MIS - Questioni etiche e di sicurezza

Sicurezza di un sistema informativo

La sicurezza del sistema informativo si riferisce al modo in cui il sistema viene difeso dall'accesso, utilizzo, divulgazione, interruzione, modifica, lettura, ispezione, registrazione o distruzione non autorizzati.

Ci sono due aspetti principali della sicurezza del sistema informativo:

  • Sicurezza della tecnologia informatica utilizzata: protezione del sistema da attacchi informatici dannosi che tendono a penetrare nel sistema e ad accedere a informazioni private critiche o ottenere il controllo dei sistemi interni.

  • Sicurezza dei dati: garantire l'integrità dei dati in caso di problemi critici, quali disastri naturali, malfunzionamento del computer / server, furto fisico, ecc. In genere per tali problemi viene conservato un backup dei dati fuori sede.

Garantire un'efficace sicurezza delle informazioni ha i seguenti aspetti chiave:

  • Impedire a persone o sistemi non autorizzati di accedere alle informazioni.

  • Mantenere e garantire l'accuratezza e la coerenza dei dati durante l'intero ciclo di vita.

  • Garantire che i sistemi informatici, i controlli di sicurezza utilizzati per proteggerlo ei canali di comunicazione utilizzati per accedervi funzionino sempre correttamente, rendendo così disponibili le informazioni in tutte le situazioni.

  • Garantire che dati, transazioni, comunicazioni o documenti siano autentici.

  • Garantire l'integrità di una transazione convalidando che entrambe le parti coinvolte siano autentiche, incorporando funzionalità di autenticazione come "firme digitali".

  • Garantire che una volta effettuata una transazione, nessuna delle parti possa negarla, né avendo ricevuto una transazione, né aver inviato una transazione. Questo si chiama "non ripudio".

  • Salvaguardia dei dati e delle comunicazioni archiviati e condivisi nei sistemi di rete.

Sistemi informativi ed etica

I sistemi di informazione determinano immensi cambiamenti sociali, minacciando le attuali distribuzioni di potere, denaro, diritti e obblighi. Solleva anche nuovi tipi di crimini, come i crimini informatici.

Le seguenti organizzazioni promuovono questioni etiche -

  • The Association of Information Technology Professionals (AITP)

  • The Association of Computing Machinery (ACM)

  • The Institute of Electrical and Electronics Engineers (IEEE)

  • Professionisti informatici per la responsabilità sociale (CPSR)

Il Codice Etico e di Condotta Professionale ACM

  • Sforzarsi di ottenere la massima qualità, efficacia e dignità sia nel processo che nei prodotti del lavoro professionale.

  • Acquisire e mantenere la competenza professionale.

  • Conoscere e rispettare le leggi esistenti in materia di lavoro professionale.

  • Accetta e fornisci un'adeguata revisione professionale.

  • Fornire valutazioni complete e approfondite dei sistemi informatici e del loro impatto, comprese analisi e possibili rischi.

  • Onorare contratti, accordi e responsabilità assegnate.

  • Migliora la comprensione da parte del pubblico dell'informatica e delle sue conseguenze.

  • Accedi alle risorse informatiche e di comunicazione solo se autorizzato a farlo.

Il codice etico e di condotta professionale IEEE

Il codice etico IEEE richiede che ogni certificato professionale si impegni alla massima condotta etica e professionale e accetti:

  • Accettarsi la responsabilità nel prendere decisioni coerenti con la sicurezza, la salute e il benessere del pubblico e divulgare tempestivamente i fattori che potrebbero mettere in pericolo il pubblico o l'ambiente;

  • Per evitare conflitti di interesse reali o percepiti, ove possibile, e per divulgarli alle parti interessate quando esistono;

  • Essere onesti e realistici nel dichiarare reclami o stime sulla base dei dati disponibili;

  • Rifiutare la corruzione in tutte le sue forme;

  • Migliorare la comprensione della tecnologia, della sua applicazione appropriata e delle potenziali conseguenze;

  • Per mantenere e migliorare la nostra competenza tecnica e per intraprendere compiti tecnologici per altri solo se qualificati per formazione o esperienza, o dopo la completa divulgazione delle limitazioni pertinenti;

  • Cercare, accettare e offrire critiche oneste al lavoro tecnico, riconoscere e correggere gli errori e attribuire adeguatamente i contributi degli altri;

  • Trattare in modo equo tutte le persone indipendentemente da fattori quali razza, religione, sesso, disabilità, età o origine nazionale;

  • Per evitare di danneggiare altri, la loro proprietà, reputazione o impiego con azioni false o dolose;

  • Assistere colleghi e collaboratori nel loro sviluppo professionale e supportarli nel rispetto di questo codice etico.