Seguridad informática Un sistema de información es la unión de cuatro elementos: hardware, software, datos y usuarios, que tienen como objetivo el procesamiento automático de los datos mediante una computadora. A su vez resguardar la información es de vital importancia para las empresas modernas que ven la posibilidad de mantener a salvo cualquier archivo o documento importante sin tener que guardar columnas de papeles en una oficina. Por esta razón el cobit junto con otros tipos de seguridad informática brinda el servicio que los negocios de hoy en día necesitan.
Factores de riesgo Existen dos tipos de factores de riesgo: 1. Impredecibles o inciertos: como su nombre lo dicen son difíciles de predecir y difíciles de cuantificar.
•
Ambientales: en este ítem tenemos los factores externos de la naturaleza como, las lluvias, inundaciones, terremotos, maremotos, tormentas, rayo, ciclones, humedad, exceso de polvo, entre otras etc.
•
Tecnológicos: fallas en el hardware, o software de forma casual e inesperada, fallas en el aire acondicionado, fallas en el servicio eléctrico, o ataques por virus informáticos creados por hackers.
2. Predecibles: son aquellos que pueden evitarse, si existen los protocolos adecuados y el compromiso para hacerlo.
•
Humanos: hurto, adulteración de documentos, modificación, pérdida, sabotaje, crakers, vandalismo, falsificación, robo de contraseña, alteración de documentos etc.
A pesar del avance de la tecnología y la seguridad de la información existen algunos factores de riesgo que podría aminorar el efectivo servicio del cobit estos pueden ser: Confianza: La amplia información se procesa en computadoras que pueden estar conectadas a sistemas de redes pude ser confidencial para algunas personas o para instituciones completas, esto hace que las personas que están en el proceso de guardar la información deben ser de una alta confiabilidad si es que los documentos son privados.
Costo beneficio: el valor de la seguridad puede ser alto para algunas instituciones, sin embargo el beneficio que aporta a la seguridad puede ser mayor al riesgo de perder o entregar información a la competencia. Por lo que las empresas que no adquieren algún sistema de información adquieren un alto riesgo por ahorrarse algunos pesos. La información es un tema delicado puede ser utilizado para fines poco éticos, puede divulgarse sin autorización, o puede estar sujeta a robos, puede ser alterada, destruida, mal utilizada o estar propensa a sabotaje, fraude o un virus que pase desapercibido altamente dañino . La decisión de aplicar algún resguardo es responsabilidad de cada usuario, las consecuencias de no hacerlo también.
Beneficios de resguardo La seguridad de la información debe cumplir tres principios básicos que debe cumplir cualquier sistema. •
Confidencialidad: privacidad de los elementos de información almacenados y procesados en un sistema informático, las herramientas de seguridad deben proteger al sistema de invasiones, intrusiones o cualquier tipo de acceso.
•
Integridad: las herramientas de seguridad deben asegurar que los procesos de actualización estén sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos.
•
Disponibilidad: se refiere a que la continuidad de acceso a los elementos de información almacenados pueda ser exequible en el momento que el usuario lo requiera, es decir, prestar el servicio permanente al consumidor.