Propuesta metodológica para medir la seguridad informática en la red de información en un centro de cómputo

Abstract

An agency, office or department that handles the processing of data and information in a systematic way, is called computer center, is allowing the processing is carried with the use of computers that are equipped with the necessary hardware and software to meet the task. Typically, computers are interconnected in a network and have Internet access, which these controlled by the administrative process, this process occurs in several stages: planning, organization, management and control. Control is the process of determining what is taking place, in order to establish the necessary corrective measures to avoid deviations in the implementation of the plans. Applied by the computer audit is the process of collecting, grouping and evaluating evidence to determine whether an information system safeguards the business asset and maintains data integrity. The audit is to study the control mechanisms that are implemented in a company or organization, determining whether they are appropriate and meet the objectives or strategies, establishing changes that should be made to achieve them. The audit is applied by methodologies that are necessary to develop any project, it identifies the level of "exposure" by the lack of controls while risk analysis facilitates the evaluation of risks and recommends actions based on cost benefit of it . A methodology is the research plan that lets meet certain objectives within the framework of a science. All security methodologies are aimed at establishing and improving countermeasures to ensure that productivity threats materialize into facts is as low as possible or at least is reduced to a reasonable cost-benefit way.

Una entidad, oficina o departamento que se encarga del procesamiento de datos e información de forma sistematizada, es llamada centro de cómputo, esté permite que se lleve el procesamiento con la utilización de computadoras que están equipadas con el hardware y el software necesarios para cumplir con dicha tarea. Por lo general, las computadoras se encuentran interconectadas en red y cuentan con conexión a Internet, las cuales estas controladas por el proceso administrativo, este proceso se da en varias etapas: Planeación, organización, dirección y control. El control es el proceso de determinar lo que se está llevando a cabo, a fin de establecer las medidas correctivas necesarias y así evitar desviaciones en la ejecución de los planes. Aplicado por la auditoría informática que es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial y mantiene la integridad de los datos. La auditoría consiste en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con los objetivos o estrategias, estableciendo cambios que se deberían realizar para la consecución de los mismos. La auditoría se aplica mediante metodologías, que son necesarias para desarrollar cualquier proyecto, ésta identifica el nivel de “exposición” por la falta de controles mientras el análisis de riesgos facilita la evaluación de los riesgos y recomienda acciones en base al costo beneficio de la misma. Una metodología es el plan de investigación que permite cumplir ciertos objetivos en el marco de una ciencia. Todas las metodologías en seguridad van encaminadas a establecer y mejorar las contramedidas que garanticen que la productividad de que las amenazas se materialicen en hechos sea lo más baja posible o al menos quede reducida de una forma razonable en costo beneficio.