Re: Seguridad de la informacion

Hola a todos, yo implemente un sistema en la Unidad de Inteligencia
Financiera de México y me enfrente al problema que describes con mayor
confidencialidad obviamente.
Hay normatividad para la seguridad (BSI) que te podría dar gran idea de lo
que tienes que hacer.
Desde el punto de vista de tecnología debes separar el ambiente de
desarrollo de el de producción.
En la base de datos puedes implementar un sistema parecido al de Oracle el
cual te permite definir seguridad a nivel campos de las tablas (no se si
postgresql tenga algo parecido), solo ve como lo hace oracle y veras que no
es nada complicado.
Pero las seguridad no radica solo en la BD, hay varios aspectos que debes
considerar en todo el IT, y no para ahi lo mas importante es que al interior
de la impresa exista una cultura de seguridad de la informacion, es mas
existen empresas que te pueden certificar un proceso como seguro o no.
No se cual sea tu jerarquía en la empresa pero la seguridad es algo que hay
que concientizar a la alta dirección, pero antes tú debes estar consciente
de lo que esto implica
En conclusión La seguridad de la información es un tema que implica la
complementación de un sistema de seguridad de la información, en donde
sistema no es un sistema informático, sino un conjunto de políticas y
procesos y el mecanismo que permita dejar huella de que se están siguiendo
los procesos.

No se si te la complique mas ...

2008/1/4, Edwin Quijada <listas_quijada(at)hotmail(dot)com>:
>
>
> Estoy metido en un nuevo proyecto para un callcenter y obviamente he
> seleccionado a Postgres como motor de bases de datos, lo impuse a la fuerza
> :), pero me asalta una duda con respecto a ciertas informaciones sensitivas
> que se manejaran dentro de mi base de datos como tarjetas de credito,
> informaciones medicas , ID SS, y otras cosas mas que son sensibles.
>
> El cleinte me ha pedido que tanta seguridad hay en poder ver esta
> informacion. Ellos tienen un conjunto de personas que trabajan desde la BD y
> no desde las app pero ellos no quieren que esta informacion la esten viendo
> ellos . Obviamente tenemos la cuestion de los permisos pero quieren ir un
> poco mas alla y encriptar la informacion he pensado en Pgcrypto para esto
> pero no estoy muy seguro sobre ello, debo confesar que nunca la he usado,
> por lo que pido, si alguien ha tenido alguna, experiencia con este tipo
> desarrollo de manejar la informacion encriptada me pueda recomendar algo
> sobre por donde empezar.
>
> la idea es que los programdores no puedan tener acceso a esta informacion
> no se algo como encriptacion con dos claves donde ellos tenga una y otra sea
> privada o no se algo asi soy neofito en esto.
>
> *-------------------------------------------------------*
> *-Edwin Quijada
> *-Developer DataBase
> *-JQ Microsistemas
> *-809-849-8087
>
> * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo
> comun"
> *-------------------------------------------------------*
>
> _________________________________________________________________
> Express yourself instantly with MSN Messenger! Download today it's FREE!
> http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/--
> TIP 10: no uses HTML en tu pregunta, seguro que quien responda no podrá
> leerlo
>

--
Oscar Cano Rodríguez
PLD Consultores