Está en la página 1de 8

3.

6 Sistemas de Aplicaciones de Negocio


- Jorge Armando Pastrana Bahena
Manual de Preparacin al Examen CISA 2011

3.6.5 Correo Electrnico


Concepto
El correo electrnico es una de tantas aplicaciones que te permite un ordenador
conectado a una red informtica, Internet en nuestro caso. Consiste en mandar un
mensaje desde el ordenador en el que ests trabajando, a otra persona que est
trabajando en otro ordenador.
Si esa otra persona no se encuentra trabajando en ese momento, no importa: los
ordenadores se seguirn intentando comunicar hasta conseguir la entrega del mensaje. Y
t no tienes que estar pendiente de esos reintentos.
Un mensaje es el texto ms o menos largo que le envias a esa otra persona, ms
una cabecera que especifica el origen o remite del mensaje, el destino, la fecha de envo y
varios datos ms. Un mensaje no es un fichero de los que manejas con el sistema
operativo del ordenador: slo puedes leer, enviar, copiar o borrar mensajes usando un
programa especfico para Correo Electrnico.
Pero eso s: usando las opciones de tu programa de Correo Electrnico, podrs "exportar"
un mensaje, creando un fichero normal que contenga el texto que aparece en el mensaje,
o -al revs- aadir al texto de un mensaje algo que ya est escrito en un fichero del
sistema
Correo electrnico, ventajas y desventajas:
El correo electrnico es un sistema de envo y recepcin de correspondencia por medio de
un computador conectado a un sistema de internet, as como de documentos, imgenes,
datos,
mensajes
de
voz,
videos,
entre
otros
medios
digitales.
Se encuentran sitios web en los cuales se pueden crear correos electrnicos gratuitos y
existen varias clases de proveedores del servicio que se acomodan a las necesidades de
los usuarios.

3.6 Sistemas de Aplicaciones de Negocio


- Jorge Armando Pastrana Bahena
Manual de Preparacin al Examen CISA 2011

Cuadro de ventajas y desventajas


Ventajas

Desventajas

1.
Bajo costo
2.
Velocidad
3.
Comodidad
4.
Ayuda al medio ambiente con el ahorro de papel
5.
Se evita la manipulacin fsica del contenido del
mensaje
6.
Permite enviar todo tipo de archivos
7.
Se pueden revisar desde cualquier lugar del mundo
8.
Facilita la comunicacin entre las personas y
empresas
9.
Se puede enviar a varias personas a la vez

1.
Se debe tener acceso a
internet
2.
Tener conocimiento en el
manejo de las herramientas
informticas
3.
No se pueden enviar objetos
fsicos
4.
Permite el ingreso de
correos no deseados (Spam)
5.
Es muy fcil recibir virus
6.
Facilita el robo de
informacin

3.6 Sistemas de Aplicaciones de Negocio


- Jorge Armando Pastrana Bahena
Manual de Preparacin al Examen CISA 2011

Problemas de seguridad del correo electrnico

Los defectos en la configuracin de la aplicacin del servidor de correo pueden ser


utilizados como el medio para comprometer el servidor subyacente y la red
conectada
Los ataques de negacin de servicio pueden estar dirigidos a que el servidor de
correo niegue o impida a los usuarios validos la capacidad de usar el servidor de
correo
La informacin sensible transmitida sin encriptar entre el servidor de correo y el
cliente de correo electrnico puede ser interceptada
La informacin contenida en el mensaje de correo electrnico puede ser alterada
en algn punto entre el remitente y el destinatario
Los virus y otros tipos de cdigo malicioso pueden ser distribuidos en toda una
organizacin va correo electrnico
Los usuarios pueden enviar informacin inapropiada, privada y otra informacin
sensible va correo electrnico que conduzca a un riesgo legal

3.6 Sistemas de Aplicaciones de Negocio


- Jorge Armando Pastrana Bahena
Manual de Preparacin al Examen CISA 2011

Estndares para la seguridad del correo electrnico

Resolver los aspectos de seguridad de la implementacin de un servidor de correo,


a travs de estndares de mantenimiento y manejo
Asegurar que la aplicacin del servidor de correo sea implementada configurada y
administrada para satisfacer la poltica y las directrices de seguridad establecidas
por la gerencia
Considerar la implementacin de tecnologas de encriptacin para proteger la
autenticacin de usuario y los datos de correo

En la seguridad del correo electrnico, una firma digital autentica una transmisin
proveniente de un usuario en un ambiente de red no confiable. Una firma digital es una
secuencia de bits aadida a un documento digital. Como una firma manuscrita, su
autenticidad puede ser verificada pero a diferencia de una firma manuscrita es nica para
el documento que est siendo firmado. Las firmas digitales son otra aplicacin de la
criptografa de clave pblica. Las firmas digitales son un buen mtodo para asegurar las
transmisiones ya que:

La firma no puede ser falsificada


La firma es autntica y esta encriptada
La firma no puede volver a ser usada
El documento firmado no puede ser alterado

Las organizaciones deben emplear su infraestructura de red para proteger sus servidores
de correo mediante el uso apropiado de firewalls, routers y sistemas de deteccin de
intrusos.

3.6 Sistemas de Aplicaciones de Negocio


- Jorge Armando Pastrana Bahena
Manual de Preparacin al Examen CISA 2011

3.6.6 Sistemas de Punto de Venta

Importancia

Los sistemas de punto de venta mejoran el control administrativo mediante un


seguimiento preciso de todas las transacciones de un negocio en tiempo real.

Funcin

Un sistema de punto de venta proporciona reportes detallados de ventas e inventario que


permite a los administradores ordenar fcilmente la cantidad correcta de materia prima o
productos en el momento adecuado.

Beneficios

Los sistemas de punto de venta mejoran el servicio al cliente reduciendo el tiempo


necesario para terminar una transaccin. Estos sistemas tambin permiten a los
administradores ver directamente qu tan exitosas fueron determinadas promociones o
cupones en relacin con las ventas.

Caractersticas

Los sistemas de PDV tienen la capacidad de ser personalizados para cumplir con las
necesidades especficas de un negocio: los restaurantes pueden incluir todos los
elementos de su men y el diseo del restaurante, las organizaciones de venta al
menudeo pueden localizar rpidamente los precios de venta y costos actuales de todos los
productos, y los hoteles pueden vincular fcilmente las cuentas del restaurante con los
cargos de una habitacin.

Consideraciones

Si bien los sistemas de PDV le brindan a muchas compaas la oportunidad de reducir


costos a travs del incremento en su eficiencia, el cambio e implementacin de un sistema
de PDV puede ser costoso y puede requerir mucho tiempo.

3.6 Sistemas de Aplicaciones de Negocio


- Jorge Armando Pastrana Bahena
Manual de Preparacin al Examen CISA 2011

3.6.7 Banca Electrnica


Banca Electrnica
La banca virtual, tambin conocida como banca ciberntica, banca por Internet, banca en
el hogar o banca en lnea, incluye la provisin de, y acceso a, varias actividades bancarias
dirigidas de forma virtual (desde la carretera, comercio exterior u hogar) en lugar de ir al
banco fsico. La banca virtual le permite a los clientes asegurar prstamos, pagar cuentas,
hacer depsitos y revisar sus cuentas desde ubicaciones remotas.
Servicios
La banca virtual ofrece una multitud de servicios informativos, administrativos,
transaccionales y portales, incluyendo informacin educacional financiera, cotizaciones de
tasas de inters, noticias bancarias actuales, informacin de cuenta, servicios
corporativos, servicios de seguro y corretaje en lnea, enlaces a comercios locales, enlaces
a informacin comunitaria y funciones de bsqueda.
Ventajas
Los sistemas de banca virtual tienen numerosas ventajas sobre los bancos tradicionales.
Los clientes tienen acceso a la provisin instantnea de servicios y menores costos de
transacciones y mantenimiento de cuenta sin tener que visitar fsicamente al banco. Las
bancas virtuales son seguras e instalan servidores de alta gama y programas de
encriptacin de datos que aseguran la integridad de los datos del cliente. Se le asigna un
nmero de identificacin personal a cada cliente para que pueda acceder a sus cuentas en
lnea. La mayora de los bancos en lnea cierran la sesin de los clientes automticamente
despus de unos pocos minutos de inactividad.
Desventajas
Los sistemas de banca virtual tienen algunas desventajas tanto para los bancos como para
los clientes. Los costos de configuracin inicial para el comienzo de un sistema de banca
virtual pueden ser altos. Al principio, los nuevos usuarios podran encontrar que los sitios
del banco son difciles para navegar y usar. La mayora de los bancos virtuales no ofrecen
acceso sin Internet y los usuarios probablemente necesiten invertir en una conexin de
banda ancha de alta velocidad para un acceso ms rpido y seguro. Los enganches
tecnolgicos pueden hacer que los bancos virtuales bajen (un inconveniente). Mientras
que los bancos virtuales ofrecen innumerables ventajas para los clientes en trminos de
pago de facturas e informacin de cuentas, al final del da, los clientes deben visitar el
cajero automtico para obtener el efectivo.

3.6 Sistemas de Aplicaciones de Negocio


- Jorge Armando Pastrana Bahena
Manual de Preparacin al Examen CISA 2011

Desafos de la gestin de riesgos en la banca electrnica

La velocidad de cambio relativa a la innovacin tecnolgica y de servicio en la


banca electrnica no tiene precedentes. Actualmente los bancos estn
experimentando presin competitiva para desarrollar las nuevas aplicaciones de
negocio en marcos de tiempo muy comprimidos
Los sitios web transaccionales de la banca electrnica y las aplicaciones de negocio
minorista y mayorista asociadas estn tpicamente integrados lo ms posible con
sistemas heredados para permitir un procesamiento ms directo de las
transacciones electrnica
La banca electrnica aumenta la dependencia de los bancos respecto de la
tecnologa de informacin, y por ello aumenta la complejidad y tcnica de muchos
problemas operativos y seguridad, se extiende una tendencia hacia ms
asociaciones, alianzas, acuerdos de externalizacin, tales como los proveedores de
servicios de internet, compaas de telecomunicacin y otras empresas de TI
El internet es ubicua y global por naturaleza, es una red abierta accesible desde
cualquier parte del mundo por terceros desconocidos.

3.6 Sistemas de Aplicaciones de Negocio


- Jorge Armando Pastrana Bahena
Manual de Preparacin al Examen CISA 2011

Controles de gestin de riesgos para la banca electrnica


Supervisin por parte de la junta y de la gerencia

Supervisin efectiva de las actividades de banca electrnica por parte de la


gerencia
Establecimiento de un proceso amplio de control de seguridad
Proceso general de la debida diligencia de supervisin por parte de la gerencia de
las relaciones de externalizacin y de otras dependencias de terceros

Controles de seguridad

Autenticacin de clientes de banca electrnica


No repudio y responsabilidad de las transacciones de banca electrnica
Medidas apropiadas para asegurar la separacin de funciones
Debidos controles de autorizacin dentro de los sistemas de banca electrnica,
bases de datos y aplicaciones
Integridad de datos de las transacciones, registros e informacin de banca
electrnica
Establecimiento de pistas de auditoria claras para las transacciones de banca
electrnica
Confidencialidad de la informacin clave del banco

Gestin del riego legal y del riesgo de reputacin

Revelaciones apropiadas para los servicios de banca electrnica


Privacidad de la informacin de clientes
Planeacion de la capacidad, continuidad del negocio y de las contingencias para
asegurar la disponibilidad de los sistemas y servicios de banca electrnica
Planeacion de respuestas a incidentes