SEGURIDAD DEL SISTEMA ADMINISTRATIVO DE LOS CONSEJOS COMUNALES

Cortz Dianey
Flores Maholy
Hernndez Mara
Itriago Carmen

Estudiantes de Ingeniera Informtica

Instituto Universitario de Tecnologa de La Victoria
La Victoria, Aragua, VENEZUELA
Diane_cortez@hotmail.com, maho0607@hotmail.com, marilualex@gmail.com, Carmen.yaly@gmail.com

Resumen:
La seguridad de un sistema permite verificar que el mismo satisface los requisitos. Existen
una amplia cantidad de trabajos y captulos de libros que proponen cmo obtener seguridad en
un sistema. Sin embargo, existe una carencia de trabajos que muestren cmo brindar
seguridad a un sistema en especfico. Este trabajo presenta un ejemplo de un sistema para los
Consejos Comunales desarrollado por las estudiantes del Programa Nacional de Formacin en
Informtica, de la Universidad Politcnica Territorio de Aragua Federico Brito Figueroa, el
cual tiene como objetivo controlar los procesos administrativos que all se manejan, por lo que
se debe aplicar mecanismos de seguridad para: los datos, la informacin y dichos procesos.
Abstract:
The security in the system allows verify that it is working according to the requirements.
There is a lot of works that talks about how to get the security in the systems, however there
are not a lot of works that show how to get security for a specific system. This work show an
example of a security system for Consejos Comunales which was developed for students of
Formation National Program in Informatics in the Polytechnic University Territorio de
Aragua Federico Brito Figueroa, which has as a main objective to control all the
administrative process using several security techniques for the data, information and process.

INTRODUCCION

El mundo actual es sumamente complejo. Tal vez lo

que mejor caracteriza a la poca actual es el
fenmeno del cambio.
Los impredecibles cambios polticos y sociales, las
continuas innovaciones y cambios tecnolgicos, el
surgimiento del pas y de cada comunidad exigen a
los gobiernos una mayor atencin para satisfacer sus
requerimientos.
Organizaciones como los Consejos Comunales del
eje Este del estado Aragua, que sientan sus bases en
las actividades de cada comunidad, orientados a
responder sus necesidades se esfuerzan por
desarrollar
mtodos
tanto
sociales
como
tecnolgicos que optimicen los procesos y logren
una mayor fluidez de sus tareas.
Los Consejos Comunales han decidido desarrollar
por medio de la ayuda de las estudiantes del
Programa Nacional de Formacin en Informtica, de
la Universidad Politcnica Territorio de Aragua
Federico Brito Figueroa; un sistema que sea capaz

de controlar sus tareas administrativas de modo que el

funcionamiento de sus procesos operen de manera ms eficaz
y de forma automtica con el fin de cubrir los requerimientos
de informacin existentes
Es necesario tanto para los Consejos Comunales, como para la
comunidad que el sistema de informacin desarrollado sea una
herramienta verdaderamente til, efectiva y estratgica en el
logro de los objetivos, adems las personas, los equipos y los
espacios donde se manejen las tareas deben de funcionar de
manera segura, es por ello que se deben garantizar las
herramientas necesarias para la proteccin de todos estos
factores.
La mayora de los sistemas modernos de respaldo de
informacin cuentan con las mximas medidas de seguridad y
disponibilidad de datos. Estos sistemas permiten crecer en
volumen de informacin sin tener que estar preocupados de
aumentar su dotacin fsica de servidores y sistemas de
almacenamiento.
En la actualidad la informacin es el objeto de mayor valor
para las empresas pues la afecta directamente, es importante
que todos los involucrados con el sistema tomen conciencia

sobre el manejo de la informacin de forma segura,

ya que de nada sirve cualquier sistema de seguridad
por complejo y completo que este sea.

FORMULACION DEL PROBLEMA

Dentro de cada comunidad del estado Aragua son

muchos los problemas que pueden presentarse y
algunos de ellos deben ser resueltos por los consejos
comunales, quienes de manera organizadas deben
trabajar en pro del buen funcionamiento de la misma.
Estos Consejos en condicin de organizacin deben
estar a la par con la tecnologa para que sus procesos
puedan funcionar de manera ptima, de esta forma,
es necesario recurrir a ellas con la finalidad de
brindar seguridad y veracidad en el procesamiento de
la informacin.
Actualmente estas organizaciones estn adaptadas a
los diferentes comits de trabajo, que se desarrolla
permitiendo al pueblo organizado ejercer
directamente la gestin de proyectos orientados a
responder a las necesidades de la comunidad, pero
no cuentan con un sistema automatizado que integre
y maneje la informacin asociada a los procesos de
sus diferentes mesas de trabajo, sino que por el
contrario, llevan todo de forma manual,
almacenndola en carpetas y cuadernos guardados
en estantes expuestos a prdida y polvo debido a una
organizacin poco funcional. No solo esos sino que
puede presentarse adems algn tipo de amenaza que
no es ms que un evento que puede producir un dao
en el sistema y puede perjudicar el funcionamiento
de los procesos manejados en los Consejos
Comunales. Todo ellos puede generar fallas
considerables en el almacenamiento de informacin
ocasionando la prdida de los mismos debido a que
no cuentan con seguridad.
De prolongarse esta situacin por mucho tiempo se
corre el riesgo de perder el control de los procesos
manejados, ya que cada da se acrecienta la
informacin, as como sus miembros, proyectos,
solicitudes, estadsticas, entre otros aspectos.
Por estos y otros motivos, los Consejos Comunales
se ven en la necesidad de mejorar sus procesos y de
tener un respaldo de informacin segura a travs de
un buen sistema de informacin que sea capaz de
controlar todas estas fallas, permitiendo as
minimizar los tiempos en el manejo de los datos,
adems de tener un mejor control tanto en los
equipos que la soportan y las personas que la
utilizan.

SEGURIDAD DEL SISTEMA

Entendemos como seguridad de cualquier sistema

(informtico o no) que nos indica que ese sistema
est libre de peligro, dao o riesgo que pueda afectar
su funcionamiento directo o los resultados que se

obtienen del mismo. Dependiendo de las fuentes de amenazas,

la seguridad puede dividirse en seguridad lgica y seguridad
fsica.
Cuando se maneja informacin en una red pblica y hasta
internamente en una red local, la misma corre el riesgo de que
dicha informacin pueda ser obtenida por competidores o
personas no autorizadas y en muchos casos puede llegar a ser
destruida si quien logra acceder a ella tiene fines malignos.
Lo que debemos hacer es asegurar la evolucin eficiente de
la seguridad del sistema, de la organizacin afn y de su
infraestructura. Para gestionar la seguridad se debe partir de
una premisa fundamental y es que la seguridad absoluta no
existe. Tomando como referencia, adoptar alguna de las
normas existentes que establecen determinadas reglas o
estndares que sirven de gua para gestionar la seguridad de la
informacin.
Existen amenazas latentes que pueden afectar a los datos, las
cuales son a menudo imprevisibles o inevitables. Estos pueden
ser causados por: El usuario, Programas maliciosos, Un
intruso, Un siniestro, el personal interno de Sistema.
Para reducir la vulnerabilidad que presenta el sistema de los
Consejos Comunales, existe la posibilidad de implantar
medidas de seguridad. Como marco de referencia se puede
utilizar la norma UNE ISO/IEC 17799 Cdigo de buenas
prcticas en materia de seguridad de la informacin, que
relaciona los posibles controles a elegir.
Los Consejos Comunales crean polticas de seguridad y
normas que proteja la informacin, controles relacionados con
los usuarios tales como definir funciones, confidencialidad y
normas de uso de equipos y contraseas, medidas de
seguridad fsica y lgica y controles relacionados con la
revisin de los sistemas de informacin, tales como auditoras
y registros.

3.1 Seguridad fsica y seguridad lgica

El aspecto ms olvidado a la hora de disear un sistema,
cuando se quiere tener un equipo seguro es importante
considerar todos los aspectos involucrados. Uno de ellos y uno
de los ms importantes es la seguridad en el entorno donde
est ubicado el equipo.
Se debe asumir que la persona que est ubicada frente al
equipo debe ser la persona que la administre y tenga pleno
conocimiento del mismo del cual se puede:
Apagar el equipo y dejar sin servicio a los usuarios.
Insertar un dispositivo dentro del equipo para robar
informacin.
Insertar un dispositivo para insertar un virus malicioso.
Por tanto existen diferentes tipos de daos que pueden sufrir el
sistema como son: desastres naturales, amenazas ocasionadas
por el hombre y disturbios, sabotajes externos e internos para
los cuales se deben seguir una serie de acciones en forma
eficaz y oportuna para prevenir, reducir y recuperar los riesgos
que se pueden correr.
Para evitar todos estos posibles ataques al sistema de los
Consejos Comunales se va a controlar y eliminar los puntos de

entrada dentro y alrededor del lugar donde se

encuentra el equipo. Si en caso que algn intruso
lograra estar frente al equipo donde se encuentra el
sistema para ello los puntos de entradas deben estar
cerrados, por ejemplo el equipo debe estar en una
sala cerrada donde no pueda tener acceso cualquier
persona y se va a eliminar cualquier acceso a
dispositivos que puedan extraer informacin ajena y
de valor.

Para disear un anlisis de riesgo en el sistema de los consejos

comunales se tomaron en cuenta: las amenazas basadas en los
activos, se identificaron los activos, las amenazas, conocer las
prcticas
actuales
de
seguridad,
identificar
las
vulnerabilidades, identificar los requerimientos de seguridad,
se desarrollo planes y estrategias de seguridad. De esta manera
prevenir cualquier dao o perdida de informacin que pueda
surgir en el manejo del sistema que posee un gran nmero de
procesos e informacin.

3.2 Anlisis de impacto

3.4 Seguridad del Sistema Operativo y las comunicaciones

Basarse en el impacto que puede producir para los

Consejos Comunales la perdida de informacin y los
diversos incidentes que pueden surgir.
Para determinar el establecimiento de prioridades, se
necesita saber el valor del sistema que pueden ser
potencialmente afectados por incidentes de
seguridad.

Aplicar garantas para un adecuado nivel de seguridad del

sistema operativo y las comunicaciones en cualquier entorno
que soporte el sistema tomando en cuenta:

Los incidentes individuales pueden variar

ampliamente en trminos de alcance e importancia.
El impacto que puede generar al presentarse un
ataque, robo o dao sera muy alto ya que se perdera
una gran cantidad de informacin que no es nada
fcil de volverla a obtener.
Los consejos comunales buscan a travs de
diferentes medidas prevenir esos impactos que
pueden perjudicar el buen funcionamiento del
sistema y la prdida de informacin del mismo.

3.3 Anlisis de riesgos

El activo ms importante que posee el sistema es la
informacin y, por lo tanto, deben existir tcnicas
que la aseguren, ms all de la seguridad fsica que
se establezca sobre los equipos en los cuales se
almacena. Brindar la seguridad lgica con la
aplicacin de barreras y procedimientos que
resguardan el acceso a los datos y slo permiten
acceder a ellos a las personas autorizadas para
hacerlo.
Los medios para conseguirlo son:

Restringir el acceso de personas a los

programas y archivos.
Asegurar que los usuarios puedan trabajar
pero que no puedan modificar los programas
ni los archivos que no correspondan.
Asegurar que se utilicen los datos, archivos y
programas correctos.
Asegurar que la informacin guardada sea la
misma que se recibi.
Organizar a cada uno de los usuarios por
jerarqua, con claves distintas y permisos bien
establecidos.
Actualizar constantemente las contraseas de
accesos al sistema.

Mantener el sistema actualizado, las actualizaciones

deben ser probadas antes de ser implementadas para
asegurarse que los cambios no afecten la operatividad
del sistema.

Administrar adecuadamente las cuentas de usuario

otorgando acceso al sistema slo a personal autorizado,
con privilegios mnimos que le permitan cumplir con
sus funciones y controlar los accesos otorgados a los
usuarios respecto al sistema.
Asegurar de identificar a todos los usuarios del sistema
a travs de sus cuentas.

Controlar el acceso a toda la informacin almacenada

en el servidor de forma restrictiva.

El sistema para Los Consejos Comunales brinda seguridad de

la siguiente manera:

El acceso al Sistema est restringido por el uso de

claves asignadas a cada uno de los usuarios. Slo
pueden ingresar al sistema las personas que estn
registradas, estos usuarios sern clasificados en varios
tipos de usuarios con acceso al sistema.
El sistema cuenta con la identificacin de los usuarios
mediante un login (usuario) y password (contrasea).
El sistema cuenta con un mdulo de Auditora que solo
puede ser visto y manejado por su administrador, el cual
arroja la siguiente informacin: datos del usuario,
operacin, fecha y hora de la operacin realizada en la
aplicacin.

3.5 Resguardo y respaldo de la informacin

La informacin puede verse afectada por muchos factores
tales como robos, incendios, fallas de disco, virus u otros. Uno
de los problemas ms importantes que debe resolver es la
proteccin permanente.
La medida ms eficiente para proteger los datos es determinar
una buena poltica de seguridad. Es vital elaborar un plan en
funcin del volumen de informacin manejada en los
Consejos Comunales y la cantidad de equipos.
El sistema de respaldo de los Consejos Comunales cuenta con
ciertas caractersticas indispensables:

Respaldo de datos completamente automtico y

contino. Y esta funciona de forma transparente, sin
intervenir en las tareas que realiza el usuario.
El sistema de los Consejos Comunales cuenta con
respaldo que incluye encriptacin de datos. Permite
la recuperacin de versiones diarias, semanales y
mensuales de los datos as como el manejo de una
auditora interna que puede evitar la prdida de
informacin a tiempo, as como detectar la persona
responsable.
Se efectan copias de seguridad peridicas, de una
forma adecuada y con frecuencia. Las copias son
almacenadas en un lugar fsicamente seguro, de
manera de prevenir el dao, robo o prdida de las
mismas.
El objeto de mayor valor es el resguardo de la
informacin, independientemente del lugar en donde
se encuentre registrada, en algn medio electrnico o
fsico. Para esto es vital contar con un sistema de
respaldo remoto y automtico, que permita adems
una recuperacin rpida de los datos ante un
desastre.

Se establece formalmente un plan de mantenimiento para el

sistema, una vez haya sido aceptado, se fija el tipo de
mantenimiento que se va a asumir al sistema, determinando
los criterios de regulacin para responder satisfactoriamente a
las peticiones de mantenimiento.

3.8 Mantenimiento de equipos

El mantenimiento de los equipos afecta directamente a la
seguridad del sistema, fallos en los discos de almacenamiento
de datos, esto pueden originar prdidas de informacin, por lo
que se debe llevar un control del mantenimiento de todos los
equipos y soportes que componen el sistema de los Consejos
Comunales.
Los Consejos Comunales establecen que los equipos pasen
como mnimo una revisin anual, para comprobar que todos
los componentes funcionan correctamente.
Se crean
procedimientos de mantenimiento de los equipos garantizando
que son ejecutados por personal calificado de forma peridica.
Con esta medida se disminuye la posibilidad de daos en el
hardware de los equipos donde se encuentra el sistema.
Los procedimientos de mantenimiento de equipos est
reflejada en la norma ISO 17799 en el punto:
Punto 9.2.4 ISO17799:2005

3.6 Controlar los Cambios

Para que el sistema funcione de manera adecuada al
momento de generar cualquier cambio en el presente
o en el futuro una vez el sistema este implantado se
debe gestionar los cambios garantizando que los
mismos se efectan de forma autorizada y segura.
Documentar e implementar procedimientos para la
solicitud, evaluacin, prueba e implementacin de
los cambios.
Probar los cambios junto con el usuario para
garantizar que cumplan con los requerimientos.
Definir perfiles de acceso a los diferentes ambientes
de acuerdo a las funciones de los usuarios. Restringir
el acceso para agregar, modificar o eliminar
informacin de diseo o de contenido del sistema al
personal no autorizado. El personal de desarrollo no
tendr acceso al entorno donde se aloja el sistema
una vez implantado sino nicamente al entorno de
desarrollo de prueba y se debe mantener un registro
y control de versiones anteriores del mismo.
3.7 Mantenimiento del sistema
Para garantizar seguridad en el mantenimiento del
sistema primero se garantiza que la persona que va a
asumir el mantenimiento del mismo est
familiarizada con l, recibiendo la formacin
necesaria y adquiriendo una visin del sistema. De
esta manera, obtiene un conocimiento profundo del
funcionamiento y facilidades que incorpora el
sistema, que van a permitirle realizar cambios
solicitados por los usuarios con mayor facilidad y
eficiencia.

3.9 Manejo adecuado de errores

El sistema de los Consejos Comunales presenta al usuario
mensajes de error simples y al mismo tiempo se registra el
error con mayor detalle para uso interno. De esta forma, la
causa del error, ya sea una falla en el sitio o un intento de
ataque, podr ser revisada y analizada posteriormente. El
manejo de errores cubre no slo los datos de entrada provistos
por el usuario, sino tambin todo error que pueda ser generado
por componentes internos tales como consultas a bases de
datos.
El manejo inadecuado de errores puede introducir diversos
problemas de seguridad por ello habr un administrador
encargado del solventar cualquier dificultad. Adems el
sistema posee una ayuda en lnea la cual puede ser utilizada al
momento de tener alguna duda en el manejo del sistema.

3.10 Almacenamiento seguro

Toda informacin sensible que sea almacenada y de gran
valor, ya sea guardada en una base de datos, en un sistema de
archivos o en algn otro dispositivo debe encontrarse cifrada
Para garantizar que su almacenamiento es 100% seguro.

3.11 Garantizar seguridad en todos los niveles

Esto lo podemos expresar ms sencillamente como: no confiar
el sistema a un nico mecanismo de seguridad.
Se recomienda que utilicemos todas las instancias necesarias
para garantizar seguridad a pesar de que en principio puedan

parecer redundantes. Por lo general los

administradores tienden a preocuparse por un nico
punto de acceso desde donde supuestamente hay una
gran probabilidad de ser atacados (por ejemplo, la
conexin a Internet.)
Por tanto se invierte esfuerzo y dinero en controlar
este nico punto ya que es la nica puerta de entrada
a los maleantes y que por tanto, tras asegurarla, todo
el sistema quedar seguro. Esto obliga a
implementar la seguridad no en un nico punto
evidentemente vulnerable, sino en todos los lugares
por donde fluye la informacin al interior de cada
componente involucrado. Por todos estos motivos el
sistema de los Consejos Comunales brinda seguridad
en todos los niveles tanto internos como externos.

3.12 Educar a los usuarios

Una de las principales amenazas de toda
organizacin es el acceso de usuarios no autorizados
(internos o externos) que puedan consultar,
modificar, borrar e incluso robar informacin a la
que no deberan acceder. El usuario del sistema de
informacin debe ser informado de forma clara y
precisa acerca de sus funciones y obligaciones en el
tratamiento de los datos.
Para que los usuarios colaboren con la seguridad del
sistema, se les debe concienciar e informar a fin de
que cumplan con las medidas establecidas para el
desempeo habitual de sus funciones.
Es preciso instruir al personal de forma apropiada
sobre la seguridad y el uso correcto del sistema y los
recursos, as como la importancia de la seguridad en
el tratamiento de los datos.
La nica forma de brindar mayor seguridad al
sistema de los Consejos Comunales es brindar
educacin para los usuarios. Por ejemplo, es
necesario hacer que ellos sean conscientes de
cualquier tipo de ataque, y que una de las mejores
medidas a tomarse es el uso de contraseas
suficientemente complicadas como para que no
surjan imprevistos.
Que los usuarios no divulguen detalles acerca de la
configuracin del sistema.

3.13 Controles de Acceso

Estos controles pueden implementarse en el Sistema,
sobre la aplicacin, en bases de datos y en un
paquete especfico de seguridad.
Constituye una importante ayuda para proteger al
sistema de la utilizacin o modificaciones no
autorizadas y para mantener la integridad de la
informacin se restringe la cantidad de usuarios y
procesos con acceso permitido y de esta forma
resguardar la informacin confidencial de accesos no
autorizados.

El sistema para los Consejos Comunales ser manejado por

tres tipos de usuarios con diferentes niveles de acceso de
acuerdo a las actividades y desempeo dentro de la
comunidad. Dichos usuarios sern:
Administrador: este usuario tendr acceso a todas las
funcionalidades de la aplicacin (registro, actualizacin,
eliminacin y consulta de la informacin, as como el
mdulo de ayuda y auditora).
Coordinador de las mesas de trabajo: el usuario de este
nivel podr registrar y consultar informacin pero no
tendr opcin de realizar otras funcionalidades dentro
de la aplicacin.
Dems integrantes del consejo comunal: Sern los
usuarios con acceso ms limitado ya que debido a las
funciones que desempean solo requerirn ingresar al
mdulo de consultas para obtener algn reporte
especfico.
Lo que se quiere particularmente con el control de acceso es
proteger el sistema ante el uso no autorizado a los recursos del
mismo; lectura, escritura, borrado de un archivo etc.
Generalmente, hay un orden, segn el cual un usuario para
poder acceder debe primero identificarse y autentificarse con
su clave, y a continuacin se le proporciona el acceso o se le
deniega.
El objetivo que se persigue es establecer normas que regulen
el uso de las contraseas y los privilegios de acceso al sistema
y los datos. Es necesario exigir que las contraseas se cambien
frecuentemente, que no sean adivinadas fcilmente o palabras
comunes del diccionario, y que no se revelen simplemente.
La definicin de funciones y responsabilidades del personal
con acceso a datos est regulada, tanto en la Ley de Proteccin
de Datos como en la norma ISO 17799, en los siguientes:
Punto 8.1.1 ISO17799:2005
Punto 6.1.5 ISO17799:2005
Punto 10.10.5 ISO17799:2005
Punto 15.3.1 ISO17799:2005
Punto 10.10.3 ISO17799:2005
3.14 Responsabilidad en el uso de contraseas
La mayora de los sistemas utilizan autenticacin de usuarios
basados en contraseas, limitando el acceso a los recursos del
sistema segn el perfil de trabajo al que pertenece el usuario.
Diariamente hay informacin sobre suplantacin de identidad
de los usuarios, acceso no autorizado a los sistemas, acceso no
autorizado a datos, etc., que forman parte de la realidad
cotidiana.
La principal estrategia para que los usuarios utilicen sus
contraseas en el sistema de forma segura, es formarlos sobre
su correcto uso.
Los consejos Comunales entregan credenciales al usuario
(nombre de usuario y contrasea) realizado para obligar al
usuario a utilizar la contrasea en el inicio de sesin.
Los usuarios deben memorizar sus contraseas o guardarlas en
un lugar donde slo ellos pueden acceder.
Se concientizar a los usuarios de la confidencialidad de la
contrasea y que la revelacin de la misma supone una
suplantacin de su identidad.

El administrador de Los Consejos Comunales

obligar a cambiar la contrasea a los usuarios una
vez que inicien sesin, quedando esta nicamente en
conocimiento de dicho usuario. Slo ese usuario
tendr acceso al sistema con su nombre de usuario y
contrasea.

necesidades de seguridad y los riesgos que se enfrentan as

como sus posibles consecuencias.
Controlar y detectar las vulnerabilidades del sistema y as
definir las acciones a realizar y las personas a contactar en
caso de amenaza. En este sentido, no son los administradores
del sistema los encargados de definir los derechos de acceso
sino los encargados del Consejo Comunal.

Las medidas sobre la responsabilidad de los usuarios

en el uso de sus contraseas estn reguladas, tanto en
la Ley de Proteccin de datos como en la ISO 17799,
en los siguientes puntos:
Punto 11.3.1 ISO 17799:2005
Punto 11.2.3 ISO17799:2005
Punto 11.5.2 ISO17799:2005
Punto 11.5.3 ISO17799:2005

La seguridad depende de que los usuarios aprendan las reglas

a travs de sesiones de capacitacin y de concientizacin. Sin
embargo, la seguridad debe ir ms all del conocimiento de
los empleados y cubrir las siguientes reas: fsica y lgica que
se adapte a las necesidades de los Consejos Comunales y al
uso de los usuarios.
Generar actualizaciones y copias de seguridad planificada
adecuadamente y una adecuada documentacin actualizada

3.15
Puesta en marcha de una poltica de
seguridad
Generalmente la seguridad del sistema se ocupa de
asegurar los derechos de acceso a los datos y
recursos con un mecanismo y control de
identificacin. Que asegura que los usuarios slo
posean los derechos que se les han otorgado.

Cabe destacar que Las Polticas de seguridad describen, la

forma adecuada de uso de los recursos de un sistema, las
responsabilidades y derechos tanto de usuarios como
administradores, describe lo que se va a proteger y de lo que
se est tratando de protege.
La implantacin de normas sobre polticas de seguridad est
reflejada en la norma ISO 17799 en los siguientes:
Punto 5.1.1 ISO1799:2005
Punto 5.1.2 ISO17799:2005

Elaborar una poltica de seguridad, conveniente:

Elaborar reglas y procedimientos para cada

usuario que manejar el sistema
Elegir las personas a contactar en caso de
detectar una posible intrusin
Los derechos de acceso al sistema debe ser
definidos por los responsables de los Consejos
Comunales y no por los administradores
informticos. Los responsables tienen que
conseguir que los recursos y derechos de
acceso sean coherentes con una poltica de
seguridad definida.

Adems, como el administrador suele ser el nico en

conocer perfectamente el sistema, el mismo debe
proporcionar informacin acerca de la seguridad a
los encargados de los Consejos Comunales y
aconsejar a quienes toman las decisiones con
respecto a las comunicaciones destinadas a usuarios
en relacin con los problemas y recomendaciones de
seguridad.
Los mecanismos de seguridad pueden, causar
inconvenientes a los usuarios. Con frecuencia, las
instrucciones y las reglas se vuelven cada vez ms
complicadas. Por consiguiente debe estudiarse de
modo que no evite a los usuarios desarrollar el uso
correcto y as puedan utilizar los sistemas de forma
segura.
Por esta razn, uno de los primeros pasos que debe
dar al momento de implantar el sistema es definir
una poltica de seguridad como es identificar las

3 CONCLUSION
En este trabajo se ha mostrado una serie de lineamientos para
que un sistema garantice seguridad a partir de objetivos del
sistema de los Consejos Comunales. Se pueden encontrar
distintos patrones para brindar seguridad a la informacin y
los datos, basado en tcnicas de proteccin aplicadas sobre el
entorno fsico y lgico.
En el mismo se describe un caso prctico sobre el sistema para
Los Consejos Comunales utilizndolo como punto de partida
especfico. Por lo tanto La seguridad del Sistema es lograda
implementando un conjunto apropiado de controles tales
como: polticas, prcticas, procedimientos, estructuras
organizacionales y funciones de software. Estos controles
necesitan ser establecidos para asegurar que los objetivos
especficos de seguridad establecidos por los desarrolladores
son alcanzados completamente.

La seguridad del Sistema se garantiza mediante:

Seguridad de los datos: La cual va asegurar que los
operadores puedan trabajar pero que no puedan
modificar los programas ni los archivos que no
correspondan (sin una supervisin minuciosa).
Prevencin de abusos e intrusos: Restringir el
acceso (de personas de la organizacin y de las que
no lo son) a los programas y archivos.
Auditabilidad: El sistema cuenta con la opcin para
ser auditado; en caso de que se hayan borrado o
manipulado datos, se pueda saber quien entro a que
hora y que hizo. Esto se puede realizar a travs del
Mdulo de Mantenimiento solo los usuarios
autorizados

REFERENCES

Cdigo de tica de IMIA para profesionales de la

informacin de la salud. Disponible en
http://www.imia.org/pubdocs/Spanish_Translati
on.pdf Consultado: Enero 18,2008
Mejas M. Torres J. K (2006). Software y seguridad
del sistema. Jornadas sobre software y
seguridad de datos.
Sanz de las Heras, Jess. (1998) Abusos en el correo
electrnico. Seminario Complutense de
Telecomunicaciones
e
Informacin.
http://www.ucm.es/info/dinforma/activi/libro/in
dce/htm . Madrid
Hewlett-Packardn Company, 1997. Servidores y
estaciones de trabajo HP, pgina 188.
Publicado por UNIX System Laboratories.
Gutirrez J.J. Escalona M.J. Mejas M. Torres J. K
(2006). Implantacin y seguridad del sistema.
Jornadas sobre software y seguridad de datos.
Gutirrez J. y Mejas M. (2007), Implementacin de
pruebas del sistema, Modelos de pruebas para
el sistema. Taller de Desarrollo de Software
dirigido por modelos. Jornadas sobre Ingeniera
del software y Bases de Datos JISBD. Sitges,
Espaa.
Piattini, Mario y Emilio del Peso.(1996) Auditoria
informtica. Un enfoque practico. Editorial RAMA.