El objetivo de un sistema de seguridad de datos es garantizar que estos datos sean
utilizados, modificados o eliminados únicamente por las personas autorizadas, sólo
para los fines que persigue la empresa y bajo los procedimientos autorizados. Este
objetivo proporciona directamente cinco pasos básicos para contar con un sistema
de seguridad de datos:
1. Identificación Es para que exclusivamente cierto personal autorizado tenga
acceso a información específica. Las entidades que deben ser identificadas
de manera única, nemotécnica y precisa, son: usuarios, programas, archivos,
terminales y líneas de comunicación.
2. Verificación Consiste en comprobar que los datos de identificación sean válidos.
Para lo anterior se utilizan: password o contraseñas, tarjetas, llaves, características
personales como voz. impresión digital o llamadas de retorno en caso de terminales.
3 Autorización Su objetivo es que sólo el personal autorizado tenga acceso a
la información de uso restringido, el cual, en general, es por periodos limitados
y calendarizados.
4 Supervisión Es el monitoreo de los sistemas de identificación, verificación y
autorización, para garantizar su correcto funcionamiento, y la detección oportuna
de intentos para burlar al sistema
5. Administración Su objetivo es definir y coordinar las relaciones entre usuarios,
terminales, archivos y programas, proporcionando los medios necesarios para
que estas relaciones .se lleven a cabo de acuerdo con las necesidades y objetivos
de la empresa.
No hay comentarios:
Publicar un comentario