Actividad 1.

Importancia de la proteccin de
Abierta y a Distancia de Mxico
los sistemasUniversidad
de informacin.

Seguridad de la Informtica
Unidad 1. Principios de la seguridad
informtica.

Nombre del Alumno: Alejandro Torres Medina

Matrcula: AL12505612
Grupo: DS-DSEI-1602-B2-001
Semestre: 2016-2S
Carrera: Desarrollo de Software
Facilitador: Ricardo Rodrguez Nieves
Ciudad de Mxico a 6 de Octubre de 2016.

Actividad 1. Importancia de la proteccin de los sistemas

de informacin. Fase 1
Instrucciones
1. Identifica los activos con los que cuenta el sistema informtico que se proteger.
2. Analiza los riesgos asociados a cada situacin presentada.
3. Ejemplifica con base en un caso la trada de la seguridad informtica.
4. Menciona el tipo de medida de seguridad para la proteccin de los activos, exponiendo:
a. Nivel de seguridad que se requiere
b. Beneficios al aplicar las medidas de seguridad
5. Ejemplifica, con base en un caso, las actividades del rea informtica en relacin con la
seguridad de un sistema informtico:

Anlisis y diseo de sistemas

Programacin
Funcionamiento de sistemas
Codificacin de datos
Captura de datos
Operacin de sistemas
Control de documentos fuente
Control de documentacin de sistemas
Control de inventarios y suministros informticos
Control de resultados
Mantenimiento de equipos

Desarrollo
1. Identifica los activos con los que cuenta el sistema informtico que se proteger.
Los recursos o activos involucrados en el sistema informtico que se proteger son las de el
sitio en donde realizo mi proyecto terminal II de la UnADM, ya que cuenta con un equipo de
cmputo y conexin a internet.
La oficina en donde se encuentra el sistema cuenta con:
Mobiliario de oficina, en el rubro tecnolgico tiene PC de escritorio, impresora, software
instalado, y un sistema para el manejo y administracin del personal adscrito a la OSN. En
dicho sistema de informacin se realiza el manejo y administracin de los datos del personal
adscrito a la institucin, a travs de la actualizacin de los datos cuando hay algn cambio en
ellos.
Los datos almacenados para su gestin en la base de datos contemplan:

Usuarios del sistema

Personal adscrito a la OSN

Tipos de activos
Fsico: Mobiliario, Hardware.
Software: Sistema operativo, software de aplicacin, software del sistema, herramientas de
desarrollo.
Informacin: Archivos, bases de datos, informacin del sistema, manual de usuario,
informacin sensible del personal.
Servicios: telfono, energa elctrica, agua.
Personas: usuarios.

2. Analiza los riesgos asociados a cada situacin presentada.

Riesgos de seguridad
Entre los principales se encuentran:

Robo de informacin para uso malintencionado.

Fugas de informacin, extraccin o prdida de informacin valiosa y/o privada.
Introduccin de programas maliciosos.
Dao fsico a instalaciones, equipos, programas, etc. debido a:
Desastres naturales: Temblores, incendios, inundaciones.
Amenazas ocasionadas por el hombre: Mal uso del sistema, negligencia.
Disturbios deliberados: Manifestaciones, rias, etc.

3. Ejemplifica con base en un caso la trada de la seguridad informtica.

Confidencialidad: Solo podrn ingresar al sistema los usuarios autorizados, los cuales una vez
autentificados, podrn hacer uso de la informacin almacenada.
Integridad: Para mantener la integridad de la informacin no est permitido salvo previa
autorizacin la eliminacin de la misma, afn de evitar incongruencias en la base de datos o en
la manipulacin de la informacin, realizacin peridica de respaldos de la informacin, uso de
software antivirus y certificados de seguridad.
Disponibilidad: Se tiene acceso inmediato a la informacin, en la eventualidad de que no se
tenga acceso a la terminal de escritorio, hay la posibilidad de acceder por medio de dispositivos
mviles ya que existe un servidor de respaldo.

4. Menciona el tipo de medida de seguridad para la proteccin de los activos, exponiendo:

a. Nivel de seguridad que se requiere

Niveles de seguridad
La informacin almacenada en el sistema de informacin requiere que se implementen los
siguientes niveles de seguridad:
Tercer nivel: Seguridad fsica: Controles de acceso y seguridad de equipos.

Administracindelaseguridadenlasorganizaciones:polticasdeoperacin.

Quinto nivel: Seguridad en software: controles lgicos.

fsica:controlesdeaccesoyseguridaddeequipos.
b. Beneficios al aplicar las medidas de seguridad

Beneficios de contar con medidas de seguridad

Se pueden mencionar muchos beneficios que se obtienen al contar con medidas de seguridad,
pero los ms importantes son:

Asegurar la integridad y privacidad de la informacin de un sistema informtico y sus

usuarios.
Proteger la informacin y los equipos de los usuarios por medio de barreras de
seguridad.
Evitar daos y problemas que pueden ocasionar intrusos.

5. Ejemplifica, con base en un caso, las actividades del rea informtica en relacin con la
seguridad de un sistema informtico:
Anlisis y diseo de sistemas
Especificacin clara de los fines para los que fue creado el sistema, con el apoyo de los
usuarios quienes debern colaborar con informacin veraz y completa acerca de lo que se
requiere de dicho sistema. Contar con personal de confianza a fin de evitar que la informacin
confidencial sea divulgada. Tomar en consideracin todas las posibilidades de error que
puedan existir durante el proceso de procesamiento de la informacin afn de evitar perdidas de
tiempo as como econmicas.
Programacin
Contar con un equipo profesional en el desarrollo de software.
Funcionamiento de sistemas
Realizar pruebas con datos reales afn de detectar fallas en el sistema afn de detectar posibles
fallos no previstos en la etapa de anlisis.
Codificacin de datos
Desarrollar una funcin que sea capaz de interpretar los datos de manera correcta y en caso de
introducir datos ilegibles no permitir la codificacin.
Captura de datos
Contar con un sistema de verificacin de datos as como la realizacin de respaldos de datos
capturados.
Operacin de sistemas
Contar con mensajes claros y explcitos de lo que el usuario tiene que realizar para evitar
errores.
Control de documentos fuente
Contar con un control adecuado del registro de dichos documentos afn de evitar afectaciones e
inconsistencias.
Control de documentacin de sistemas
Contar con la documentacin necesaria referente a los sistemas afn de evitar contratiempos.
Control de inventarios y suministros informticos
Llevar a cabo un control de existencias de los suministros informticos en tiempo y forma afn
de evitar contratiempos e inconsistencias.

Control de resultados
Cotejar los resultados que reporten los sistemas entre el usuario y el responsable del sistema
para poder detectar si son congruentes con lo que esperaban.
Mantenimiento de equipos
Contar con un mantenimiento preventivo de manera peridica afn de evitar la alteracin de la
informacin.

CONCLUSIONES

El propsito de la seguridad informtica es la proteccin de la informacin y de los sistemas de

informacin, incluyendo su acceso, uso, divulgacin, interrupcin o destruccin no autorizada,
razn por la cual

es de suma importancia que como futuros ingenieros en desarrollo de

software tengamos el conocimiento de cmo implementar las medidas necesarias para

proteger dicha informacin ya que en nuestra futura practica profesional seguramente
tendremos que implementarlas afn de salvaguardar la informacin que maneje los sistemas
que desarrollaremos con lo que se pueden evitar prdidas de tiempo y dinero a nuestros
futuros clientes as como evitar los problemas legales en los que podemos estar involucrados si
se hace mal uso de la informacin.

Bibliografa:

Unidad 1. Principios de la seguridad informtica. Material digital de la Universidad Abierta y a

Distancia de Mxico. Recuperado el 1 de Octubre de 2016 de:
https://unadmexico.blackboard.com/bbcswebdav/institution/DCEIT/2016_S1B2/DS/08/DSEI/U1/Unidad_1_principios_basicos_de_la_seguridad_informatica.pdf
La seguridad informtica, caractersticas, ventajas y desventajas | Digital Knowledge Sharing.
(n.d.). Recuperado el 6 de Octubre de:
http://grupo4herramientasinformatica.blogspot.mx/2016/03/la-seguridad-informatica.html

Implicaciones de la seguridad informtica (n.d.) Material digital de la Universidad Abierta y a

Distancia de Mxico. Recuperado el 6 de Octubre de 2016 de:
https://unadmexico.blackboard.com/bbcswebdav/institution/DCEIT/2016_S1B2/DS/08/DSEI/U1/Descargables/Material_de_apoyo/U1_implicaciones_de_la_seguridad_infor
matica.pdf