Professional Documents
Culture Documents
Riesgos y Control-Proteccion de Datos (Biblioteca GBM)
Riesgos y Control-Proteccion de Datos (Biblioteca GBM)
Autores:
Miguel Castilla
Leonardo Herrera
Eduardo Llanes
David Sánchez
1. Acceso General:
Dentro del sistema de información que maneja la Biblioteca Germán Bula Meyer se
tiene especial cuidado con este nivel de riesgo pues implica el manejo de información
referente a bienes públicos (cualquier tipo de material), lo cual por ley debe tener un
alto grado de control y seguimiento.
En la actualidad en cuanto a este aspecto se ha detectado una falla, debido a que los
monitores al momento de asumir su responsabilidad de funcionarios, tienen privilegios
sobre la gestión de multas a los clientes (estudiantes y funcionarios de la Universidad
que hacen uso de los servicios de la Biblioteca), lo que no se está teniendo en cuenta es
el hecho de que los monitores a su vez son estudiantes y por lo tanto no deberían tener
1
Universidad del Magdalena – Facultad de Ingeniería
Programa de Ingeniería de Sistemas
acceso a este tipo de información ya que podrían llegar a manipularla con el fin de
obtener el propio beneficio o el de alguna persona cercana a ellos que también sea
estudiante o funcionario. En el peor de los casos estaríamos viendo la eliminación de
una multa de la base de datos del sistema de información de la biblioteca, lo que
generaría traumatismo al momento de determinar si una persona puede o no hacer
uso de los recursos que esta nos ofrece.
3. Ingreso de datos:
Los filtros que se manejan antes de confirmar el ingreso de algún dato son:
- Tipo de datos correspondientes a los de la BD.
- Datos en NULL y not NULL.
- Datos clave no repetidos.
Todos estos filtros son aplicados durante ejecución y cuando se le da “submit” a alguno
de los formularios los respectivos mensajes se le presentan al usuario para que haga las
correcciones debidas y así puedan ingresarse los datos indicados.
2
Universidad del Magdalena – Facultad de Ingeniería
Programa de Ingeniería de Sistemas
5. Procesamiento:
3
Universidad del Magdalena – Facultad de Ingeniería
Programa de Ingeniería de Sistemas
Es necesario aclarar una falla en este aspecto, debido a la no existencia de una persona
o asistente que logre suplir las labores o el rol del encargado de tecnología, lo cual
generaría traumatismos al momento de que exista una falla y esta persona no esté
presente por algún motivo de fuerza mayor.
7. Cambios no autorizados:
Este tipo de riesgo, en lo relacionado con cambios de línea de código por parte de
personas no autorizadas, no se presenta comúnmente en el Sistema de Información de
la Biblioteca Germán Bula Meyer teniendo en cuenta que, como ya mencionábamos, el
manejo de este está a cargo de una sola persona.
Esta persona sin embargo, lleva la documentación respectiva de todo cambio que
realice al sistema con el fin de informar a los usuarios (monitores o bibliotecarios)
acerca de estos y no generar posibles inconvenientes en cuanto al manejo o gestión de
éste.
4
Universidad del Magdalena – Facultad de Ingeniería
Programa de Ingeniería de Sistemas
1. Finalidad
2. Pertinencia
3. Utilización abusiva
5
Universidad del Magdalena – Facultad de Ingeniería
Programa de Ingeniería de Sistemas
4. Exactitud
El sistema cuenta con los medios necesarios para comprobar la exactitud de los datos
registrados, y esto se logra obteniéndolos de los registros del departamento de
Admisiones, Registro y Control Académico, así como dándole al usuario la oportunidad de
revisar sus datos para verificar su exactitud. Pera a pesar de que el sistema cuenta con
medios para comprobar la exactitud de los datos, la actualización de estos no es
permanente ya que esta se realiza solo al inicio del semestre académico y no todos los
datos son actualizados.
5. Derecho al olvido
De todos los datos que son recolectados en la Biblioteca Germán Bula Meyer, es necesario
que la mayoría de estos se mantengan vigentes debido a que son importantes para las los
distintos movimientos que se realizan con ellos en el sistema. Pero otros datos, como las
multas de un usuario, son datos que solo son necesarios para el control de préstamos por
el tiempo que dure la multa y para la realización de estadísticas semestrales; y contrario a
esto, la información sobre las multas es mantenida de forma indefinida.
6. Consentimiento
La recolección de los datos realizada por parte de la biblioteca Germán Bula Meyer no es
puesta en consentimiento por parte del usuario explícitamente, pero al momento de
ingresar a la Universidad del Magdalena los estudiantes dan el consentimiento de utilizar
estos datos, y por lo tanto son suministrados a las dependencias que necesiten esta
información, pero en todo caso el usuario no tiene conocimientos que datos están siendo
utilizados en esta dependencia.
6
Universidad del Magdalena – Facultad de Ingeniería
Programa de Ingeniería de Sistemas
7. Protección Especial
8. Seguridad
9. Acceso Individual
7
Universidad del Magdalena – Facultad de Ingeniería
Programa de Ingeniería de Sistemas
10. Publicidad
Actualmente en la Biblioteca no son publicados los diseños de los archivos de datos de los
usuarios y de tal modo no se sabe como son manipulados estos.