Evaluación de la seguridad en sistemas de información para el departamento de tecnología de la información del Poder Judicial de San José

Abstract

El compartir recursos a través de la red tiene muchas ventajas, el gran problema que se presenta es que, con estas ventajas también existe una gran variedad de problemas de seguridad. Desde el comienzo de la utilización de los sistemas informáticos ha existido una gran preocupación por la seguridad de la información que se almacena, la seguridad del personal, seguridad física y ambiental, control de acceso, seguridad en el desarrollo y mantenimiento de software, etc. Los administradores y encargados de los centros de tecnología de la información desde hace años se han encargado de implantar controles de seguridad física frente a intrusos interesados en acceder a los sistemas, y han realizado periódicamente copias de seguridad para prevenir posibles pérdidas involuntarias de los datos. La extensión que abarca la microinformática y las redes de ámbito mundial que conectan los recursos informáticos de todo tipo, la responsabilidad poco controlada del acceso a la información, ha hecho que los peligros que sufre la información almacenada en los diversos sistemas crezcan considerablemente y se diversifiquen, y que las medidas adoptadas a lo interno de los centros de cómputo resulten insuficientes.

Sharing resources over the network has many advantages, the big problem that arises is that, with these advantages, there is also a wide variety of security problems. Since the beginning of the use of computer systems, there has been a great concern for the security of the information that is stored, the security of personnel, physical and environmental security, access control, security in the development and maintenance of software, etc. For years, administrators and managers of information technology centers have been in charge of implementing physical security controls against intruders interested in accessing the systems, and have periodically made backup copies to prevent possible involuntary loss of data. The extension that microcomputing encompasses and the global networks that connect computing resources of all kinds, the poorly controlled responsibility for access to information, has caused the dangers suffered by the information stored in the various systems to grow considerably and diversify. , and that the measures adopted within the computing centers are insufficient.