Sistema de apoyo a la gestión de respaldo de información incorporando tecnología Android

Abstract

En la actualidad los sistemas de información, y las tecnologías de información en general, juegan un rol fundamental dentro de toda organización. Mediante su uso se logran importantes beneficios, tales como, la automatización y agilización de procesos, acceso oportuno a la información, mejoras en el tiempo de respuesta para el desarrollo de las funciones propias del negocio, facilitación a la toma de decisiones, entre otros de menor impacto. Además de ser un importante apoyo en la toma de decisiones oportunas, juegan un papel fundamental en el nivel de competencia de la empresa aportando valiosos activos tanto tangibles (computadores, software, etc.) Como intangibles (conocimientos y habilidades informáticas) a la empresa. Sirviendo de base para que una empresa pueda lograr competir en un mercado cada vez más exigente y con cambios vertiginosos en cuanto a las tecnologías de la información o más comúnmente llamadas TIC’s. Debido a esa importancia, las Organizaciones necesitan proteger su información para asegurar que esté disponible cuando se necesite, que se fiable y que su distribución esté controlada. Esta necesidad se ve agravada por el hecho de que la cantidad de información que maneja una Organización y su complejidad crece de forma exponencial, dificultando los esfuerzos para su protección. entiende por Gestión de la Seguridad de la información el proceso por el cual la Organización define, alcanza y mantiene unos niveles apropiados de la confidencialidad, integridad , integridad, disponibilidad, trazabilidad y autenticidad para la información que necesita para opera. [ISO13335-2.97] [ISO27005.08] El proceso de Gestión de la Seguridad de la Información incluye, entre otros, los siguientes aspectos principales: Determinar los objetivos, estrategias y políticas de Seguridad de la Información. Determinar los requerimientos de Seguridad de la Información. Identificar y analizar las amenazas y las vulnerabilidades de los Activos de Información, Identificar y analizar los riesgos de seguridad. Especificar medidas adecuadas teniendo en cuenta las amenazas, vulnerabilidades y riesgos identificados. Supervisar la implementación y el funcionamiento de las medidas especificadas. Asegurar la concienciación de todo el personal en materia de Seguridad de la Información. Detectar los posibles incidentes de seguridad y reaccionar ante ellos. De los análisis realizados en los últimos años relativos a las tendencias en materia de seguridad de la información, se pueden obtener algunos datos relevantes sobre la complejidad que puede alcanzar el proceso de Gestión de la Seguridad de la Información en las Organizaciones actualmente: Crecimiento de los incidentes provocados por el propio personal de la Organización, no por externos, que hacen ineficaces las medidas establecidas para proteger de los ataques procedentes del exterior por sí solas. Crecimiento de los ataques con motivación puramente económica, que conduce a una profesionalización delos atacantes, cada vez más organizados con personas especializadas en la ejecución de las diferentes fases y tareas. Los ataques se vuelven con ello más complejos abarcando el aprovechamiento de debilidades no sólo tecnológicas, sino también operativas, ingeniería social etc. Crecimiento de los ataques diseñados específicamente para atacar objetivos determinados. La difusión de kits que permiten realizar ataques sofisticados a personas sin conocimientos tecnológicos elevados permite que el número de ataques dirigidos aumente. Un volumen significativo de pérdidas se debe a debilidades no tecnológicas, como el robo o la pérdida de soportes de información o el abuso de privilegios por parte de usuarios de sistemas de información.