CAPITULO I. algunos aspectos de seguridad; la situación actual nos da a conocer que los

Transcripción

1 1. FORMULACIÓN DEL PROBLEMA. CAPITULO I 1.1 SITUACIÓN PROBLEMÁTICA. En la actualidad las empresas privadas han experimentado transformación en algunos aspectos de seguridad; la situación actual nos da a conocer que los sistemas informáticos son el activo más valioso y al mismo tiempo el más vulnerable. La seguridad informática ha adquirido gran auge, dada las cambiantes condiciones y nuevas plataformas de computación disponibles, situación que converge en la aparición de nuevas amenazas en los sistemas informáticos. Generalmente no se invierte ni el capital humano ni económico necesario para prevenir el daño y/o pérdida de la información confidencial en las empresas, a raíz de ello han surgido muchos problemas relacionados con el uso de computadoras, amenazas que afectan negativamente tanto a individuos como a empresas; la proliferación de la computadora como la principal herramienta, así como la creación de la red global Internet ha provocado que cada vez más personas se las ingenien para lucrar, hacer daño o causar perjuicios. El acceso no autorizado a un sistema informático, consiste en acceder de manera indebida, sin autorización, a un sistema de tratamiento de información, con el fin de obtener una satisfacción de carácter intelectual y/o económico por el desciframiento de los códigos de acceso o password. La idea de la investigación es desarrollar una herramienta completa que permita llevar a cabo una auditoría para conocer el estado actual de la seguridad informática, permitiendo también proponer alternativas de mejoras a éstas

2 1.2 ENUNCIADO DEL PROBLEMA. Cuáles serían los beneficios que proporcionarían la realización de una guía en auditoría informática sobre las redes locales en las empresas privadas de la ciudad de San Miguel? 1.3 PLANTEAMIENTO DEL PROBLEMA. Muchas de las empresas no les dan la suficiente importancia a la auditoría informática pensando que este tipo de auditoría no les concierne; en la actualidad este enfoque es básico y necesario para poder alertar a los empresarios que un descuido en la protección de sus redes implicaría la frecuencia de amenazas y delitos informáticos. El resguardo seguro de la información es un punto esencial en el proceso de tratamiento electrónico. Así mismo contar con la información de forma precisa y en el momento que se requiere, es la base para mantener la fluidez en el trabajo que se efectúa, además de ser parte importante en la toma de decisiones para la elaboración de un plan de contingencia ágil y seguro. Los riesgos en el control de la información a través de las plataformas implementadas deben reevaluarse siempre ya que su naturaleza y rigurosidad potencial cambiará con la introducción de nuevos tipos de tecnologías. Se debe garantizar el flujo permanente de los datos, contar con procedimientos alternos que permitan afrontar cualquier eventualidad y que todos los usuarios de la red tengan la certeza que su trabajo no será afectado por fallas en la comunicación de los datos o de otros eventos que al final puedan generar un clima de inseguridad

3 Para algunas de las empresas solo la auditoría de estados financieros tiene normas rígidas y ven con poco interés la auditoría informática y más no saben que es ésta la que les brindará la validez, fiabilidad y seguridad en todas sus operaciones; para las organizaciones que emplea métodos informáticos en sus actividades diarias, la información administrada de manera adecuada y segura es el punto central en que se fundamenta su futuro éxito. 1.4 JUSTIFICACIÓN DEL PROBLEMA. El objeto de estudio, es el análisis completo del estado actual y futuro posible de las redes locales de las empresas privadas; a través de la auditoría informática se brindará una guía de estrategias y metodologías que si bien no ofrecen la solución total contribuirá a la identificación de debilidades en las redes locales de las empresas. El resultado y los beneficios que la auditoría informática concede son la viabilidad y ventaja del proyecto, basados en mantener la integridad, disponibilidad, privacidad (aspectos fundamentales), control y autenticidad de la información gestionada en las empresas por las redes locales. Mediante la creación de esta guía, se pretende brindar de forma práctica, la solución a la diversidad de aspectos que cubre la seguridad para los sistemas informáticos administrados que se encuentran implementados dentro de las empresas privadas de la cuidad de San Miguel. A través de un proceso metódico se brinda un diagnostico claro de la situación actual, determinando debilidades y fortalezas; para posteriormente aplicar los ajustes - 3 -

4 y correcciones a dichas debilidades y a posibles amenazas que pueden ser introducidas a los sistemas (accidentalmente o deliberadamente). 1.5 DELIMITACIÓN DEL PROBLEMA. La presente investigación comprenderá la realización de una guía que contenga aspectos relacionados con auditoría informática en redes locales de las empresas privadas de la ciudad de San Miguel. El tiempo estimado para la elaboración del trabajo será de 6 meses a partir de la aprobación del perfil del proyecto de tesis. El tiempo de vigencia de la propuesta estará definido por parte de la empresa si ésta toma positivamente el proyecto de auditoría en redes locales. 1.6 FORMULACIÓN DE OBJETIVOS DEL PROBLEMA OBJETIVO GENERAL. Diseñar una guía de auditoría informática que permita fundamentar un estudio cuidadoso de los riesgos potenciales a los que las redes locales de las empresas privadas están sometidas OBJETIVOS ESPECÍFICOS Determinar el nivel de riesgos de los sistemas con el fin de obtener una mayor efectividad de la red Evaluar el monitoreo de las actividades en la red y los recursos informáticos de la empresa

5 Desarrollar dentro de la guía un plan de contingencia que minimice el impacto de los riesgos más probables en la red