentan el proceso.
Completa: La información contiene todos los datos importantes.
Fiabilidad: La fiabilidad de la información depende del método de recogida de datos (fuente de datos). Cuanto más precisa sea la fuente de datos, más fiable será la información.
Relevante: La información relevante es esencial en la toma de decisiones.
Verificable: La información se puede comprobar para asegurarse de que es correcta.
Accesible: La información debe ser fácilmente accesible para los usuarios autorizados, que pueden obtenerla en la forma y el momento adecuados.
Segura: La información debe ser segura para permitir su acceso sólo a los usuarios autorizados.
¿Qué atributos tiene?
Los atributos de la información son las características que motivan al usuario en su elección para usarla.
OPORTUNA: la información es oportuna cuando llega a quien la va a utilizar o cuando éste puede acceder a ella justo en el momento que la necesita.
Orden: La información sin orden pierde totalmente el sentido, lo que nos obliga a saber qué datos utilizamos y a decodificarlos de forma adecuada.
CLARIDAD: La información debe estar disponible de manera tal que no origine ningún tipo de confusión y que no genere interpretaciones incorrectas en quienes la utilizan.
SELECTIVIDAD: Si se recibe una cantidad excesiva de información, la misma no resulta manejable, pues no será - o al menos será muy difícil - posible procesarla.
¿Cómo se clasifica? 
Como pública, interna, confidencial y restringida; en la pública todas las personas tienen acceso a la información, en la interna solo las personas dentro de la organización tendrán acceso a dicha información, en la confidencial existe acceso restringido a la alta dirección y por último la restringida es para directores de área y para empleados clave que tienen acceso.
¿Qué leyes protegen la información?
La ley general de protección de datos personales en posesión en sujetos obligados y La ley federal de protección de datos personales en posesión de los particulares.
¿Qué organismos intervienen en la regulación y protección de la información?
La constitución política reconoce la existencia de 33 órganos de transparencia especializados, imparciales y autónomos que garantizan el derecho de acceso a la información, integrados en 31 órganos estatales el INFO CDMX y el INAI.
¿Cómo se trata, protege y destruye la información física y digital? 
Para proteger de forma efectiva los datos en los lugares de trabajo a lo largo de su ciclo de vida, se debe de asegurar el cumplir con los principios de privacidad y seguridad, los cuales son: 
· Confidencialidad
· Disponibilidad
· Integridad. 
Este enfoque permite impulsar la innovación y el crecimiento de las organizaciones al mismo tiempoque mantiene los procesos seguros.
En el caso de los documentos físicos, se recomienda tener procesos de seguridad que aseguren el acceso de personal autorizado para la información sensible, como lo puede ser el bloqueo de cajones para evitar el robo de documentación.
En el caso de la información digital, de igual manera se debe restringir el acceso a esta dependiendo de los usuarios que utilicen el sistema, el tener la información sensible cifrada también nos da cierto grado de seguridad en caso de que se obtenga esta información.
En los anexos se muestran recomendaciones establecidas en la ISO 27002 para la eliminación de información en una organización (Anexo 1).
¿Qué relación tiene con los sistemas de información?
Los sistemas de información deben de guiarse bajo las normas y leyes establecidas, con el fin de poder asegurar que la información con la que estos cuentan cumpla con los principios de privacidad y seguridad. Por ello la obtención, almacenamiento y eliminación de la información de estos sistemas debe estar bien definida por procesos que física y lógicamente garanticen los principios mencionados.
¿En qué herramientas, aplicaciones o sistemas compartimos la información?
Actualmente prácticamente todos los sistemas recaban información del usuario, en mayor o menor medida. La información que se recaba va desde la pública como lo puede ser el nombre, edad, etcétera hasta información confidencial como los datos bancarios que se encuentran en las distintas aplicaciones móviles de las entidades bancarias.
Imagen 1 Definiciones
Imagen 2: Clasificación de la información
Imagen 3: Leyes de la información
Imagen 4: Protección de la información
Imagen 5: Sistemas de información
Imagen 6: ¿Dónde se encuentra la información?
Conclusiones
Las tecnologías de la información forman parte del día a día de gran parte de la población, considerando que estas hacen uso de información que es brindada por los usuarios ha surgido la necesidad de que ambas partes (usuarios y brindadores de servicios) conozcan como es que se clasifica la información.
Por parte de los usuarios, estos deben ser conscientes de cuál es la información que se está compartiendo y los usos que harán los proveedores del producto/servicios con dicha información. Las empresas, de igual manera, deben de conocer y hacer un uso adecuado de la información que es recabada, guiándose por las leyes establecidas por las entidades federativas y organismos especializados en el manejo de información de terceros.
De igual manera es bastante relevante conocer cómo es que se debe eliminar la información de terceros almacenada por empresas, ya que una eliminación inadecuada puede conducir a afectaciones a los usuarios como a la misma empresa, realizar procedimientos adecuados en el proceso de eliminación es parte del buen manejo de información que debe llevar a cabo la empresa.
Nosotros como estudiantes actualmente desarrollamos sistemas de información en un nivel formativo y por ello muchas veces no consideramos el tratamiento que hacemos con la información que se ingresa a nuestros sistemas. Por ello, el conocer que existen leyes que dictan como es que debe ser tratada la información consideramos que es parte importante en el proceso de aprendizaje que estamos llevando a cabo.
Referencias
[1] Felipe de Jesús Calderón Hinojosa. (05-07-2010). Ley Federal de Protección De Datos Personales En Posesión De Los Particulares. Cámara De Diputados Del H. Congreso De La Unión, 1, 18. 25/08/2022, De Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Base de datos. 
[2] Enrique Peña Nieto. (26-01-2017). Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados. Cámara De Diputados Del H. Congreso De La Unión, 1, 52. 25/08/2022, Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados. Base de datos. 
[3] Adriana Morales. (2018). Información. 25/08/2022, de TodaMateria Sitio web: https://www.todamateria.com/informacion/
[4] Varios Autores. (Sin mencionar fecha). Características y atributos de la información. 25/08/2022, de Wiki Informatica Sitio web: https://informatica.fandom.com/wiki/Caracter%C3%ADsticas_y_atributos_de_la_informaci%C3%B3n
[5] Escuela Europea de Excelencia. (2019). La clasificación de la información según ISO 27001. 25/08/2022, de Escuela Europea de Excelencia Sitio web: https://www.escuelaeuropeaexcelencia.com/2019/08/clasificacion-de-la-informacion-segun-iso-27001/#:~:text=La%20clasificaci%C3%B3n%20de%20la%20informaci%C3%B3n,la%20seguridad%20de%20la%20informaci%C3%B3n.
[6] Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México. (Sin mencionar fecha de publicación). Órganos garantes. 25/08/2022, de Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México Sitio web: https://infocdmx.org.mx/index.php/transparencia-en-m%C3%A9xico/%C3%B3rganos-garantes.html
[7] Editorial. (2018). ¿Cómo salvaguardar la información física y digital?. 26/08/2022, de Canales TI Sitio web: https://itcomunicacion.com.mx/como-salvaguardar-la-informacion-fisica-y-digital/
[8] KIO Networks. (Sin mencionar fecha de publicación.). ¿Qué son los sistemas de información de una empresa?. 26/08/2022, de KIO Networks Sitio web: https://www.kionetworks.com/blog/data-center/los-sistemas-de-informacion-de-una-empresa
[9] ISOTools Excellence. (11-12-15) Eliminación segura de documentos según la norma ISO 27001. 28/08/22, de Seguridad de la Información. Sitio web: https://www.pmg-ssi.com/2015/12/eliminacion-segura-documentos-segun-norma-iso-27001/ 
[10] ¿Qué es la información y cuáles son sus características? (2021). ¿Qué es la información y cuáles son sus características? 27/08/2022, de Sin organizacion Sitio web: https://organosdepalencia.com/biblioteca/articulo/read/227221-que-es-la-informacion-y-cuales-son-sus-caracteristicas#question-0
[11] Sin autor. (Sin mencionar fecha). Características de la Información. 27/08/2022, de Caracteristicass.de Sitio web: https://www.caracteristicass.de/informacion/
[12] Maria Nelly Guevara. (2015). ATRIBUTOS Y CARACTERISTICAS DE LA INFORMACIÓN. 270/08/2022, de PREZI Sitio web: https://prezi.com/d8jdfcjxqcs1/atributos-de-la-informacion/#:~:text=Los%20atributos%20de%20la%20informaci%C3%B3n,de%20la%20fuente%20o%20origen
[13] Sin autor. (15-05-18). ¿Cómo salvaguardar la información física y digital?. (28/08/22), de GTMtecno Sitio web: http://gtmtecno.com/2018/05/15/como-salvaguardar-la-informacion-fisica-y-digital/
Anexos
Anexo 1
1