4.1 Operar el equipo de cómputo aplicando las normas de seguridad e higiene para el equipo y para las personas

  Seguridad: hacker y cracker. hacker es un individuo que se encuentra buscando siempre la forma de vulnerar las barreras de seguridad de los sistemas de información con el fin de obtener información confidencial Cracker es aquel que tiene capacidades semejantes a la de un hacker pero que las utiliza con objetivos maliciosos y destruir sistemas

                                      

Propiedades

 Privacidad: se refiere a que la información solo puede ser conocida por individuos autorizados. Existen infinidad de posibles ataques contra la privacidad, especialmente en la comunicación de los datos.

La transmisión a través de un medio presenta múltiples oportunidades para ser interceptada y copiada: las líneas la intercepción o recepción electromagnética no autorizada o la simple intrusión directa en los equipos donde la información está físicamente almacenada.

                                         

  Integridad: integridad reverencial  es una característica que busca en toda base de datos a fin de garantizar que una entidad  supone que todos los datos sean correctos, que no estén repetidos los registros, que no haya datos perdidos ni relaciones mal resueltas.Integridad de datos describe la corrección de todos los elementos que presenta una base se utilizan sentencias como INSERT, DELETE o UPDATE, la integridad de los datos puede verse afectada

  disponibilidad de la información: se refiere a la seguridad que la información pueda ser recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque doloso, mala operación accidental o situaciones fortuitas o de fuerza mayor.

Administración de la seguridad

  autenticaciòn: con cifrado es la base de una comunicación segura.
     La autenticaciòn ayuda a garantizar que el origen y el destino sean las partes deseadas. 

El cifrado codifica la comunicación en el origen y decodifica la comunicación en el destino. El cifrado impide que los intrusos puedan leer cualquier transmisión que logren interceptar. 

Autorización: es un complemento de Microsoft Management Console (MMC) que puede ayudar a proporcionar un control eficaz sobre el acceso a recursos. Las dos categorías de la administración basada en funciones que se benefician de esta tecnología son las funciones de autorización de usuario, que se basan en la función de trabajo de un usuario, y las funciones de configuración de equipo, que se basan en la función de un equipo.

 Auditoria:  procesos es una herramienta importante para establecer, medir, mantener y mejorar el rendimiento de la seguridad del proceso. 

                                  

              AUDITORIA INTERNA: es aquella que se hace desde dentro de la empresa; sin contratar a personas ajena.

            AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa..