Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Son aquellos objetos, dispositivos, medidas, etc. que contribuyen a hacer ms seguro el funcionamiento o el uso de los sistemas.
Uso de la Computadora
Se debe observar el uso adecuado de la computadora y su software que puede ser susceptible a: Copia de programas de la organizacin para fines de comercializacin (copia pirata). acceso directo o telefnico a bases de datos con fines fraudulentos
Sistema de Acceso
Para evitar los fraudes computarizados se debe contemplar de forma clara los accesos a las computadoras de acuerdo a: Nivel de seguridad de acceso Empleo de las claves de acceso Evaluar la seguridad contemplando la relacin costo, ya que a mayor tecnologa de acceso mayor costo.
PERSONAL
Se debe observar este punto con mucho cuidado, ya que hablamos de las personas que estn ligadas al sistema de informacin de forma directa y se deber contemplar principalmente:
MEDIOS DE CONTROL
Se debe contemplar la existencia de medios de control para conocer cuando se produce un cambio o un fraude en el sistema. Tambin se debe observar con detalle el sistema ya que podra generar indicadores que pueden actuar como elementos de auditora inmediata, aunque esta no sea una especificacin del sistema.
Se debe ver muy cuidadosamente el carcter del personal relacionado con el sistema, ya que pueden surgir: malos manejos de administracin malos manejos por negligencia malos manejos por ataques deliberados
INSTALACIONES
Es muy importante no olvidar las instalaciones fsicas y de servicios, que significan un alto grado de riesgo. Para lo cual se debe verificar: La continuidad del flujo elctrico Efectos del flujo elctrico sobre el software y hardware Evaluar las conexiones con los sistemas elctrico, telefnico, cable, etc. Verificar si existen un diseo, especificacin tcnica, manual o algn tipo de documentacin sobre las instalaciones
A nivel departamental
A nivel institucional Organizar y dividir las responsabilidades Contemplar la seguridad fsica contra catstrofes (incendios, terremotos, inundaciones, etc.)
Definir prcticas de seguridad para el personal: Plan de emergencia (plan de evacuacin, uso de recursos de emergencia como extinguidores. Nmeros telefnicos de emergencia Definir el tipo de plizas de seguros Definir elementos tcnicos de procedimientos
Definir las necesidades de sistemas de seguridad para: Hardware y software Flujo de energa