+

Instituto Tecnológico de Las Américas.

(ITLA)
Seguridad Informática
Asignatura
Ética 3
Alumno
Jesus Leonardo De la cruz Cruz
Matricula
2016-4046
Profesor
Israel Peralta
Tema
Proyecto Final
Fecha:
7 de agosto del 2018
 Deontología de Seguridad Informática

ÍNDICE
Introducción.......................................................................................3
Deontología de Seguridad Informática................................................4
PILARES DE LA SEGURIDAD INFORMATICA.......................................4
Sociedad y Normas Básicas..............................................................5
Tratamiento de la Información y Deber de Secreto..........................6
Relaciones entre los Profesionales...................................................6
FUNCIONES DEL ÁREA DE SEGURIDAD INFORMÁTICA......................6
Mantener una Internet Segura.........................................................7
DERECHOS DE AUTOR......................................................................8
Perfil del experto de seguridad informática......................................8
Conclusión..........................................................................................9
Bibliografía.......................................................................................10
Anexos.............................................................................................11

2
 Deontología de Seguridad Informática

Introducción

En este trabajo veremos la deontología de mi carrera de seguridad informática en el cual

estaremos viendo los principios y reglas éticas que complementan al profesional de seguridad
informática, veremos los valores que como profesional debe tener y responsabilidades.

Veremos cuál es el código deontológico de la seguridad informática, cuales son los pilares de la
seguridad informática, las responsabilidades que tiene dicho profesional. Conoceremos cuales
son las responsabilidades como profesional de seguridad de la información.

Si bien la información es lo mas importante que debe de proteger un profesional de la

seguridad informática, la deontología de la carrera promueve al profesional a regirse por la
ética en su carrera y cumplir con sus deberes.

En el siguiente trabajo aprenderemos acerca del perfil profesional de la seguridad informática,

sobre como esta regido por la confidencialidad, integridad y disponibilidad y como en el secreto
profesional es fundamental para el perfil profesional de una persona en el are profesional de la
seguridad informática.

2
 Deontología de Seguridad Informática

Deontología de Seguridad Informática.

La seguridad informática, también conocida como ciberseguridad o seguridad de tecnologías de
la información, es el área relacionada con la informática y la telemática que se enfoca en la
protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente,
la información contenida en una computadora o circulante a través de las redes de
computadoras. Cuando se acude a cualquier profesional en busca de productos o servicios,
espero de él que esté capacitado para atender mi necesidad, que sea competente y conozca
adecuadamente su ámbito laboral. Espero que me considere y escuche con atención, hasta el
punto de ofrecerme lo que realmente cubre mi necesidad más allá de lo que yo haya
manifestado. Las normas deontológicas de este código pretenden configurar las actitudes
mínimas exigibles a un profesional que aporte un servicio acorde con lo expuesto.

La intención al incluir aspectos éticos a modo de recomendaciones deseables es la de apuntar

un estilo de ejercicio responsable de la profesión para con el bien de toda la sociedad. Más allá
de interpretaciones ‘al pie de la letra’ de este Código, sería deseable que imperase el espíritu y
la intención que, mejor o peor, se ha pretendido trasmitir.

PILARES DE LA SEGURIDAD INFORMATICA

 Confidencialidad: Es la propiedad de la información que busca asegurar que la misma es

accedida únicamente por las personas autorizadas. La propiedad contraria a la
confidencialidad se le conoce como "Divulgación".

 Integridad: Es la propiedad de la información que busca asegurar que la misma no sea

modificada por personas no autorizadas. La propiedad contraria a la Integridad se le
conoce como "Corrupción" o "Alteración".

 Disponibilidad: Es la propiedad que de la información que busca asegurar que la misma

esté disponible en el momento en que se le necesita. La propiedad contraria a la
Disponibilidad se le conoce como "Denegación" o "Destrucción".

2
 Deontología de Seguridad Informática

Sociedad y Normas Básicas

Los/as Ingenieros en Informática actuarán de forma coherente con el interés general. En

concreto, los/as Ingenieros en Informática deberán, adecuadamente:

 A cometer actuaciones siempre respetuosas, y en la medida de lo posible promotoras,

de los valores sociales establecidos, los derechos humanos y las libertades
fundamentales.

 Regirse por los principios de convivencia y de legalidad democráticamente establecidos,

sin perjuicio de los principios de este Código.

 El respeto a las personas debe llevar a los/as Ingenieros en Informática a no discriminar

a ninguna por razones de raza, sexo, religión, opinión, nacionalidad o cualquier otra
condición o circunstancia personal o social.

 Ejercer la profesión con responsabilidad. Compaginar sus intereses, los del empresario y
los del cliente con los del bien público. Dar el visto bueno a los proyectos sólo si
cumplen las especificaciones y no atenta contra la calidad de vida, ni la confidencialidad
ni el medio ambiente. El objetivo principal de todos los proyectos debería ser el bien
público.

 Informar a las personas interesadas y/o las autoridades correspondientes sobre

cualquier peligro real o potencial para las personas, la sociedad o el medio ambiente,
que consideren puedan devenir del software, los sistemas informáticos o los proyectos
relacionados.

 Ser justo y veraz en todas las afirmaciones, especialmente en las que sean públicas,
relativas a los proyectos, métodos y herramientas.

2
 Deontología de Seguridad Informática

 Tomar una actitud activa, en la medida de lo posible, para que las desventajas
económicas, las discapacidades físicas y cualesquiera otros factores no dificulten el
acceso a los beneficios de la informática a ningún sector de la población.

 Tener en consideración en todo momento, que el acceso a las Tecnologías de la

Información constituye una nueva barrera que agrava la división social y económica.
Procurar, siempre que sea posible, avanzar en la disminución de dicha segregación.

Tratamiento de la Información y Deber de Secreto

Los/as Ingenieros en Informática han de ser escrupulosos con el tratamiento y utilización que
dan a la información que manejan por motivo de su responsabilidad laboral.

Depositarios como son, en muchas ocasiones de información crítica relativa a la persona para
la cual trabajan y/o de terceros, deben cumplir con el deber de secreto, lo cual constituye un
deber y un derecho fundamental de la profesión. Derecho y deber que permanecen incluso
después de haber cesado la prestación de sus servicios.

Relaciones entre los Profesionales

Los/as Ingenieros en Informática serán justos y serán soporte de sus compañeros. Sin perjuicio
de la crítica técnica y metodológica que estime oportuna, en el ejercicio de la profesión, no
desacreditarán a colegas u otros/as profesionales que trabajan con sus mismas o diferentes
técnicas, y hablarán con respeto de las metodologías, los sistemas y tipos de desarrollo que
gozan de credibilidad técnica y profesional. Mantendrán relaciones con otras profesiones desde
el derecho y el deber de un respeto recíproco, especialmente con aquellos que están más
cercanos en sus distintas áreas de actividad.

FUNCIONES DEL ÁREA DE SEGURIDAD INFORMÁTICA

2
 Deontología de Seguridad Informática

La función principal del área de seguridad informática es proteger la Empresa contra posibles
ataques informáticos que puedan poner en riesgo la operación normal de la Empresa. El Jefe de
Seguridad Informática es el líder de todas las actividades relacionadas con la seguridad de la
información. Es el responsable de proveer seguridad a la Empresa desde el punto de vista de la
Seguridad de la Información.

Mantener una Internet Segura

Las funciones del área de seguridad informática deberían ser: Proteger los sistemas
informáticos de la Empresa ante posibles amenazas. Desarrollar, promocionar y actualizar las
políticas y estándares de seguridad de la información. Mantener los usuarios, passwords y
accesos a los sistemas por parte de los usuarios de la Empresa. Desarrollar e implementar el
Plan de Seguridad. Asegurarse de que los aspectos relacionados con la seguridad sean
considerados cuando se seleccionen los contratistas. Los delitos pueden ser de varios tipos:

 Manipulación de datos de entrada.

 Cambios no autorizados en los programas.
 Alteración de los ficheros de datos.
 Transmisión ilegal, interceptación o desviación de la información tele procesada.

Entre los deberes fundamentales del profesional, estos son los más importantes:

Honradez: El profesional, en todas sus actuaciones de la vida, tiene una bandera blanca que
levantar para el éxito de su ejercicio profesional. Es la simbolizada por la honradez. Esta
cualidad reflexiva, al servicio de toda persona respetuosa de su dignidad, tiene como fin no
engañar ni engañarse.

Honestidad: Es un atributo que refleja el recto proceder del hombre. Implica buen
comportamiento, modestia y moderación. El individuo honesto siempre tendrá la confianza y el
respeto de sus semejantes. Como elemento insobornable es un factor que implica prestigio.

Estudio:

2
 Deontología de Seguridad Informática

El profesional debe luchar continuamente por su profesión. Para lograr ese valioso objetivo
debe consagrarse al estudio, en la búsqueda de los progresos que se realizan en su área.

Puntualidad:

Todas nuestras acciones, y hasta la vida misma, están regidas por un árbitro inflexible.
denominado tiempo.

Discreción: El hecho de saber guardar silencio de las cosas que se ven y se ven y se hacen,
cuanto estas ameritan secreto, es un rasgo de una altura moral del individuo.

Responsabilidad con la empresa: En una empresa determinada, la función principal del

profesional es dirigir, organizar y responder del resultado final del trabajo.

El profesional está obligado en justicia a adquirir una preparación que le capacite para llevar a
cabo la labor que tiene encomendada.

DERECHOS DE AUTOR

El derecho de autor es un conjunto de normas y principios que regulan los derechos morales y
patrimoniales que la ley concede a los autores (los derechos de autor), por el solo hecho de la
creación de una obra literaria, artística, científica o didáctica, esté publicada o inédita.

El derecho moral de autor exige el reconocimiento de su condición de autor por parte de este,
el respeto a la integridad de la obra en impedir cualquier deformación, modificación o atentado
contra ella que suponga perjuicios a los intereses o reputación del autor.

Perfil del experto de seguridad informática

Sus principales habilidades son:

 La actualización de medidas de seguridad digital.

 Almacenamiento seguro de equipos y materiales.
 Elección de medidas de seguridad en línea.

Por otro lado, entre las funciones que desempeña en el área laboral se encuentran el
desarrollar el plan operativo anual del área de seguridad, diagnosticar problemas, interpretar

2
 Deontología de Seguridad Informática

datos, ejecutar análisis, salvaguardar los activos de la empresa, utilizar diversos sistemas y
soportes informáticos.

Es difícil encontrar profesionales de ciberseguridad que tengan amplio conocimiento

tecnológico y habilidades específicas en asesoría de seguridad y riesgo. En el estudio de
seguridad de Intel, el 71% de las empresas reportan que la escasez en competencias de
ciberseguridad les causa daños directos y medibles. Por otra parte, las mentes jóvenes y
apasionadas que demuestran aptitud en esta área no siempre pueden encontrar un entorno
constructivo para perseguir su pasión y podrían ser influenciadas para pasarse al lado oscuro de
la práctica.

Conclusión.

En este trabajo aprendimos sobre el perfil profesional de la seguridad informática, cuales son
los deberes del profesional del área. Sabemos que los pilares de la seguridad informática son la
confidencialidad, integridad y disponibilidad, los cuales hacen del profesional que nunca cambie
la integridad de dicha información, que no revele información a personas no autorizadas y que
la información este disponible solo cuando sea necesaria.

Aprendimos sobre la deontología de la seguridad informática, explorando los valores de dicha

carrera y los códigos deontológicos, viendo las relaciones del experto en seguridad con sus
compañeros, como debe el profesional del área siempre mantener el secreto profesional de
dicha institución.

Vimos las funciones del encargado de seguridad de la información como son proteger la
Empresa contra posibles ataques informáticos que puedan poner en riesgo la operación normal
de la empresa, velar por las medidas de seguridad en líneas, los almacenamientos en la
empresa, etc. Además de desarrollar el plan operativo anual del área de seguridad, diagnosticar

2
 Deontología de Seguridad Informática

problemas, interpretar datos, ejecutar análisis, salvaguardar los activos de la empresa, utilizar
diversos sistemas y soportes informáticos.

Bibliografía.

 https://es.slideshare.net/vlordonez/deontologia-profesional-24019250
 http://www.phpcenter.com.ar/docs/codigo_deontologico.pdf
 https://www.itbusiness-solutions.com.mx/perfil-profesional-seguridad-informatica
 https://es.linkedin.com/pulse/qué-es-la-triada-cia-o-cid-néstor-muñoz
 http://www.cybsec.com/upload/areaseg.pdf
 http://modulo4cursofinal.blogspot.com/2016/08/deberes-fundamentales-del-
profesional.html
 https://es.wikipedia.org/wiki/Seguridad_informática

2
 Deontología de Seguridad Informática

Anexos

2
 Deontología de Seguridad Informática

2
 Deontología de Seguridad Informática

2
 Deontología de Seguridad Informática