Los cuatro principales riesgos
relacionados con los sistemas de información son:
Desaparición de un proveedor clave: Un proveedor de software comercial
o software a la medida, puede desaparecer o interrumpir las actualizaciones o
el mantenimiento de los equipos. Para evaluar ese riesgo se debe tener en
cuenta:
- La situación financiera del proveedor,
- La parte de servicios o productos comparadas en su cifra de negocios.
- El contrato verificando en concreto las garantías y protecciones ofrecidas.
- Si está asegurada la disponibilidad y portabilidad de los datos para el sistema existente,
- Está garantizada la confidencialidad de los datos sensibles almacenados en el sistema,
- Los datos siguen siendo en cualquier circunstancia propiedad exclusiva de la organización,
- Los datos son efectivamente remitidos a la organización gratuitamente o por un costo de transferencia razonable, en un plazo que respete las buenas prácticas de la profesión y en un formato útil sobre un soporte informático,
- La migración de los datos del sistema antiguo al nuevo es posible sin necesidad de una gran inversión de tiempo,
- El sistema antiguo puede seguir siendo operativo hasta la puesta en servicio definitiva del nuevo.
Por lo anterior, el sistema de información
debe estar jerarquizado. Las contraseñas que suelen emplearse son eficaces
cuando:
- Cada usuario tiene su propia contraseña que solo él conoce,
- Se anima a los usuarios a cambiar de contraseña regularmente, y en concreto después un incidente que cuestione la seguridad del sistema,
- Cada usuario conserva efectivamente el secreto de su contraseña y respeta el secreto de los demás usuarios.
El riesgo de contaminación debe
ser objeto de análisis, especialmente, en los sistemas complejos con
intercambio de datos con sistemas externos, en concreto en las transacciones vía
internet.
Hasta pronto.
.jpg)
0 comentarios:
Publicar un comentario