Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Seguridad y Control de Los SI PDF

    Cargado por

    Ronald Villarreal Gonzales
    0 vistas10 páginas

    Título original

    Seguridad y Control de los SI.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    0 vistas10 páginas

    Seguridad y Control de Los SI PDF

    Cargado por

    Ronald Villarreal Gonzales

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    UNIVERSIDAD SIMN BOLVAR

    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    SISTEMAS DE INFORMACIN III


    TEORA

    CONTENIDO:
    SEGURIDAD Y CONTROL DE SISTEMAS DE INFORMACIN
    POSIBLES AMENAZAS
    ASPECTOS A CONSIDERAR POR EL DESARROLLADOR
    CONTROLES: GENERALES Y DE APLICACIONES

    Material diseado y elaborado por:


    Prof. Luis Eduardo Mendoza M.
    UNIVERSIDAD SIMN BOLVAR
    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    SEGURIDAD Y CONTROL DE SISTEMAS DE INFORMACIN


    Los datos automatizados pueden ser suceptibles de
    destruccion, fraude, error y mal uso.

    Las empresas que soportan el procesamiento de todas


    sus operaciones criticas del negocio mediante el uso de
    computadoras y Sistemas de Informacin, pueden
    experimentar prdidas totales de la funcionalidad del
    negocio, si pierden su capacidad de computo por ms de
    unos cuantos dias.

    Por qu los sistemas son vulnerables?


    No pueden ser duplicados a mano.
    Los cambios son costosos.
    Requieren del conocimiento de expertos.

    SISTEMAS DE INFORMACIN III TEORA


    UNIVERSIDAD SIMN BOLVAR
    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    POSIBLES AMENAZAS
    Fallas de Hardware.
    Fallas de Software.
    Acciones del personal.
    Robos de: datos, servicios, equipos, etc.
    Incendios.
    Problemas elctricos.
    Errores de los usuarios.
    Cambios en los programas.
    Problemas de telecomunicaciones.

    SISTEMAS DE INFORMACIN III TEORA


    UNIVERSIDAD SIMN BOLVAR
    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    POSIBLES AMENAZAS
    La proliferacin de las redes, y especficamente
    Internet, ha problematizado ms aun la situacion.
    En este sentido, han surgido dos (2) grandes
    amenazas:

    HACKER. Persona con acceso no autorizado a


    una red para lucrarse, llevar a cabo acciones
    criminales o sencillamente por placer personal.

    VIRUS. Programa daino de software que se


    difunde de un sistema a otro, plagando la
    memoria y/o destruyendo programas y/o datos.

    SISTEMAS DE INFORMACIN III TEORA


    UNIVERSIDAD SIMN BOLVAR
    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    POSIBLES AMENAZAS
    Las redes de telecomunicacin son altamente vulnerables a fallas
    naturales de hardware y software, y a malos usos por parte de
    programadores, operadores, personal de mantenimiento y
    usuarios finales.

    VULNERABILIDADES DE LAS REDES DE TELECOMUNICACIN.


    (Laudon & Laudon, 2001)

    SISTEMAS DE INFORMACIN III TEORA


    UNIVERSIDAD SIMN BOLVAR
    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    ASPECTOS A CONSIDERAR POR EL DESARROLLADOR


    DESASTRES. El Hardware y el Software pueden ser
    destruidos por incendios, fallas de energia y otros tipos
    de desastre. Para ello se proponen sistemas tolerantes
    a fallas: duplicacin de hardware, discos espejos, UPS,
    back up, etc.
    SEGURIDAD. Son las politicas, procedimientos y
    medidas tcnicas usadas para evitar un acceso no
    autorizado, alteracin, robo o daos fsicos a los
    sistemas.
    ERRORES. stos pueden ser corregidos y prevenidos
    en las diferentes fases del ciclo de desarrollo de
    sistemas. De manera especfica, para ello est la fase
    de pruebas.

    SISTEMAS DE INFORMACIN III TEORA


    UNIVERSIDAD SIMN BOLVAR
    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    CONTROLES
    Para minimizar los errores, desastres, delitos por
    computadoras y fallas de seguridad, es necesario
    incorporar polticas y procedimientos especiales en el
    diseo, implementacin e implantacion de los Sistemas
    de Informacin.
    Los controles consisten en todos los metodos, politicas
    y procedimientos para asegurar la proteccion de los
    activos de la institucion, la precision y la confiabilidad
    de sus registros. El control debe ser parte integral del
    diseo.
    Los controles pueden ser de dos tipos:
    Generales.
    De aplicaciones.
    SISTEMAS DE INFORMACIN III TEORA
    UNIVERSIDAD SIMN BOLVAR
    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    CONTROLES GENERALES
    Son aplicables a todos los sistemas de la organizacin y
    consisten en una combinacion de software y procedimien-
    tos.

    DE IMPLANTACION. Son puntos formales de revisin de


    las diferentes etapas del desarrollo del Software.

    DEL SOFTWARE. Evitan el acceso al Software. Estn


    diseados para evitar cambios no autorizados de los
    programas y de los datos.

    DE HARDWARE. Deben asegurarse fsicamente de forma


    tal que slo tengan acceso a ellos las personas
    autorizadas. Tambin contemplan aquellas aplicaciones
    que verifican posibles fallas de Hardware.
    SISTEMAS DE INFORMACIN III TEORA
    UNIVERSIDAD SIMN BOLVAR
    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    CONTROLES GENERALES

    DE OPERACIONES DE COMPUTO. Tambin conoci-


    das como auditoras. Aseguran que los procedimientos
    programados sean consistentes y estn siendo
    aplicados correctamente en su procesamiento y
    almacenamiento.

    EN LOS DATOS. Que los datos que estn en cintas o


    discos no estn al alcance de personas no autorizadas.

    ADMINISTRATIVOS. Son normas, reglas, procedi-


    mientos y disciplinas formales para garantizar que los
    controles de la institucion se ejecuten.

    SISTEMAS DE INFORMACIN III TEORA


    UNIVERSIDAD SIMN BOLVAR
    DEPARTAMENTO DE PROCESOS Y SISTEMAS

    CONTROLES DE APLICACIONES
    Son especficos para cada aplicacin de computador (p.e.,
    nmina, cuentas por cobrar). Consisten en controles apli-
    cados a los tipos de usuarios particulares de un sistema y
    a la programacin de los procedimientos.

    DE ENTRADAS. Procedimientos para chequear la


    exactitud y completitud de los datos cuando son
    introducidos en el sistema.

    DE PROCESAMIENTO. Rutinas para garantizar que los


    datos se mantienen completos y exactos durante una
    actualizacin.

    DE SALIDAS. Medidas que aseguren que los resultados


    de los procesamientos hechos por el computador sean
    exactos, completos y distribuidos apropiadamente.
    SISTEMAS DE INFORMACIN III TEORA

    También podría gustarte