Con mis estudiantes desarrollaba los temas de Seguridad Informática y Auditoría Tecnologías de Información, la teoría nos indica las mejores prácticas que se debe observar o que se debe cumplir, esto ya es mandatario, lo que no se permite es no estar en una permanente actualización y poniendo en práctica de forma incremental.
"si quieres paz, prepárate para la guerra" Vegecio
Muchas casos que se atribuyen a "tema informático" son en realidad un tema de personas: valores y ética.
"En
informática, al igual que en todas la profesiones existen normas
técnicas que regulan su ejercicio profesional. Primero debe estar un
Código de Ética profesional, para el caso de informática se tiene
Infoética."
Existirán muchas personas que emitan criterios, respire y planifique realizar una Auditoria informática.
Existen diferentes metodologías para el desarrollo de una Auditoría informática, lo básico es:
Planificar
Ejecutar
Informe
Seguimiento
Algunos temas a considerar
1.- Normativa general
En el Código Orgánico Integral Penal - Asamblea Nacional existen algunos artículos relacionados con informática.
410 TECNOLOGÍA DE LA INFORMACIÓN
Se puede tener normativa específica para una una institución.
2.- Normativa Auditoría
En la publicación Normas Internacionales de Auditoría ( NIA )
"Las Normas Internacionales de Auditoría ( NIA ) emitidas por la Federación Internacional de Contadores (IFAC) a través de la Junta Internacional de Normas de Auditoría y Aseguramiento (IAASB), son un conjunto único de estándares que se aplican a las auditorías para todas las organizaciones, como componente básico para la arquitectura financiera mundial las cuales son indispensables para cualquier auditor independiente...."
3.- Informática
"Los sistemas de tecnología de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Estos sistemas necesitan una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. ..."
"Funciones y responsabilidades, perfiles, criterios de organización. Evaluación económica de la seguridad. Métricas y performance. Análisis y gestión del riesgo. Relación y complementariedad entre los distintos estándares y/ modelos (frameworks), cumplimiento (compliance). Referencias sobre el marco regulatorio y profesional: Cobit, Coso, BSI, ISO, ITIL."
"... A medida que planifique la seguridad, elija los elementos de la lista que cumplan los requisitos de seguridad. Cuando audite la seguridad del sistema, utilice la lista para evaluar los controles que tiene en su lugar y para determinar si se necesitan controles adicionales...."
"El papel del CISO (Chief Information Security Officer), director de la Seguridad de la Información en español, es hoy más complejo que nunca. Durante los últimos años, los departamentos de seguridad han tenido que enfrentarse a un panorama de amenazas cada vez más difícil y el CISO ha desempeñado un papel mucho más visible dentro de las organizaciones."
Acceso no consentido a sistemas informáticos
"... Según la doctrina penal, a través de estos artículos se tipifica tres conductas básicas relacionadas con los sistemas informáticos. Por un lado la interceptación de telecomunicaciones, por otro, el acceso no consentido a sistemas informáticos y, en tercer lugar, la vulneración del habeas data (datos personales o familiares digitalizados). Son éstas, y sólo éstas las conductas tipificadas como delitos informáticos contra la intimidad personal..."
Metadatos de archivos - Informática Forense
Es necesario manejar herramientas para temas específicos
4.- Seguimiento
Luego de obtener las recomendaciones se debe realizar el seguimiento
"La catedrática de Historia Medieval, Mª Dolores Cabañas, nos cuenta el significado de las cadenas y su importancia simbólica para la Universidad de Alcalá
Cuando un visitante llega a la plaza de San Diego de Alcalá se encuentra con la magnífica fachada de la Universidad que tiene delante una Lonja enlosada flanqueada por pilares y columnas unidas por cadenas que podrían parecer un adorno o una protección. Pero como explica la catedrática de Historia Medieval, Mª Dolores Cabañas, esas cadenas significan algo más importante, pues eran el símbolo de la autonomía universitaria, y servían para señalar el comienzo de un espacio que tenía una jurisdicción propia.
Para una persona del siglo XXI es difícil entender que durante la Edad Media y buena parte del Antiguo Régimen no todo el mundo estaba sometido a un mismo ordenamiento jurídico, pues al no existir un Derecho de carácter territorial general, proliferaron ordenamientos de carácter local o personal, los llamados fueros, que dejaban el ejercicio de la justicia en manos de diferentes señores, cada uno de ellos con jurisdicción en un determinado ámbito.
Los miembros de la institución universitaria gozaban del fuero académico, lo que implicaba que quedaban fuera de la jurisdicción del lugar donde estaba ubicada. Precisamente las universidades nacieron en el siglo XIII en el momento en que, amparadas a la vez por la Corona y el Pontificado consiguieron autonomía e independencia frente a otras jurisdicciones y capacidad para defender a sus maestros y escolares contra cualquier otra jurisdicción, civil o eclesiástica.
La Universidad de Alcalá nació en 1499 como un proyecto común de la monarquía de Isabel y Fernando, del Papado, ocupado entonces por Alejandro VI, y de Cisneros, titular de la Mitra toledana, todos ellos implicados en la reforma de la Iglesia y de la sociedad y convencidos de la necesidad de creación de un nuevo centro universitario en Castilla que respondiese a los ideales educativos de los nuevos tiempos que todos ellos compartían."
Cuando un visitante llega a la plaza de San Diego de Alcalá se encuentra con la magnífica fachada de la Universidad que tiene delante una Lonja enlosada flanqueada por pilares y columnas unidas por cadenas que podrían parecer un adorno o una protección. Pero como explica la catedrática de Historia Medieval, Mª Dolores Cabañas, esas cadenas significan algo más importante, pues eran el símbolo de la autonomía universitaria, y servían para señalar el comienzo de un espacio que tenía una jurisdicción propia.
Para una persona del siglo XXI es difícil entender que durante la Edad Media y buena parte del Antiguo Régimen no todo el mundo estaba sometido a un mismo ordenamiento jurídico, pues al no existir un Derecho de carácter territorial general, proliferaron ordenamientos de carácter local o personal, los llamados fueros, que dejaban el ejercicio de la justicia en manos de diferentes señores, cada uno de ellos con jurisdicción en un determinado ámbito.
Los miembros de la institución universitaria gozaban del fuero académico, lo que implicaba que quedaban fuera de la jurisdicción del lugar donde estaba ubicada. Precisamente las universidades nacieron en el siglo XIII en el momento en que, amparadas a la vez por la Corona y el Pontificado consiguieron autonomía e independencia frente a otras jurisdicciones y capacidad para defender a sus maestros y escolares contra cualquier otra jurisdicción, civil o eclesiástica.
La Universidad de Alcalá nació en 1499 como un proyecto común de la monarquía de Isabel y Fernando, del Papado, ocupado entonces por Alejandro VI, y de Cisneros, titular de la Mitra toledana, todos ellos implicados en la reforma de la Iglesia y de la sociedad y convencidos de la necesidad de creación de un nuevo centro universitario en Castilla que respondiese a los ideales educativos de los nuevos tiempos que todos ellos compartían."
No hay comentarios:
Publicar un comentario