Son todos
aquellos programas utilizados a nivel empresarial, que por su definición genera
acción de emprender algo y por su aplicación persigue fines lucrativo y no
lucrativo. También es un software que permite gestionar todos los procesos de
un negocio o de una empresa en forma integrada. Por lo general está compuesto
por modulo cruzado de los proceso del negocio. Es una parte muy importante de
la vida empresarial, sea una gran empresa o un proyecto que recién comienza.
Además son los pocos programas de gestión que se adaptan a todos los usos
posibles, y en general veremos algunas quesean más fuertes para un tipo de
empresa determinado. Un software administrativo es
nueva aplicación en la economía para las empresas que necesitan aumentar sus
ventas, controlar costos, ser más competitivas, ofrecer más a los clientes, dar
mejores rendimientos, consolidar operaciones, ser más productivas, adaptarse a
nuevas tecnologías. Hay variedad de Software Administrativo que permite
administrar y tener mejor organizada cualquier empresa o negocio.
CARACTERISTICAS
- Permiten construir la contabilidad y los movimientos financieros acuerdo a las normas establecidas en la empresa.
- Obtener beneficios que ayudaran a controlar y administrar los bienes de la Empresa.
- Permiten dar respuesta inmediata y oportuna a las necesidades de registro presupuestario, patrimonial, contable y administrativo en las organizaciones.
- Permite mantener el control de cada departamento, unidad o sección de la empresa.
CLASIFICACIÓN
Software
del Sistema
Conjunto
de programas que el equipo físico necesita para configurar inicialmente el ordenador
y poder adquirir así la capacidad de trabajar luego con las aplicaciones o
programas específicos, como son el tratamiento de textos, la hoja de cálculo,
bases de datos. El sistema operativo es el soporte lógico que controla el
funcionamiento del equipo físico, ocultando los detalles de configuración y
adaptación del hardware, ofreciendo al usuario una vía sencilla y flexible de
acceso a los ordenadores. El conjunto de programas de un sistema operativo se
denomina programas de control y está integrado por: gestión de información, de
memoria, de entrada y salida, del procesador y de trabajos. Existen otros
programas que ayudan al usuario en diversos trabajos típicos de la gestión y
manejo de discos, disquetes, conocidos como Utilidades.
Software
de aplicación
Está
compuesto por el conjunto de programas que ha sido diseñado para que el
ordenador pueda desarrollar un trabajo específico. Pertenecen a este grupo los
denominados paquetes de aplicación constituidos por los procesadores de textos,
bases de datos, hojas de cálculo. También pertenecen a este grupo los programas
y aplicaciones creadas para desarrollar trabajos o funciones más específicas,
como los gestores de nóminas, las aplicaciones para tratamiento de imágenes.
Software
estándar (de mercado)
Son las
aplicaciones fabricadas para poder ser utilizadas por un gran número de
usuarios y en diferentes sistemas. Las aplicaciones estándar abarcan tareas muy
diversas del ámbito comercial, empresarial y laboral, pero hay unas cuantas que
han alcanzado máxima difusión, procesador de textos, hoja de cálculo, gestor de
base de datos, gestor de gráficos. Las aplicaciones estándar se comercializan
soportadas en uno o varios CD's que contienen la aplicación grabada y dispuesta
para ser instalada en el ordenador cuando sea preciso
Software
a medida.
Constituido
por las aplicaciones específicas que por corresponder a actividades más
especializadas es necesario encargar a los profesionales del software. Se
diseña a petición de un cliente o usuario concreto, para la realización de una
tarea propia y específica. Está constituido por un conjunto de programas
diseñados para la realización de una gran variedad de tareas habituales y
dirigidas por tanto a un gran número de usuarios.
TIPOS
Gálac
Gálac es un software que se fundamenta en la contabilidad de la empresa, permite ofrecer a sus clientes la posibilidad, a través de su sistema administrativo y contable, de poder realizar el registro de operaciones económicas que serían de difícil cómputo manual, es decir, llevar un registro exhaustivo de las cuentas por cobrar, por pagar, de los anticipos, pagos de nómina y de proveedores, movimientos bancarios, y órdenes de compra, así como la realización de facturas, cotizaciones, balances generales, etc., de forma diaria y exacta, es una tarea que requiere de mucho esfuerzo.
Saint
La carta de presentación de Saint son sus 25 años en el mercado. Si un software de sistema administrativo tiene tanta trayectoria, es porque se la ha ganado. Los software desarrollados por esta empresa ofrece una versatilidad en cuanto al manejo de base de datos y a precios accesibles. Lo bueno de Saint es que te da la opción de adquirir sus productos que van desde un CRM (Customer Relationship Management), hasta un servicio administrativo para manejar el flujo de información dentro de tu empresa.
Profit Plus 2KDoce
Gálac es un software que se fundamenta en la contabilidad de la empresa, permite ofrecer a sus clientes la posibilidad, a través de su sistema administrativo y contable, de poder realizar el registro de operaciones económicas que serían de difícil cómputo manual, es decir, llevar un registro exhaustivo de las cuentas por cobrar, por pagar, de los anticipos, pagos de nómina y de proveedores, movimientos bancarios, y órdenes de compra, así como la realización de facturas, cotizaciones, balances generales, etc., de forma diaria y exacta, es una tarea que requiere de mucho esfuerzo.
Saint
La carta de presentación de Saint son sus 25 años en el mercado. Si un software de sistema administrativo tiene tanta trayectoria, es porque se la ha ganado. Los software desarrollados por esta empresa ofrece una versatilidad en cuanto al manejo de base de datos y a precios accesibles. Lo bueno de Saint es que te da la opción de adquirir sus productos que van desde un CRM (Customer Relationship Management), hasta un servicio administrativo para manejar el flujo de información dentro de tu empresa.
Profit Plus 2KDoce
Este es el que más se puede parecer a tus necesidades como dueño o encargado de un negocio, ya que ofrece soluciones de automatización de procesos de ventas, cobros e impresión de facturas fiscales y convencionales. Resaltamos, de este software, su facilidad en el manejo de consultas generales e individuales de artículos, el manejo de múltiples formas de pago, entre otras.
Pos&Touch
Software Intuitivo. Control de Inventario. Conocimiento de tus ganancias. Sólo con esas 3 frases podrás saber que Pos&Touch no se queda atrás en cuanto a necesidades que cumple todo Sistema Administrativo. La petición de un demo previo a su utilización nos parece una de las estrategias más llamativas que nos ofrece esta empresa para captar su clientela… ¿valdrá la pena después del demo que ofrecen? Tal vez sí. Pos&Touch, a diferencia de muchos que no lo mencionan, te garantiza la continuidad de tu trabajo porque su funcionamiento no depende del estado de conectividad de tu punto de venta.
Valery Systems
Cuando un Sistema Administrativo te ofrece tantas bondades como Valery Systems, es difícil saber por dónde empezar a explicarte cómo puede beneficiarte, pero haremos nuestro mejor intento para sintetizarte con lo más importante que Valery Systems tiene.
Lo primero que debes saber es que Valery tiene distintos softwares:
Software para Puntos de Venta
Software Administrativo
Software Corporativo
Software Administrativo Web
Software de Contabilidad
Software para Nómina
Cada uno posee sus características que se adaptan, sin duda, a cualquier PyME que estés manejando. Así es: ¡otro más que cumple las expectativas y funciona bajo la filosofía de “no todos los negocios son iguales”.
¿Qué hace Valery Systems un Sistema Administrativo que puedes considerar para tu negocio?
Que el Valery para Puntos de Venta, por ejemplo, es ideal para negocios de comida rápida, abastos y tiendas de conveniencia porque realiza procesos de facturación de manera rápida y efectiva, mantiene al día el inventario y, lo más importante: arroja reportes adaptados a tus necesidades.
Aloha
Este Sistema Administrativo está especialmente diseñado para restaurantes. Su lema principal es ofrecer una experiencia excepcional a sus clientes. Otra marca que sabe que los restaurantes pequeños no son iguales a los medianos… ¡y mucho menos a los grandes! Aloha conoce los desafíos que tienes que pasar a la hora de procesar las operaciones más sencillas, hasta las más complejas.
Y lo mejor: ¡se adapta a distintos hardware y software que ellos mismos ofrecen! Así que si tienes algún punto de venta especializado o cualquier dispositivo de procesos de pagos móviles, este software es para ti.
Aldelo
El Aldelo’s XERA POS (su software de punto de ventas) también está diseñado para todo aquel gerente o dueño de restaurante que desee tener, en un solo lugar, un punto de venta y gerencia, integrados en un solo lugar. Su almacenamiento en la nube y su capacidad de movilidad de datos, ofrece las características que creemos que son fundamentales para un Sistema Administrativo.
Winrest
Un software de manejo de restaurantes que maneje 3 ediciones que te ofrezca servicios adaptados, cada uno, al tipo de restaurantes, puede sonar como algo interesante. Nos dimos cuenta que su versión “Lite” está diseñada para ambientes de servicio rápido; el “Professional” se enfoca más en ambientes más “exclusivos”; y el “Enterprise” ofrece reportes y actualizaciones rápidas y desde cualquier lugar (las necesidades actuales lo obligan a uno a estar en todos lados, en cualquier momento).
a2
Esta compañía sabe que la pequeña y mediana empresa venezolana podría estar, todavía, en la época donde lo manual era lo que imperaba en todos los negocios… la automatización, para algunos locales, es algo que sueñan con tener, pero no saben cómo integrarlo a su negocio. Si estás buscando un Sistema Administrativo que, además de ofrecerte el común denominador de los actuales softwares, te ofrezca el control y automatización de vendedores, proveedores y mucho más, a2, entonces es lo que tu restaurant necesita justo ahora. Sin pensarlo.
MICROS
MICROS ofrece diversas soluciones que van desde la gestión de hoteles, hasta locales restaurantes. No solo eso los caracteriza, sino que cumplen con las buenas prácticas de toda empresa dedicada a esto: busca que las compañías que buscan sus servicios intenten innovar y transformar sus negocios, a través del seguimiento de sus clientes. ¿Y de qué manera se logra esto?, pues con un excelente Sistema Adminstrativo.
Oasis
Su mantenimiento preventivo para detectar fallos repetitivos y mantener tu sistema actualizado y funcional al 100% es un punto fuerte para otorgar tu confianza a este Sistema Administrativo. Otra cosa que nos encantó de Oasis fue su adición de funcionalidades para mejorar la usabilidad y aplicabilidad de su software.
En líneas generales, el mejor Sistema Administrativo debería ser accesible y fácil de usar. Una de las bondades que pueden agregarle un súper valor agregado sería que la marca que te ofrece el Sistema, tenga un soporte al cliente que esté activo las 24 horas del día, los 7 días de la semana.
El Sistema Administrativo y sus soluciones es lo que te ayudará a crecer como negocio y, mientras más fácil y sencillo sea ese proceso, podrás lograrlo de una manera más óptima.
SISTEMAS ADMIISTRATIVOS
Un programa administrativo es una herramienta de
software que integra distintas tareas empresariales como la gestión financiera
o la contable, y que brinda un mayor control de todas las operaciones de la
empresa. Este programa facilita el trabajo de los responsables de
administración, y resulta útil tanto para grandes compañías, como para pequeñas
y medianas empresas.
Los sistemas administrativos constituyen un apoyo
esencial a la hora de gestionar todas las áreas operacionales de una compañía
como los inventarios, la contabilidad, las finanzas, los proveedores, la
información, la tesorería, los impuestos, etc. Entre otras cosas, un software ERP de gestión administrativa cuenta
con las siguientes prestaciones:
- Gestión
financiera:
- Gestión de las
facturas con un software ERP, tanto a clientes como a proveedores.
- Control
de las cuentas bancarias, así como gestión de las domiciliaciones.
- Generación
de informes y estadísticas financieras.
- Gestión
de contratos:
- Facturación
de los contratos.
- Envío
automático de notificaciones sobre los contratos desde la plataforma.
- Gestión comercial:
- Gestión
de los pedidos a clientes y proveedores.
- Creación
de notas de entrega y albaranes.
- Gestión
de personal:
Gestión de las solicitudes de días de vacaciones y bajas laborales por parte de los empleados.
Control del pago de los salarios a los trabajadores y envío automático de la nómina.
¿Por qué utilizar un
sistema administrativo?
Las ventajas que un programa administrativo puede
aportar a tu empresa son muchas. En primer lugar, estos software permiten
automatizar la gestión de las tareas contables, de las compras y las ventas, el
control de inventarios, los balances, la optimización de la
gestión de nóminas y
documentos de los empleados, etc. La capacidad de automatización de estas
soluciones permite compartir información con el resto de usuarios de manera
sencilla, para que todos puedan acceder a los datos almacenados y así evitar
duplicidades. Asimismo, los sistemas de gestión administrativa mejoran la
comunicación interna entre los miembros del equipo.
software ERP
ERP son las siglas en inglés de Enterprise
Resource Planning; en español, sistema de planificación de
recursos empresariales. Es un sistema de información que integra en una
única base de datos los principales procesos empresariales tanto de
las las pymes como de las grandes compañías, como puede ser la
producción, la contabilidad, la facturación, la venta o el inventario.
Este tipo de aplicaciones permite añadir
módulos para ampliar las funcionalidades del software de acuerdo a las
necesidades particulares de cada compañía. Por lo tanto,
esta herramienta de planificación de recursos empresariales constituye
un gran apoyo en la toma de decisiones y sirve para agilizar la resolución
de problemas.
Beneficios
y las ventajas de utilizar un software ERP
Los sistemas de gestión ERP son una pieza clave
para el desarrollo del negocio, ya que permiten integrar en una misma
estructura todo el flujo de información empresarial, simplificando los procesos
internos y externos de la compañía. Algunos de los principales beneficios de
contar con esta solución son:
- Facilitar
y optimizar la
toma de decisiones en la empresa
- Conocer
la evolución del negocio en todo momento
- Gestionar
los recursos
disponibles de manera más eficiente
- Obtener
datos actualizados para la planificación de futuras acciones
- Aumentar
la rentabilidad y
la productividad del negocio
- Mejorar
el rendimiento de los empleados y el funcionamiento de la compañía
- Ofrecer
una atención de mayor calidad a los clientes
- Gestionar los
proyectos de manera más eficiente
- Reducir
costes empresariales
e incrementar los beneficios
- Evitar
la duplicidad de tareas y reportes gracias a una mayor coordinación
entre departamentos
- Acelerar
la actividad comercial y cerrar más ventas, optimizando el
sistema contable empresarial
- Mejorar la
fluidez de los procesos de trabajo gracias a la automatización
- Optimizar
los recursos
materiales y humanos
- Potenciar
la innovación y
destacar por encima de la competencia
SEGURIDAD DE LA INFORMACION
La seguridad de la Información es la protección de información de una amplia
gama de amenazas para asegurar la continuidad del negocio, reducir al mínimo el
riesgo del negocio, y maximizar rendimientos de la inversión y oportunidades de
negocio. La seguridad de la información se logra implementando un adecuado
conjunto de controles; incluyendo políticas, procesos, procedimientos,
estructuras organizacionales y funciones de software y hardware. Se necesitan
establecer, implementar, monitorear, revisar y mejorar estos controles cuando
sea necesario para asegurar que se cumplan los objetivos de seguridad y
comerciales específicos. Esto se debería realizar en conjunción con otros
procesos de gestión del negocio. La correcta Gestión de la Seguridad de la
Información tiene como finalidad conservar la confidencialidad, integridad y
disponibilidad de la información, los cuales, son los requisitos esenciales de
la seguridad y se les conoce como la CIA triada. La seguridad de la información
y por consiguiente de los equipos informáticos, es una cuestión que llega a
afectar, incluso, a la vida privada dela persona humana, de ahí que resulte
obvio el interés creciente que día a día se evidencia sobre este aspecto de la
nueva sociedad informática. Ladrones manipuladores, saboteadores, espías, etc.
reconocen que el centro de cómputo de una institución es su nervio central, que
normalmente tiene información confidencial y que, a menudo, es vulnerable a
cualquier ataque. La seguridad de la información tiene dos aspectos, El primero
consiste en negar el acceso a los datos a aquellas personas que no tengan
derecho a ellos, al cual también se le puede llamar protección de la
privacidad, si se trata de datos personales, y mantenimiento de la
seguridad en el caso de datos institucionales. Un segundo aspecto de la
protección es garantizar el acceso a todos los datos importantes a las personas
que ejercen adecuadamente su privilegio de acceso, las cuales tienen la
responsabilidad de proteger los datos que se les ha confiado.
ACCESO NO AUTORIZADO
Sin adecuadas medidas de seguridad se puede producir accesos no autorizados
a:
- Área de Sistemas.
- Computadoras personales y/o Terminales de la red.
- Información Confidencial.
CONTROL DE ACCESO AL ÁREA DE SISTEMAS
La libertad de acceso al área de sistemas puede crear un
significativo problema de seguridad. El acceso normal debe ser dado solamente a
la gente que regularmente trabaja en esta área. Cualquier otra persona, de otro
modo puede tener acceso únicamente bajo control. Mantener la seguridad física
de su área de sistema a es su primera línea de defensa. Para ello deberá tomar
en consideración el valor de sus datos, el costo de protección, el impacto que
su pérdida podría tener en su organización y la motivación, competencia y oportunidades
de la gente que podría querer dañar los datos o el sistema. Existen diferentes formas de implementarlo, estas son las siguientes:
Forma Institucional
El acceso al Área de Sistemas se identifica en el área de Recepción
Institucional, asignándole un color específico: rojo por ejemplo.
Sólo en el Área
Asignando un puesto de vigilancia en el ingreso al Área de Sistemas.
ACCESO LIMITADO A LOS TERMINALES
Los terminales que son dejados sin protección pueden ser mal
usados. Cualquier terminal que puede ser utilizado como acceso a los datos de
un Sistema controlado, debe ser encerrado en un área segura o guardado, de tal manera
que no sean usados, excepto por aquellos que tengan autorización para
ello. Igualmente, se deberá considerar la mejor manera de identificar a los
operadores de terminales del Sistema, y el uso de contraseñas, cuando un terminal
no sea usado pasado un tiempo predeterminado (5 - 10Min.).
RESTRICCIONES QUE PUEDEN SER APLICADAS
- Determinación de los períodos de tiempo para los usuarios o las terminales.
- Designación del usuario por terminal o del terminal por usuario.
- Limitación del uso de programas para usuario o terminales.
- Límite de tentativas para la verificación del usuario.
- Tiempo de validez de las señas.
DESTRUCCIÓN
Sin adecuadas medidas de seguridad las empresas pueden estar a
merced no sólo de la destrucción de la información sino también de la
destrucción de su equipo informático. La destrucción del equipo puede darse por
una serie de desastres como son: incendios, inundaciones, sismos, o posibles
fallas eléctricas, etc. Cuando se pierden los datos y no hay disponibles copias
de seguridad, se han de volver a crear los datos o trabajar sin ellos. De
hecho, se puede comprobar cómo una gran parte del espacio en disco está ocupado
por archivos, que es útil tener a mano pero que no son importantes para el
funcionamiento normal.
Un ejemplo típico son las copias de la correspondencia en forma de archivos
del procesador de textos. Estos archivos se guardan muchas veces como
referencia o, por si hubiera que enviar cartas parecidas en un futuro. Sin embargo,
probablemente también existe copia en papel de estas cartas. Si se borran los
archivos, puede ser molesto, pero las consecuencias en la organización pueden
ser mínimas. Los archivos de contabilidad suponen una situación diferente, ya
que volver a crearlos puede necesitar de mucho tiempo y costo. Muchas organizaciones
basan en estos archivos la toma de decisiones diaria. Sin los datos al día, el
funcionamiento se vería seriamente dañado. Para evitar daños mayores al ser
destruida la información, debe hacerse backups de la información vital para la
empresa y almacenarse en lugares adecuadamente preparados para ese fin y de
preferencia aparte del local donde se encuentran los equipos que usualmente lo
manejan. Hay que protegerse también ante una posible destrucción del hardware o
software por parte de personal no honrado. Por ejemplo: hay casos en los que,
empleados que han sido recientemente despedidos o están enterados que ellos van
a ser despedidos, han destruido o modificado archivos para su beneficio
inmediato o futuro.
REVELACIÓN O INDIFERENCIA
La revelación o indiferencia es otra forma que utilizan los malos empleados
para su propio beneficio. La información, que es de carácter confidencial, es
vendida a personas ajenas a la institución.
Para tratar de evitar este tipo de problemas se debe tener en cuenta lo siguiente:
Control del uso de información en paquetes abiertos o cintas y otros datos
residuales. La información puede ser conocida por personas no autorizadas, cuando
se deja en paquetes abiertos o cintas que otras personas pueden usar. Se deben
tomar medidas para deshacerse del almacenaje secundario de información
importante o negar el uso de ésta a aquellas personas que pueden usar mal los
datos residuales de éstas.
Mantener datos sensitivos fuera del trayecto de la basura El material de
papel en la plataforma de la descarga de la basura puede ser una fuente
altamente sensitiva de recompensa para aquellos que esperan el recojo de la
basura. Los datos sensitivos deben ser apartados de este procedimiento para
tener una mayor seguridad de protección de la información, cuando éstos son
descartados o eliminados, debiendo recurrirse a destructores o picadoras de
papel.
Preparar procedimientos de control para la distribución de
información Una manera de controlar la distribución y posible diversificación
de información, es mantener un rastro de copias múltiples indicando confidencialidad
o usando numeración como "Pág. 1 de 9". Desafortunadamente, es muy común ver grandes volúmenes de informaciones
sensitivas tiradas alrededor de las oficinas y relativamente disponibles a gran
número de personas.
MODIFICACIONES DE DATOS
La importancia de los datos que se modifican de forma ilícita,
está condicionada al grado en que la organización depende de los datos para su funcionamiento
y toma de decisiones. Si fuera posible, esto podría disminuir su efecto si los
datos procedentes de las computadoras que forman la base de la toma de
decisiones, se verificarán antes de decidir. Hay que estar prevenido frente a
la tendencia a asumir que si viene de la computadora, debe ser correcto.
DETERMINAR PROCEDIMIENTOS PARA CONTROLAR LOS PROGRAMAS DE APLICACIÓN
Adicionalmente a proteger sus programas de Aplicación como activos,
esa menudo necesario establecer controles rígidos sobre las modificaciones los programas,
para estar seguros de que los cambios no causan daños accidentales o
intencionados a los datos o a su uso no autorizado. Deben ser considerados como
medidas de seguridad para proteger los datos en el sistema, las limitaciones en
el ámbito de los programas de aplicación, auditorías y pruebas, revisiones de
modificaciones, exclusión cuando sea necesario de los programas de aplicación
de las áreas de sistemas (pase al “Área de Producción" o a
"Biblioteca de Programas") y restricciones efectivas en los programas
de aplicación de las áreas de sistemas (necesidad de documento
de autorización para tener acceso a los programas de aplicación).Particular
atención debe ser dada al daño potencial que pueda efectuar un programador a
través de una modificación no autorizada. Nuestra mejor protección contra la
pérdida de datos consiste en hacer copias de seguridad, almacenando copias
actualizadas de todos los archivos valiosos en un lugar seguro. Los usuarios
deben ser concientizados de la variedad de formas en que los datos pueden
perderse o deteriorarse. Una campaña educativa de este tipo puede iniciarse con
una reunión especial de los empleados, profundizarse con una serie de
seminarios y reforzarse con carteles y circulares relacionados al tema. Para la
realización de las copias de seguridad se tiene que tomar algunas decisiones
previas como por ejemplo ¿Qué soporte de copias de seguridad se va a usar? ,¿Se
van a usar dispositivos especializados para copia de seguridad?,¿ Con qué
frecuencia se deben realizar copias de seguridad?, ¿ Cuáles son los archivos a
los que se le sacará copia de seguridad y donde se almacenará?,etc. Las
empresas podrían desear establecer directrices claras en estas materias, para
que los usuarios tengan claras cuáles son sus responsabilidades. Tales reglas y
normativas pueden incorporase en una campaña educativa.
Las empresas deben tener muy en cuenta los siguientes puntos para la protección
de sus datos de una posible contingencia:
- Hacer de la copia de seguridad una política, no una opción.
- Hacer que la copia de seguridad resulte deseable.
- Facilitar la ejecución de la copia de seguridad (equipos adecuados, disponibilidad, suministros).
- Hacer la copia de seguridad obligatoria.
Asegurarse de que los usuarios cumplen la política de copias de seguridad
(Política de Auditoría a las Copias de Seguridad).
¿COMO SE LOGRA LA SEGURIDAD DE LA INFORMACION?
Es necesario que la institución defina políticas de seguridad, en
las cuales se deben tener en cuenta que:
La Seguridad debe ser considerada desde la fase de diseño de un Sistema,
como parte integral del mismo.
Debe darse mayor importancia a la toma de medidas de seguridad, teniendo
siempre presente que es indispensable, no sólo para el buen funcionamiento sino
también para el mantenimiento del sistema.
Las políticas de seguridad deben ser definidas por los funcionarios de alto
nivel, los cuales deben ser motivados de manera que tengan un rol importante.
Los encargados de soporte, aquellos que son responsables de
gestionar la seguridad informática en la organización, han de considerar las
siguientes medidas:
Distribuir las reglas de seguridad. Escribir en una lista las reglas
básicas de seguridad que los usuarios han de seguir, para mantener la seguridad
y ponerlas en un lugar público destacado. Se puede incluir un dibujo en un
póster para dar mayor referencia. Se debe considerarla posibilidad de
distribuir las reglas por todas las computadoras personales.
Hacer circular regularmente avisos sobre la seguridad. Utilice ejemplos de
daños y problemas procedentes de periódicos, revistas, para ilustrarla
necesidad de la vigilancia por mantener la seguridad. Intente que estos avisos
sean interesantes, sin entrar en muchos detalles, ya que en caso contrario
podría inspirar imitaciones.
Establecer incentivos para la seguridad. Las personas que rompen la seguridad
poseen un incentivo para hacerlo. Dé a las personas de su organización un incentivo
para mantenerla. Establezca premios para las ideas que supongan trucos de
seguridad y que apoyen las medidas de seguridad oficiales. Haga que los
responsables ofrezcan recompensas sustanciosas a los ganadores.
Establezca una línea de comunicación sobre seguridad. El personal debe
conocer dónde puede obtener consejos sobre los temas de seguridad. También
deben de poder informar sobre violaciones de la seguridad o actividades
sospechosas de forma anónima. Por otro lado, ofrezca recompensas por informar
de las violaciones de seguridad. Las normas de seguridad también describen el
modo de funcionamiento de los dispositivos de seguridad y su administración.
Responsables de la Seguridad, Como las normas de personal o de contratación,
las normas o política de seguridad constituyen un documento fundamental para
una empresa que se apoye en computadoras. En este documento se ha de fijar la
responsabilidad de cada nivel dentro de la organización respecto a las medidas
de seguridad.
Los Auditores internos y el personal de seguridad deben revisar que se les
dé una adecuada protección a los datos. Debido a que ellos no tienen control
físico sobre esto, no pueden tener la responsabilidad principal de su cuidado,
pero sí del cumplimiento de las normas y procedimientos de seguridad. Hasta el
grado permitido por el tamaño de sus operaciones, la responsabilidad de
escribir, procesar o autorizar un programa, trabajo o específicamente un
cambio, debe ser asignado a diferentes personas. La separación efectiva de funciones
sensitivas relacionadas, ayudará a reducir los errores y el riesgo de actos no autorizados
cometidos deliberadamente por el personal de Procesamiento de Datos.
·
Cuando se elabora la política de seguridad, también se debe tener muy en
cuenta:
Capacitar al personal de procesamiento de datos en la importancia dela
seguridad y la responsabilidad de cada uno en su mantenimiento.
Es necesario que el personal de Procesamiento de Datos esté enterado de
cómo afecta su rol clave, en cada una de las áreas que soporta. Esto puede
ayudarlos a entender la magnitud de los problemas que pueden crear, si no están
continuamente alertas a la necesidad de proteger los datos encargados a ellos.
PROTECCION ESPECIAL DE LA INFORMACION
Una de las funciones muy importantes de los responsables de comunicaciones
es mantener controlado el uso de los datos de la compañía y los sistemas de
transmisión. Además de controlar el uso del sistema por empleados autorizados,
deben también considerarse los problemas relativos a empleados que pueden tener
acceso al computador, pero que no están autorizados a usar programas o acceder
a los ficheros de bases de datos, así como los problemas con individuos
ajenos a la organización.
Un sistema de información puede ser causa de violación de su seguridad, debido
a varios factores:
La naturaleza de la organización y de sus operaciones.
Los tipos de aplicaciones y de bases de datos en el sistema de proceso de
datos.
La posibilidad de beneficio económico para los delincuentes.
El tamaño de la población de usuarios del sistema.
El tipo de sistema y las posibilidades disponibles para los usuarios.
Las amenazas potenciales contra un sistema de proceso de datos y las
pérdidas que pueden producirse, son razones suficientes para la estimación de
riesgos contra la seguridad.
TECNICAS
Cortafuegos
(Firewalls)
Un
firewall o contrafuego, es un sistema diseñado para prevenir el acceso no
autorizado hacia o desde una red privada. Provee un punto de defensa entre dos
redes protege una red de otra. Usualmente, un firewall protege la red privada
de una empresa de las redes públicas o compartidas a las que se conecta. Es
simplemente un filtro que controla todas las comunicaciones que pasan de una
red a la otra y en función de lo que sean permite o deniega su paso. Un
firewall es considerado la primera línea de defensa para proteger la información
privada. Aunque deben ser uno de los sistemas a los que más se debe prestar
atención, distan mucho de ser la solución final a los problemas de seguridad.
Administración
de Cuentas de Usuario
La
gestión de cuentas de usuarios incluye la creación, mantenimiento y cerrado de
la cuenta del usuario. Aunque estas actividades parezcan mundanas, son
esenciales para las capacidades del control de acceso al sistema. Sin la
apropiada definición y mantenimiento de las cuentas de los usuarios, el sistema
está inhabilitado para establecer una identidad, realizar la autentificación,
aprobar autorizaciones, o hacer seguimiento de las responsabilidades.
Detección
y Prevención de Intrusos
Los
sistemas de detección de intrusiones (IDS) están constantemente vigilando, e
incorporan mecanismos de análisis de tráfico y de análisis de sucesos en
sistemas operativos y aplicaciones que les permiten detectar intrusiones en
tiempo real. Un IDS puede ser un dispositivo hardware auto contenido con una o varias
interfaces, que se conecta a una o varias redes; o bien una aplicación que se ejecuta
en una o varias máquinas y analiza el tráfico de red que sus interfaces ven y/o
los eventos generados por el sistema operativo y las aplicaciones locales.
Antivirus
Es un
programa creado para prevenir o evitar la activación de los virus, así como su
propagación y contagio. Cuenta además con rutinas de detención, eliminación y
reconstrucción de los archivos y las áreas infectadas del sistema. Con el
transcurso del tiempo, la aparición de sistemas operativos más avanzados e
Internet, los antivirus han evolucionado hacia programas más avanzados que no
sólo buscan detectar y eliminar virus informáticos, sino bloquearlo,
desinfectar y prevenir una infección delos mismos, así como actualmente ya son
capaces de reconocer otros tipos de ataque como malware, como spyware,
rootkits, etc.
Cifrado:
Encriptamiento
Una de
las técnicas de seguridad informática que se implementa como para proteger la
confidencialidad de un usuario es el cifrado en seguridad informática.
Firma
Digital
Es la
transformación de un mensaje utilizando un sistema de cifrado asimétrico y
además utiliza para encriptar algoritmos hash de manera que la persona que
posee el mensaje original y la clave pública del firmante, pueda establecer de
forma segura, que dicha transformación se efectuó utilizando la clave privada
correspondiente a la pública del firmante, y si el mensaje es el original o fue
alterado desde su concepción.
