Universidad Tecnológica Del Perú – ArequipaFacultad de gestión

Carrera De Negocios Internacionales

“Sistemas de Seguridad en Documentos y Archivos”

Presentado Por:Maria Alejandra Rios MoscolJosthin Joward Salas Flores

Carolina Fernanda Moscoso TalaveraDiego Eli Butron Nuñez

Nevenka Xiomara Montesinos Cordova

Arequipa-Perú2011

Presentación

Buenos días profesor somos un grupo de cinco personas las cuales no hemos reunido para poder elaborar la investigación sistemas de seguridad en documentos y archivos durante todo el semestre.

Hemos investigado a profundo el tema y hemos querido brindar la explicación mas practica para el entendimiento de todas las personas que vamos a estar en la exposición.

Queriendo presentarle un trabajo integro hecho por nosotros sacando nuestras conclusiones queriendo explicar el tema con nuestras palabras pues así nos podemos explayar de una mejor manera, así mismo esperamos sea de su entendimiento y d e su agrado el siguiente trabajo de investigación que le vamos a presentar a continuación.

Índice Presentación Índice Variable Pregunta Objetivo Marco Teórico 6.1 Concepto

Documento Documento de Archivisto Archivo Seguridad

6.2 Técnicas de Seguridad para Documentos 6.2.1 Unicidad para Documentos 6.2.2 Autenticidad de Documentos 6.2.3 Integridad de los Documentos 6.2.4 Trazabilidad de los Documentos 6.3 Amenazas 6.4 Política de Seguridad Hipótesis Conclusión Sugerencias Referencias

VariableSistema de Seguridad

Pregunta

1. ¿Se corren riesgos de perder la información?

2. ¿En que nos sirve la seguridad en documentos y archivos?

Objetivo

1. Si porque siempre hay nuevos hackers o por un mal acto de nuestras partes se puede perder toda la información obtenida que podamos tener asociándolo a la tecnología también la parte física en documentos y archivos.

2. Nos sirve para de alguna forma poder proteger archivos, datos entre otros y poder mantener la información obtenida.

Concepto

Para poder entender a que se refiere la seguridad de documentación y archivos necesitamos conocer ciertos conceptos para poder situarnos en el contexto del tema, entre los conceptos esenciales que se deben conocer está:

Documento

Un documento es toda aquella información contenida y registrada sobre cualquier soporte material y que es producido, recibido y conservado por las instituciones, organizaciones o personas, durante el desarrollo de sus actividades.

Documento archivistito

Un documento archivístico es aquel que es producido, recibido y conservado por una institución y contiene información relativa al ejercicio exclusivo de las actividades y competencias que esta institución desarrolla

Archivo

Un archivo es el conjunto de documentos producidos por personas naturales o jurídicas durante el ejercicio de sus actividades cotidianas y que son administrados, organizados y conservados para difundir la información contenida en ellos. También se denomina archivo al espacio físico o a la institución.

Seguridad

Podemos entender como seguridad una característica de cualquier sistema que nos indica que ese sistema está libre de todo peligro, daño o riesgo, y que es, en cierta manera, infalible. Como esta característica, particularizando para el caso de sistemas operativos o redes de computadoras, es muy difícil de conseguir, se suaviza la definición de seguridad y se pasa a hablar de fiabilidad más que de seguridad; por tanto, se habla de sistemas fiables en lugar de hacerlo de sistemas seguros.

Técnicas de seguridad para documentos

Cada vez más difícil probar que un documento presentado es original para tal función es imprescindible combinar tecnología con elementos visuales.es por eso que existen ciertos métodos que se aplican para poder desarrollar la seguridad en los documentos como son:

Unicidad de documentos

Los documentos de seguridad, al igual que las identidades de las personas, los bienes o los actos relacionados con los mismos deben, para ser seguros, ser absolutamente únicos.

La unicidad es la base de una solución para documentos de seguridad.

Las soluciones y tecnologías colectivas creando documentos de seguridad idénticos sólo proporcionan una seguridad relativa. En efecto, si un impresor es capaz de producir miles de documentos de seguridad por igual, es probable que un competidor o falsificador  sea capaz de reproducir el mismo documento con exactamente las mismas tecnologías. Por lo tanto, es esencial para crear documentos únicos que el propio fabricante o operador no sea capaz de reproducirlo con exactitud.

Autenticidad de documentos

El Código burbuja demuestra la autenticidad de cada documento. Da fe del origen del soporte, bien sea colocado en una tarjeta o un documento en papel. Permite también combatir  la falsificación de documentos de cualquier naturaleza.

El Código burbuja proporciona la prueba de origen controlado el contenido visualmente o electrónicamente. El código burbuja es el complemento ideal de las soluciones numéricas con el apoyo del chip o tecnología RFID. La firma del código burbuja se puede utilizar como una clave de acceso a un chip para fortalecer el nivel de seguridad.

Integridad de los documentos

Cuando se verifica la autenticidad, la solución permite el acceso a la información variable del documento. Cualquier intento de manipulación aparece como una evidencia  para el auditor. Para preservar la confidencialidad necesaria, la solución puede usar la firma del Código burbuja  para encriptar las variables de los datos almacenados en la base de datos. El principio de la certificación de contenido funciona con la misma eficiencia para el documento físico que para un formato digital.

Trazabilidad de documentos

La  trazabilidad unitaria para la gestión del ciclo de vida del documento. El Código Burbuja no es sólo una tecnología de seguridad. Es el elemento esencial de una solución de seguridad. Dentro de esta solución, el Código Burbuja permite el seguimiento y localización de cada documento desde su producción, pasando por la personalización, la emisión, el control, la extensión y hasta  la anulación eventual. El Código Burbuja es un elemento clave para la gestión del ciclo de vida del documento. Esta gestión del  ciclo de vida se inicia con la creación del soporte virgen bien sea  una tarjeta o un documento en papel. Autoriza la aplicación de un proceso de entrega seguro con una trazabilidad total de los parámetros para la emisión de un documento de seguridad.

Amenazas

El usuario: causa del mayor problema ligado a la seguridad de un sistema informático.

Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica o un programa espía o Spyware.

Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido.

Un siniestro una mala manipulación o una mal intención derivan a la pérdida del material o de los archivos.

El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informática.

Política de Seguridad

Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos permiten saber que los operadores tienen sólo los permisos que se les dio.

La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza. Por eso en lo referente a elaborar una política de seguridad, conviene:

Elaborar reglas y procedimientos para cada servicio de la organización.

Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusión

Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas informáticos.

Los derechos de acceso de los operadores deben ser definidos por los responsables jerárquicos y no por los administradores informáticos, los cuales tienen que conseguir que los recursos y derechos de acceso sean coherentes con la política de seguridad definida. Además, como el administrador suele ser el único en conocer perfectamente el sistema, tiene que derivar a la directiva cualquier problema e información relevante sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, así como ser el punto de entrada de la comunicación a los trabajadores sobre problemas y recomendaciones en término de seguridad informática.

Hipótesis Nos parece que necesitamos conocer ciertos conceptos para poder

situarnos en el contexto del tema porque cada vez es más difícil probar que un documento presentado es original para tal función es imprescindible combinar tecnología con elementos visuales. Es por eso que existen ciertos métodos que se aplican para poder desarrollar la seguridad en los documentos.

Conclusión Tenemos que saber bien el significado de sistemas de seguridad en

documentos y archivos para poder tomar la precauciones y medidas para mantener estos y no perderlos por diversas formas o circunstancias que se dan en la vida ; debemos tener en cuenta que como en todo existen amenazas y también tenemos políticas de seguridad para poder mantener la información.

Sugerencias Guardar los archivos en USB y en otras carpetas para evitar la perdida de

estos. Si podemos los archivos importantes ponerles clave para que no cualquiera

tenga acceso a ellas. Es necesario cada vez que estemos redactando un archivo guardarlo a

cada rato para no perder lo hecho. Si es en físico puede tener una marca de agua. Entre otros.

Referencias

↑ Juncos, Raúl (21 de enero). observatorio.cnice.mec.es (ed.): «Sistema de ficheros GNU/Linux». Consultado el 1 de febrero de 2010.

↑ archives.org - sponsors de una conferencia de IT ↑ gwu.edu (11 de abril de 2006) ↑ nota de prensa ↑ Footnote ↑ leer la nota de prensa ↑ «Miles de películas de los Archivos Nacionales estarán

disponibles a través de CustomFlix Labs». Consultado el 3 de agosto de 2007.