Análisis De Riesgos Orientados A Aplicaciones. Parte 1
Enviado por tichicharo • 1 de Agosto de 2012 • 452 Palabras (2 Páginas) • 798 Visitas
Objetivo:
• Conocer un modelo de análisis de riesgos para Aplicaciones.
Procedimiento:
Para llevar a cabo este reporte se realizaron los siguientes pasos:
• Investigué y revisé la bibliografía recomendada para este tema, así como fuentes alternas las cuales contienen información relevante que ayudará a complementar este trabajo.
• Reflexioné y comprendí el tema de la actividad para poder continuar con la solución del ejercicio propuesto.
• Analicé el ejercicio en base a la información previamente adquirida, planteando así posibles soluciones.
Resultados:
Una vez analizado el caso de Forta-CAR se recomienda tomar en cuenta los siguientes aspectos para conseguir buenas normas de seguridad de la información, y se justifica la importancia de contar con dichas normas.
Las normas en materia de seguridad comprenden una serie de puntos que defienden las políticas de seguridad. Es importante aprender que la información es un activo y como otros activos debe dedicársele cierto tiempo y esfuerzo para su protección. Si la información que se maneja en los sistemas se pierde o es manipulada sin autorización, pueden ocurrir graves afectaciones en las operaciones. Es necesario tener presente que el lugar donde se centraliza la información puede sufrir un accidente y para que la organización que depende de estos datos este nuevamente en operación deberá pasar cierto tiempo, tiempo de recuperación que puede reducirse drásticamente aplicando normas de seguridad durante y después del desarrollo de las aplicaciones.
Es importante crear aplicaciones con por lo menos un nivel mínimo de seguridad. Los aspectos básicos de seguridad de las aplicaciones deben cumplir:
• Validación en el acceso a las aplicaciones y en la entrada y salida de información, esto mediante controles lógicos desde las terminales y controles físicos en las instalaciones que resguardan tales terminales.
• Los diseños en los mecanismos de seguridad deben ser simples para que los usuarios puedan llevarlos a cabo de una manera cómoda y sencilla. De esta manera se evita que los usuarios brinquen aspectos para la protección de la información.
• El reciclamiento de software es útil para reimplantar secciones que se sabe son funcionales ya que alguien ya trabajo antes con ellas. Si se trata de reinventar el hilo negro se pueden omitir aspectos importantes en funcionalidad y seguridad.
• Se debe de contar con sistemas de apoyo para detectar automáticamente las fallas y resolverlas lo antes posible.
• Poner atención en defender el sistema internamente, así como se hace en su exterior ante intrusos.
• El diseño del sistema debe estar hecho a manera que los usuarios no requieran de mayores privilegios para realizar su operaciones y solo pocos
...