Sitio web para el control de la seguridad informática en la Universidad de Ciencias Médicas Villa Clara

Martha Denis Marrero Pérez

Alfredo Pérez Amores

Universidad de Ciencias Médicas de Villa Clara, Universidad de Ciencias Médicas de Villa Clara, Cuba

Resumen/Abstract

Garantizar la seguridad de la información se ha convertido en un aspecto estratégico vital en la política de las Organizaciones. Las actuales sociedades avanzadas son denominadas frecuentemente sociedades de la información, pues el volumen de datos que es procesado, almacenado y transmitido es inconmensurablemente mayor que en cualquier época pretérita. Consiguientemente, la seguridad de las tecnologías de la información, y por ende de la informática, se convierte en un tema de crucial importancia para el continuo y espectacular progreso de nuestra sociedad, e incluso para su propia supervivencia. El comportamiento de las amenazas a la seguridad de la información arroja que la mayoría de los hechos son realizados por intrusos individuales. Nuestra Universidad Médica tiene dentro de sus estrategias la protección de los equipos informáticos, los cuales ya nos son casi indispensables para el buen funcionamiento de nuestra organización, y para el aseguramiento del proceso docente educativo, por ello teniendo en cuenta lo legislado en las Resoluciones que tratan el tema de la Seguridad Informática y las medidas que se trazaron para lograr la protección de equipos informáticos dentro de nuestro país y el poco conocimiento que se tiene sobre estos temas sobre todo por el personal que trabaja con estos equipos, nos dimos a la tarea de recopilar las medidas que se deben implementar en las diferentes instituciones y los agrupamos en un Sitio Web que sirva de guía al personal que trabaja con los equipos informáticos y así poder lograr alargar la vida útil de los mismos.

To guarantee the security of the information has become a vital strategic aspect in the politics of the organizations. The current advanced societies are frequently denominated "societies of the information", because the volume of data that is processed, stored and transmitted, is incommensurably bigger than in any past time. Consequently, the security of the technologies of the information, and therefore, of the computer science, becomes a topic of crucial importance for the continuous and spectacular progress of our society, and even, for their own survival. The behavior of the threats to the security of the information throws that most of the facts are carried out by individual intruders. Our medical university has inside its strategies, the protection of the computer equipments, which are already almost indispensable for the good operation of our organization, and for the insurance of the teaching-learning process; for it, keeping in mind what is legislated in the resolutions that treat the topic of the computer security and the measures that were traced to achieve the protection of computer equipments inside our country and the little knowledge that one has on these topics, mainly, by the personnel that works in these equpments, gave ourselves to the task of gathering the measures that should be implemented in the different institutions and we contained them in a Web Site that serves as a guide to the personnel that works with the computer equipments and this way to be able to lengthen the useful life of the same ones.

1. Introducción

El desarrollo alcanzado por la informática en el pasado Siglo y su incorporación a la vida cotidiana hace que cada día sea mas importante el acceso seguro. Es por ello que existen técnicas desarrolladas para proteger los equipos informáticos individuales y conectados en una red frente a daños accidentales o intencionados. Estos daños incluyen el mal funcionamiento del hardware o software, la pérdida física de datos y el acceso a bases de datos por personas no autorizadas, para lo cual pueden tomarse sencillas medidas de protección, sin embargo, el incremento de las violaciones de la confidencialidad, los daños y accesos no deseados, han hecho de este tema una disciplina que incorpora métodos de protección más complejos con vistas a impedir los delitos informáticos. Aspectos relacionados con el acceso, códigos de acceso, autorización, contraseñas, seguridad de la información, virus informáticos, antivirus, cortafuegos, criptografía, encriptación, cifrados y otros términos.

La Universidad de Ciencias Médicas de Villa Clara, teniendo en cuenta lo que se encuentra legislado en la diferentes Resoluciones emitidas que tratan este tema, tiene reglamentada una serie de medidas y con ellas la utilización de diferentes registros que permiten garantizar el control de la seguridad informática, que muchas veces por falta de conocimiento no le dan la importancia que requiere el llenado de estos modelos, ni conocen cuales son las medidas que se deben tomar para garantizar la seguridad informática, por lo tanto tomamos la decisión después de estudiar todas las Resoluciones que legislan sobre este tema, Diseñar un Sitio Web que permita capacitar al personal que trabaja con equipos informáticos en cualquier Institución, en las medidas que se deben tomar para los mismos.

2. Desarrollo

La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.

Por tanto nos dimos a la tarea de Diseñar un Sitio Web que sirva de guía y que tenga en cuenta los elementos principales para tener una correcta seguridad informática, y así garantizar la protección de los medios informáticos que están bajo su cuidado, y por lo tanto alargar su vida útil. (Anexo No.1)

Este Sitio Web los principales aspectos que desarrolla son: concepto, resoluciones, medidas de seguridad administrativas/organizativas, virus y registros. (Anexo No.2)

El Sitio Web dentro de los temas que trata se encuentra los registros que deben ser llenados por las personas que trabajan con los equipos informáticos, los cuales permiten tener un control según los diferentes usos y explica cual es la importancia de llevar estos registros permanentemente y en que ayudan al control de la seguridad informática.

3. Conclusiones

El Sitio Web Control de la Seguridad Informática permite preparar en conocimientos al personal que trabaja con los equipos informáticos en cualquier Institución que cuente con dichos equipos, además de capacitar en cuales son las medidas que se deben tomar para una correcta seguridad informática y así proteger a los equipos informáticos.

Bibliografía

• 1.Resolución No. 6/96. MININT. Reglamento sobre Seguridad Informática. 2.Resolución No. 204/96. SIME. Reglamento de Seguridad Informática. 3.Resolución No. 28/97. MINSAP. Reglamento de Seguridad Informática del MINSAP. 4.Circular No. 1/98. MINSAP. Política del MINSAP en relación con la conexión de las instituciones del Sector Salud a INTERNET y del WEB de Salud de Cuba.

Anexos

Anexo No. 1 Portada de la Guía para el control de la Seguridad Informática

Anexo No. 2 Temas que tiene en cuenta la Guía para el control de la Seguridad Informática

Anexo No. 3 Registros que deben ser utilizados para el control de la seguridad informática

Artículo recibido en: Abril 2010

Artículo aceptado en: Junio 2010

RevistaeSalud.com es una publicación electrónica que intenta promover el uso de TICs (Tecnologías de la Información y las Comunicaciones) con el propósito de mejorar o mantener la salud de las personas, sin importar quiénes sean o dónde estén. Edita: FESALUD – Fundación para la eSalud Correo-e: edicion@revistaesalud.com ISSN 1698-7969

Los textos publicados en esta revista, a menos que se indique lo contrario, están sujetos a una licencia de Reconocimiento-NoComercial-inObraDerivada 2.5 de Creative Commons. Pueden copiarse, distribuirse y comunicarse públicamente, siempre que se citen el autor y la revista digital donde se publican, RevistaeSalud.com. No se permite su uso comercial ni la generación de obras derivadas. Puede consultarse la licencia completa en http://creativecommons.org/licenses/by-nc-nd/2.5/deed.es