La protección de datos en los sistemas transaccionales
Enviado por jose luis claudio panduro • 4 de Noviembre de 2016 • Ensayo • 3.122 Palabras (13 Páginas) • 275 Visitas
Facultad de Ingeniería de Sistemas
Escuela Academiza Profesional de Ingenieía de Sitemas
[pic 2]
Ensayo
La protección de datos en los sistemas transaccionales
Autor
Claudio Panduro José Luis
Asesor
Arimana Cotaquispe Marilyn
Línea de investigación
Sistemas de información Transaccionales
Lima – Perú
2015
Índice
INTRODUCCIÓN…………………………………………………………………………………………………. 3
ARGUMENTACION
LA POLÍTICA, TECNOLOGÍA Y EMPLEADOS EN LA PROTECCIÓN DE DATOS……………. 4
COMO PROTEGERNOS DE LOS ROBOS CIBERNÉTICOS………………………………………… 5
CLAVES PARA LA SEGURIDAD INFORMÁTICA…………………………………………………….. 6
ATAQUES A LAS DIFERENTES BASES DE DATOS………………………………………………….. 7
LA PROTECCIÓN CONTRA BLIND SQL INJECTION……………………………………………….. 7
EL ÁMBITO DE LA SEGURIDAD Y AUTORIZACIÓN PARA LA BASE DE DATOS……….. 8
CONCLUSION……………………………………………………………………………………………………… 11
REFERENCIA BIBLIOGRAFICA…………………………..………………………………………………….. 12
La protección de datos en los sistemas empresariales
La mayoría de los sistemas empresariales tienen almacenados sus datos en sistemas gestores de base de datos comerciales tales como Oracle, entre otros, y atacar una base de datos es uno de los objetivos favoritos para los criminales cibernéticos. La protección de datos es una parte fundamental de todo sistema, lo cual nos permitirá estar seguros en un 80% que no exista ni un robo de información de la empresa y no se divulgue las transacciones de la empresa.
La información es un activo intangible para cualquier empresa y, por lo tanto, es necesario aplicar esquemas de seguridad informática que sostengan su confiabiabilidad y su confidencialidad. Según, nos dice con palabras de Pablo LA GACETA S.A.Silberfich las siguientes definiciones. En el mundo cibernético y del internet, existen criminales de este ámbito que desean robar información y dañar los sistemas que atacan para un beneficio propio o compartir la información encontrada. ¿Cómo protegeríamos los datos de los sistemas empresariales?
Por eso, el presente ensayo tiene como finalidad desarrollar argumentos sobre la gran importancia de la protección de datos en los sistemas empresariales, pues en el ámbito cibernético existen criminales de este ámbito, en las cuales hay procesos para un software casi seguro, ya que ni uno es totalmente seguro. Para ello es necesario saber estos pasos que se dará a conocer para una mejor protección de los datos.
La importancia de la protección de los datos en los sistemas empresariales es muy importante y reconocida por todas las empresas por muchas razones, la cuales podemos resaltar: en el aspecto de la política, tecnología y empleados, en la forma de cómo protegernos de los daños y robos de datos, las claves para la seguridad informática, los ataques a las diferentes base de datos, la Protección contra Blind SQL Injection y en el ámbito de la seguridad y autorización para la base de datos.
La política, tecnología y empleados en la protección de datos
Según Insemot, 2012, nos define con fuentes de la Instituto Nacional de Estándares y Tecnología lo que es la protección de datos en la política, tecnología y empleados:
En el aspecto de la política, tecnología y empleados es relacionado con la protección de los datos, Las políticas y las tecnologías deben ponerse en práctica para proteger la información confidencial de la empresa. Estos controles tienen que garantizar la capacidad de obtener información sobre la red, así como la oportunidad de manejar los datos que entran y salen de la empresa. Si bien las políticas y la tecnología son ciertamente una parte crítica de cualquier programa de Seguridad de la Información, estas medidas por sí solas no pueden ofrecer la suficiente seguridad en la práctica.
La concienciación de los riesgos, y las protecciones disponibles son la primera línea de defensa para la seguridad. Los empleados son el perímetro real de la red de la organización y su comportamiento es un aspecto vital de la seguridad. La protección de las organizaciones comienza con asegurarse de que los empleados comprendan sus funciones y responsabilidades en la protección de los datos sensibles y la protección de los recursos de la empresa, y ayudar a la organización en el mantenimiento de los equipos y de seguridad de la red.
Las organizaciones deben clasificar sus datos de carácter personal por el nivel de impacto de la confidencialidad. Los datos personales deben ser evaluados para determinar su nivel de impacto de confidencialidad.
La protección de la confidencialidad de los datos personales requiere el conocimiento de sistemas de información, seguridad de la información, privacidad, y los requisitos legales. Las decisiones relativas a la aplicabilidad de una ley particular, la regulación, u otro mandato debe hacerse en consulta con el asesor legal de la organización y el responsable de privacidad debido a las leyes, reglamentos y otros mandatos que, a menudo son complejos y cambian con el tiempo.
Al analizar la explicación sobre la protección de los datos en la política, tecnología y empleados, se manifiesta la importancia de estas en las empresas, para que exista una clara protección se debe tener conocimientos sobre sistemas de información, privacidad, entre otros. También, los empleados deben poner en prácticas las políticas y tecnologías de la empresa para proteger la información confidencial de la empresa.
Como protegernos de los robos cibernéticos
Según La Gaceta, 2007, nos dice con palabras de Pablo Silberfich las siguientes definiciones:
...