Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad y Control de Los SI
Seguridad y Control de Los SI
POSIBLES AMENAZAS Fallas de Hardware. Fallas de Software. Acciones del personal. Robos de: datos, servicios, equipos, etc. Incendios. Problemas elctricos. Errores de los usuarios. Cambios en los programas. Problemas de telecomunicaciones.
SISTEMAS DE INFORMACIN III TEORA
POSIBLES AMENAZAS La proliferacin de las redes, y especficamente Internet, ha problematizado ms aun la situacion. En este sentido, han surgido dos (2) grandes amenazas: HACKER. Persona con acceso no autorizado a una red para lucrarse, llevar a cabo acciones criminales o sencillamente por placer personal. VIRUS. Programa daino de software que se difunde de un sistema a otro, plagando la memoria y/o destruyendo programas y/o datos.
SISTEMAS DE INFORMACIN III TEORA
POSIBLES AMENAZAS
Las redes de telecomunicacin son altamente vulnerables a fallas naturales de hardware y software, y a malos usos por parte de programadores, operadores, personal de mantenimiento y usuarios finales.
CONTROLES
Para minimizar los errores, desastres, delitos por computadoras y fallas de seguridad, es necesario incorporar polticas y procedimientos especiales en el diseo, implementacin e implantacion de los Sistemas de Informacin. Los controles consisten en todos los metodos, politicas y procedimientos para asegurar la proteccion de los activos de la institucion, la precision y la confiabilidad de sus registros. El control debe ser parte integral del diseo. Los controles pueden ser de dos tipos: Generales. De aplicaciones.
SISTEMAS DE INFORMACIN III TEORA
CONTROLES GENERALES
Son aplicables a todos los sistemas de la organizacin y consisten en una combinacion de software y procedimientos. DE IMPLANTACION. Son puntos formales de revisin de las diferentes etapas del desarrollo del Software. DEL SOFTWARE. Evitan el acceso al Software. Estn diseados para evitar cambios no autorizados de los programas y de los datos. DE HARDWARE. Deben asegurarse fsicamente de forma tal que slo tengan acceso a ellos las personas autorizadas. Tambin contemplan aquellas aplicaciones que verifican posibles fallas de Hardware.
SISTEMAS DE INFORMACIN III TEORA
CONTROLES GENERALES
DE OPERACIONES DE COMPUTO. Tambin conocidas como auditoras. Aseguran que los procedimientos programados sean consistentes y estn siendo aplicados correctamente en su procesamiento y almacenamiento. EN LOS DATOS. Que los datos que estn en cintas o discos no estn al alcance de personas no autorizadas. ADMINISTRATIVOS. Son normas, reglas, procedimientos y disciplinas formales para garantizar que los controles de la institucion se ejecuten.
SISTEMAS DE INFORMACIN III TEORA
CONTROLES DE APLICACIONES
Son especficos para cada aplicacin de computador (p.e., nmina, cuentas por cobrar). Consisten en controles aplicados a los tipos de usuarios particulares de un sistema y a la programacin de los procedimientos. DE ENTRADAS. Procedimientos para chequear la exactitud y completitud de los datos cuando son introducidos en el sistema. DE PROCESAMIENTO. Rutinas para garantizar que los datos se mantienen completos y exactos durante una actualizacin. DE SALIDAS. Medidas que aseguren que los resultados de los procesamientos hechos por el computador sean exactos, completos y distribuidos apropiadamente.
SISTEMAS DE INFORMACIN III TEORA