Modelo para la compartimentación de la información en las organizaciones
Document title: Modelo para la compartimentación de la información en las organizaciones
Journal: Ciencias de la información
Database: CLASE
System number: 000423000
ISSN: 0864-4659
Authors: 1
1
1
Institutions: 1Universidad de las Ciencias Informáticas, La Habana. Cuba
Year:
Season: Ene-Abr
Volumen: 45
Number: 1
Pages: 11-17
Country: Cuba
Language: Español
Document type: Artículo
Approach: Analítico, descriptivo
Spanish abstract Este artículo propone un modelo que refleje y describa los principales conceptos que deben modelarse para lograr la compartimentación de la información, para fortalecer la seguridad de los sistemas de información de gran envergadura, que gestionen procesos críticos dentro de un entorno organizacional. La solución propuesta brinda la posibilidad de definir los elementos necesarios para lograr la compartimentación de la información a partir de criterios y reglas basadas en las características de los recursos y de esta forma lograr mayor nivel de granularidad en el establecimiento de políticas de control de acceso. A partir de las restricciones de negocio existentes, los administradores de sistemas tienen la posibilidad de establecer niveles de acceso a la información de forma dinámica, sin necesidad de realizar modificaciones en el código de las aplicaciones
English abstract This article proposes a model that reflects and describes the principal concepts that must be modeled to achieve the compartmentalization of the information, to strengthen the safety of the information systems of big importance, which manage the critical processes inside an organizational environment. The proposed solution offers the possibility of defining the necessary elements to achieve the compartmentalization of the information from criteria and rules based on the characteristics of the resources and of this form to achieve major granularity level in the establishment of politics of access control. From the existing business restrictions, the system managers have the possibility of establishing levels of access to information of dynamic form, without need to realize modifications in the code of the applications
Disciplines: Bibliotecología y ciencia de la información
Keyword: Sistemas de información,
Tecnología de la información,
Seguridad informática,
Control de acceso,
Acceso a la información,
Compartimentación de la información
Full text: Texto completo (Ver PDF)