NORMAS DE CENTRALES DE COMPUTO.
------------------------------------
Integridad: es mantener con exactitud la información tal cual fue generada, sin ser
manipulada o alterada por personas o procesos no autorizados.
Seguridad de la información: son los mecanismos utilizados para la preservación
de la confidencialidad, integridad y disponibilidad de la información.
Seguridad Informática: es el área de la informática que se enfoca en la protección
de la infraestructura computacional y todo lo relacionado con esta, inclusive con los
datos contenidos, a través de normas, procedimientos, métodos, técnicas,
estándares, protocolos, reglas y herramientas relacionadas a la Tecnología de
Información.
Servicio: en el contexto del presente reglamento, es el conjunto de aplicativos o
programas informáticos y de comunicación de datos que apoyan la labor municipal.
Riesgo: es la probabilidad de que una amenaza determinada afecte a un activo que
procese o maneje información.
FUNDAMENTAL: TIENE QUE TENER RESPALDOS EN 'CALIENTE' UNO DE ELLOS EN LA INSTITUCIÓN, OTRO EN LA BÓVEDA DEL BANCO CENTRAL DEL ECUADOR Y, FINALMENTE OTRO MÁS QUE SEA SECRETA SU UBICACIÓN.
LOS DISCOS SON REDUNDANTES Y SE PUEDEN CAMBIAR "EN CALIENTE" SIN APAGAR EL SISTEMA CON OTROS NUEVOS QUE ESTARÁN EN RESERVA .
CIERTO ES QUE SE HAN DADO CASO EN PAÍSES MUY SENSIBLES DE ATAQUES CYBERNETICOS O QUE SOBREPASEN LA CAPACIDAD DE RESPUESTA; SIN EMBARGO, SE DEBEN RECUPERAR APAGANDO EL SISTEMA POR UN CORTO TIEMPO (LO HAN SUFRIDO EN PRIVADO: FACEBOOK, CENTRALES MILITARES DE INTELIGENCIA...) SE PUEDEN "ROBAR INFORMACIÓN PARA USO INDEBIDO Y POR ESO SE NOTIFICA AL USUSARIO Y SE PIDEN CAMBIOS DE CLAVES SEGURAS Y ENCRIPTADAS.
APARTE DE LOS DAÑOS SE DEBE PONER ATENCIÓN A VIRUS, MALWARE, RAMSONWARE (PEDIDOS DE PAGO A CAMBIO DEL SECUESTRO).
------------------------------------
Integridad: es mantener con exactitud la información tal cual fue generada, sin ser
manipulada o alterada por personas o procesos no autorizados.
Seguridad de la información: son los mecanismos utilizados para la preservación
de la confidencialidad, integridad y disponibilidad de la información.
Seguridad Informática: es el área de la informática que se enfoca en la protección
de la infraestructura computacional y todo lo relacionado con esta, inclusive con los
datos contenidos, a través de normas, procedimientos, métodos, técnicas,
estándares, protocolos, reglas y herramientas relacionadas a la Tecnología de
Información.
Servicio: en el contexto del presente reglamento, es el conjunto de aplicativos o
programas informáticos y de comunicación de datos que apoyan la labor municipal.
Riesgo: es la probabilidad de que una amenaza determinada afecte a un activo que
procese o maneje información.
FUNDAMENTAL: TIENE QUE TENER RESPALDOS EN 'CALIENTE' UNO DE ELLOS EN LA INSTITUCIÓN, OTRO EN LA BÓVEDA DEL BANCO CENTRAL DEL ECUADOR Y, FINALMENTE OTRO MÁS QUE SEA SECRETA SU UBICACIÓN.
LOS DISCOS SON REDUNDANTES Y SE PUEDEN CAMBIAR "EN CALIENTE" SIN APAGAR EL SISTEMA CON OTROS NUEVOS QUE ESTARÁN EN RESERVA .
CIERTO ES QUE SE HAN DADO CASO EN PAÍSES MUY SENSIBLES DE ATAQUES CYBERNETICOS O QUE SOBREPASEN LA CAPACIDAD DE RESPUESTA; SIN EMBARGO, SE DEBEN RECUPERAR APAGANDO EL SISTEMA POR UN CORTO TIEMPO (LO HAN SUFRIDO EN PRIVADO: FACEBOOK, CENTRALES MILITARES DE INTELIGENCIA...) SE PUEDEN "ROBAR INFORMACIÓN PARA USO INDEBIDO Y POR ESO SE NOTIFICA AL USUSARIO Y SE PIDEN CAMBIOS DE CLAVES SEGURAS Y ENCRIPTADAS.
APARTE DE LOS DAÑOS SE DEBE PONER ATENCIÓN A VIRUS, MALWARE, RAMSONWARE (PEDIDOS DE PAGO A CAMBIO DEL SECUESTRO).
EN ECUADOR SE CONSIDERA EL NO DECIR LO QUE PASA ES LO CORRECTO; MANTENGO LO CONTRARIO.
CON TODO LO ANTERIOR LOS SITEMAS ACTUALES PERMITEN MUCHÍSIMAS MÁS SEGURIDADES QUE LOS ANTIGUOS Y ALERTAN EL DAÑO.
