Seguridad y control de sistemas de información
En las organizaciones los fallos de hardware y software, las interrupciones de la comunicación, los desastres naturales, los errores de empleados y el uso por parte de personas no autorizadas pueden impedir que los sistemas de información funcionen correctamente. Retos gerenciales:
- Diseñar sistemas que no estén demasiado controlados, pero que tampoco tengan un control insuficiente: Si un sistema requiere demasiadas contraseñas y autorizaciones para acceder a la información, nadie querrá usarlo. No obstante, cada vez se hace más necesario crear sistemas seguros, basados en redes multiusuario distribuidas y en Internet.
- Aplicar normas de aseguramiento de calidad a proyectos de sistemas grandes: No es posible determinar la gravedad de los errores que persisten, incluso si un diseño meticuloso y pruebas exhaustivas pudieran eliminar todos los defectos, los proyectos de software estarían sujetos a restricciones de tiempo y presupuesto que a menudo impiden a la gerencia dedicarse a la realización de pruebas exhaustivas todo el tiempo que debiera.
Antes de la automatización con computadoras, las organizaciones se mantenían y protegían la información en forma de expedientes en papel dispersos en distintas unidades de negocios de la organización. Los sistemas de información concentran los datos en archivos de computadoras a los que podría tener fácil acceso un gran número de personas y grupos externos a la organización por eso los datos automatizados son más susceptibles a destrucción, fraude error y abuso. Cuanto más tiempo permanezcan inactivos los sistemas de computación, mas graves serán las consecuencias para la compañía.
¿Por qué son vulnerables los sistemas de información? Su origen puede estar en factores técnicos, de organización y del entorno, combinados con malas decisiones gerenciales.