Seguridad y Control de Los SI

UNIVERSIDAD SIMN BOLVAR
DEPARTAMENTO DE PROCESOS Y SISTEMAS
SISTEMAS DE INFORMACIN III TEORA

CONTENIDO: SEGURIDAD Y CONTROL DE SISTEMAS DE INFORMACIN POSIBLES AMENAZAS ASPECTOS A CONSIDERAR POR EL DESARROLLADOR CONTROLES: GENERALES Y DE APLICACIONES
Material diseado y elaborado por: Prof. Luis Eduardo Mendoza M.

SEGURIDAD Y CONTROL DE SISTEMAS DE INFORMACIN

Los datos automatizados pueden ser suceptibles de destruccion, fraude, error y mal uso. Las empresas que soportan el procesamiento de todas sus operaciones criticas del negocio mediante el uso de computadoras y Sistemas de Informacin, pueden experimentar prdidas totales de la funcionalidad del negocio, si pierden su capacidad de computo por ms de unos cuantos dias. Por qu los sistemas son vulnerables? No pueden ser duplicados a mano. Los cambios son costosos. Requieren del conocimiento de expertos.

POSIBLES AMENAZAS Fallas de Hardware. Fallas de Software. Acciones del personal. Robos de: datos, servicios, equipos, etc. Incendios. Problemas elctricos. Errores de los usuarios. Cambios en los programas. Problemas de telecomunicaciones.

POSIBLES AMENAZAS La proliferacin de las redes, y especficamente Internet, ha problematizado ms aun la situacion. En este sentido, han surgido dos (2) grandes amenazas: HACKER. Persona con acceso no autorizado a una red para lucrarse, llevar a cabo acciones criminales o sencillamente por placer personal. VIRUS. Programa daino de software que se difunde de un sistema a otro, plagando la memoria y/o destruyendo programas y/o datos.

POSIBLES AMENAZAS
Las redes de telecomunicacin son altamente vulnerables a fallas naturales de hardware y software, y a malos usos por parte de programadores, operadores, personal de mantenimiento y usuarios finales.
VULNERABILIDADES DE LAS REDES DE TELECOMUNICACIN. (Laudon & Laudon, 2001)


ASPECTOS A CONSIDERAR POR EL DESARROLLADOR

DESASTRES. El Hardware y el Software pueden ser destruidos por incendios, fallas de energia y otros tipos de desastre. Para ello se proponen sistemas tolerantes a fallas: duplicacin de hardware, discos espejos, UPS, back up, etc. SEGURIDAD. Son las politicas, procedimientos y medidas tcnicas usadas para evitar un acceso no autorizado, alteracin, robo o daos fsicos a los sistemas. ERRORES. stos pueden ser corregidos y prevenidos en las diferentes fases del ciclo de desarrollo de sistemas. De manera especfica, para ello est la fase de pruebas.

CONTROLES
Para minimizar los errores, desastres, delitos por computadoras y fallas de seguridad, es necesario incorporar polticas y procedimientos especiales en el diseo, implementacin e implantacion de los Sistemas de Informacin. Los controles consisten en todos los metodos, politicas y procedimientos para asegurar la proteccion de los activos de la institucion, la precision y la confiabilidad de sus registros. El control debe ser parte integral del diseo. Los controles pueden ser de dos tipos: Generales. De aplicaciones.

CONTROLES GENERALES
Son aplicables a todos los sistemas de la organizacin y consisten en una combinacion de software y procedimientos. DE IMPLANTACION. Son puntos formales de revisin de las diferentes etapas del desarrollo del Software. DEL SOFTWARE. Evitan el acceso al Software. Estn diseados para evitar cambios no autorizados de los programas y de los datos. DE HARDWARE. Deben asegurarse fsicamente de forma tal que slo tengan acceso a ellos las personas autorizadas. Tambin contemplan aquellas aplicaciones que verifican posibles fallas de Hardware.

CONTROLES GENERALES
DE OPERACIONES DE COMPUTO. Tambin conocidas como auditoras. Aseguran que los procedimientos programados sean consistentes y estn siendo aplicados correctamente en su procesamiento y almacenamiento. EN LOS DATOS. Que los datos que estn en cintas o discos no estn al alcance de personas no autorizadas. ADMINISTRATIVOS. Son normas, reglas, procedimientos y disciplinas formales para garantizar que los controles de la institucion se ejecuten.

CONTROLES DE APLICACIONES
Son especficos para cada aplicacin de computador (p.e., nmina, cuentas por cobrar). Consisten en controles aplicados a los tipos de usuarios particulares de un sistema y a la programacin de los procedimientos. DE ENTRADAS. Procedimientos para chequear la exactitud y completitud de los datos cuando son introducidos en el sistema. DE PROCESAMIENTO. Rutinas para garantizar que los datos se mantienen completos y exactos durante una actualizacin. DE SALIDAS. Medidas que aseguren que los resultados de los procesamientos hechos por el computador sean exactos, completos y distribuidos apropiadamente.

Seguridad y Control de Los SI

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Seguridad y Control de Los SI

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD SIMN BOLVAR

DEPARTAMENTO DE PROCESOS Y SISTEMAS

SISTEMAS DE INFORMACIN III TEORA

UNIVERSIDAD SIMN BOLVAR

SEGURIDAD Y CONTROL DE SISTEMAS DE INFORMACIN

UNIVERSIDAD SIMN BOLVAR

UNIVERSIDAD SIMN BOLVAR

UNIVERSIDAD SIMN BOLVAR

VULNERABILIDADES DE LAS REDES DE TELECOMUNICACIN. (Laudon & Laudon, 2001)

UNIVERSIDAD SIMN BOLVAR

ASPECTOS A CONSIDERAR POR EL DESARROLLADOR

UNIVERSIDAD SIMN BOLVAR

UNIVERSIDAD SIMN BOLVAR

UNIVERSIDAD SIMN BOLVAR

UNIVERSIDAD SIMN BOLVAR

También podría gustarte