La Seguridad Informática y el Control Interno, algunos criterios y apreciaciones en las entidades que no poseen

1. Objetivos
2. Introducción
3. Elementos Generales de la Seguridad Informática, la necesidad de su existencia
4. Control Interno en la actividad  de la Seguridad Informática, en las entidades que no poseen Información Clasificada
5. La presencia  en el Sistema de Dirección y Gestión Empresarial y Papel, de esta actividad en el desarrollo del mismo, en las entidades que no poseen Información Clasificada
6. Conclusiones 

Información Clasificada

Objetivos

Valoración crítica de la acción normativa de la  Seguridad Informática  y su vinculación a la  actividad del Control Interno. Valorar el papel del empresario en la esfera de la  Seguridad Informática 

I- INTRODUCCIÓN

La automatización de la sociedad moderna pasa por la aplicación de esto a la actividad Empresarial cotidiana, a aquella donde no aparece información Oficial Clasificada y donde la complejidad incluso del empleo de los Sofware, resulta en esencia sencilla; Bajo el principio de que  no será moderna la sociedad cuyas empresas no lo sean posean o no información clasificada todas las entidades del país han pasado ha ser sin dudas una exposición de lo que se debe hacer en materia de Trabajo con la Informática.

De estas formulas básicas parte que resultan más necesaria la automatización en la actividad Empresarial y Social en sentido general, como vía de obtención de mejores y más rápidos resultados en las labores que desarrolla la empresa en cuestión, ya sea una actividad de servicios, productiva o de cualquier tipo.

La Seguridad Informática es en esencia la actividad preventiva del delito que con varias zonas de aplicación y  más allá de la sola actividad  económica, realiza la empresa estatal, del que sin el cual el Estado como figura principal de la actividad económica cubana no podría controlar los problemas que surgen en un universo tan complejo como el informático. 

Los hechos delictivos son muy diversos y variados, pero aún más, los casos en los que se encuentren involucradas las nuevas tecnologías de la información y las comunicaciones,  le  marcan una diferencia entre los demás delitos que habitualmente  se investigan  y procesamos por las autoridades policiales pero, al igual que el resto surgen y se desarrollan en el colectivo laboral e intervienen trabajadores, funcionarios y dirigentes por lo que   será imposible llegar  a esclarecer el delito si no se toman y garantizan las acciones de Seguridad y en este caso Informática, suficientes para impedirlo.

II- ELEMENTOS GENERALES DE LA SEGURIDAD INFORMÁTICA,  LA NECESIDAD DE SU EXISTENCIA

Cuando, se valora la actividad de Seguridad Informática estamos partiendo de un nivel elemental donde una ves que existe la computación (computadora) se ha logrado dar acceso a diversas esferas de la actividad empresarial (área de economía, área de comercial, taller, u otras) de la función de estas; van a resultar de extrema necesidad para la actividad de la misma.

 ¿QUÉ ES LA SEGURIDAD INFORMÁTICA?

Para  lograr una mayor aproximación a la definición del término de Seguridad Informática, nos ubicaremos en la norma y concretamente en  el Decreto Ley No. 199/99 "Seguridad y protección de la información oficial", donde en su articulado expone:

Artículo 2: El Sistema para la Seguridad y Protección de la  Seguridad y Protección de la Información Oficial comprende  la clasificación y desclasificación de las informaciones, las medidas de seguridad con los documentos clasificados, la Seguridad Informática,  la Protección Electromagnética, la Criptográfica, el  Servicio Cifrado, y  el conjunto de regulaciones, medidas, medios y fuerzas que  permite  evitar el conocimiento o divulgación no autorizada de esta información.

Artículo 3: En el presente Decreto- Ley se emplean con la acepción que en cada caso se expresa los términos y definiciones siguientes:

l) Seguridad  Informática:  conjunto de  medidas administrativas,  organizativas, físicas,  técnicas, legales y educativas  dirigidas  a  prevenir,  detectar  y  responder a las  acciones  que  ponen  en  riesgo la confidencialidad, integridad y disponibilidad de la información   que se procesa, intercambia, reproduce y  conserva por medio de las tecnologías de información.

 De la sola lectura de este concepto  arribamos a que el concepto lo integran tres componentes  claves,

Primero: cuando se habla de Seguridad Informática se esta haciendo referencia a UN SISTEMA

Segundo: cuando se habla de Seguridad Informática se esta haciendo referencia de  un Conjunto De Medidas administrativas, organizativas, físicas, técnicas, legales y educativas, y

Tercero: cuando se habla de Seguridad Informática se esta haciendo referencia a que esas medidas que actúan como sistema estén dirigidas a prevenir, detectar y responder las acciones que pongan en riesgo la   confidencialidad, integridad y disponibilidad de la información   que se procesa, intercambia, reproduce y  conserva por medio de las tecnologías de información.