Universidad
de Yacambú
Especialización en
Gerencia, Mención: Organización
Asignatura:
Sistemas de Información Gerencial
Profesor: Yaros
Pérez
Trabajo 2: "Seguridad
en los sistemas de información desarrollados vía web”
Autor: Lic. Lunia Betancourt M.
Introducción Definición, fundamentos e importancia de la seguridad en los sistemas de información Métodos típicos de ataque a un sitio y métodos corrientes de protección de sitios Soluciones e-business y certificado de seguridad
Introducción
Son numerosos los indicadores que se aprecian en la
seguridad de las Tecnologías de Información y Comunicaciones.
La evolución de
Por ello, los sistemas de información han aportado
conjuntos de elementos relacionados y ordenados, que permiten a las
organizaciones, recoger, procesar y almacenar datos que provienen por una
parte, de la misma organización, y por la otra, de entes o fuentes externas. Los
sistemas de información están al alcance de grandes masas de personas o
usuarios por medio de
A los efectos de que los sistemas de información
desarrollados vía web sean sostenibles en el tiempo,
requieren de nuevas y mejores formas de asegurar su capacidad de acceso, su uso
y la recuperación de la información, debido a que poseen riesgos. Por ello se
analizan las amenazas presentes en la red, y de manera muy atenta, la
vulnerabilidad de los navegadores, sean de forma intrínseca o como consecuencia de una implementación
descuidada.
La finalidad de este trabajo es analizar el tema de
la seguridad de los datos asociados al desarrollo de los sistemas de
información vía web.
Para ello hemos estructurado el presente trabajo en
tres (03) puntos principales. Iniciamos con las consideraciones fundamentales
del tema, definición, fundamentos e importancia. Seguidamente, resaltamos los
métodos típicos de ataque y de protección a los sitios web.
Y por último, destacamos el tema de e-business, como
el camino a seguir para integrar
Conclusión
Un aspecto a destacar es que dada la expansión de
los sistemas de información, se ha generado la necesidad de comunicación e
interacción, y los servicios web han representado un
importante paso en la evolución de Internet. Sin embargo, aún se trata de una
tecnología en desarrollo, y que la falta
de una infraestructura que garantice la seguridad y fiabilidad, no amenace la
confianza del servicio.
Existe paralelismo entre el modo en que se lleva
a cabo las informaciones en la web en cualquier parte
del mundo, el riesgo a sufrir una alteración o pérdida de los datos siempre va
a estar presente, ya que es bastante improbable que el riesgo se elimine por
completo. Lo importante es llegar a un punto donde exista un nivel aceptable y
mínimo del riesgo.
Un aspecto favorable es que actualmente, existen
muchas medidas para crear servicios web más seguros,
la clave es contar con una infraestructura relativamente segura, y para ello se
debe crear un plan general de seguridad, que permita a las organizaciones
proteger de forma eficiente la infraestructura informática: revisar los riesgos
potenciales, analizar la relación entre las consecuencias de los riesgos y
crear estrategias de implementación para armar las medidas de seguridad en el
contexto de la red.
Para que exista seguridad en los sistemas de
información vía web, se necesita de una tecnología
que sea dinámica y ágil, que permita ofrecer actualizaciones de forma continuas
en tiempo real. Y en consecuencia, se puedan obtener ventajas como:
- Proteger los datos valiosos,
- Asegurar la calidad en el producto y en el proceso de producción de
sistemas de información en la web.
- Ahorrar costos
- Existencia de una comunicación eficiente
- Economía de las nuevas tecnologías
- Respuesta oportuna para el proceso de toma de decisiones
- Marketing
- Respeto hacia los aspectos legales, administrativos, de autor y
otros de los usuarios.