Professional Documents
Culture Documents
MANUAL Y POLTICAS DE
CONTROL DE ACCESOS DE
USUARIOS
Qu es el control de accesos?
El control de acceso implica quien tiene acceso a sistemas informticos especficos y recursos en
un momento dado. El concepto de control de acceso consta de tres pasos. Estos pasos son l
identificacin, autenticacin y autorizacin. Con el uso de estos tres principios un administrador
del sistema puede controlar que recursos estn disponibles para los usuarios de un sistema.
1
La autorizacin se produce despus de que un usuario del sistema se autentica y luego es
autorizado a utilizar el sistema. El usuario esta generalmente solo autorizado a usar una
porcin de los recursos del sistema en funcin de su papel en la Institucin, por ejemplo,
el personal de soporte tcnico tiene acceso a diferentes aplicaciones y archivos que el
personal del departamento de base de datos, o departamento de desarrollo.
2
Asignacin de privilegios
El objetivo es asegurar el acceso autorizado de usuario y prevenir accesos no autorizados
a los sistemas de informacin.
Debera restringirse y controlarse el uso y asignacin de privilegios:
Identificar privilegios
Asignar privilegios a los individuos segn los principios de necesidad de uso.
Mantener un proceso de autorizacin y un registro de todos los privilegios asignados.
No se otorgarn privilegios hasta que el proceso de autorizacin haya concluido
Promover el desarrollo y uso de rutinas del sistema, como de programas.
Asignar los privilegios a un identificador de usuario distinto al asignado para un uso
normal, un uso inapropiado de los privilegios puede ser causa de fallas.
Requerimientos de Seguridad
Es importante sealar los conceptos de seguridad de los datos:
a. Confidencialidad: entendido como el acceso autorizado a los datos.
b. Exactitud: la informacin no debe sufrir alteraciones no deseadas, en cuanto a su
contenido.
c. Disponibilidad: solo las personas autorizadas pueden tener acceso a la informacin.
Las medidas que debern ser adoptadas e implementadas por el responsable del archivo son:
I. Medidas Organizativas son aquellas medidas destinadas a establecer procedimientos,
normas, reglas y estndares de seguridad, cuyos destinarios son los usuarios que tratan
los datos de los archivos.
II. Medidas Tcnicas medidas destinadas principalmente a conservar la integridad de la
informacin (su no alteracin, prdida o robo) y en menor medida a la confidencialidad
de los datos personales. Se encuentran delimitadas en funcin del nivel de seguridad de
los datos tratados: bsico, medio y avanzado.
Niveles de Seguridad
Bsico: para todos los archivos de datos de carcter personal.
Medio: sern adoptadas para archivos que contengan datos sobre servicios mltiples.
Avanzado: aquellos que contengan datos de ideologa, religin, creencias, origen racial,
salud, vida sexual.
3
Cuadro Niveles de Seguridad
4
Al ser protocolos de plataforma independiente, los ordenadores Unix, Linux y Macintosh
pueden tener acceso a los recursos de igual modo que los clientes de Windows.