Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conceptos importantes:
Amenazas
Controles
respecto a lo
Seguridad
cualquier tipo de
Amenaza
Problemas de
Telecomunicaciones
Alto Intercambio de informacin que aumenta los canales de acceso a los datos desde
diferentes fuentes.
Fallos en establecer y/ mantener una comunicacin. Cortes de comunicacin
inesperado.
Falta de seal en redes inalmbricas.
Intrusin
Acceso no autorizado a una red de computadoras. Este acceso puede o no contar con
robo alteracin al sistema y/ sus datos.
_Cuando una persona realiza la intrusin: Se las llama genricamente Hackers. Sin
embargo, existe una denominacin especfica de acuerdo al tipo de vandalismo
informtico, a saber:
Cracker Phreaker Hacker Pirata informtico Carding Trashing
_Cuando se trata de una intrusin mediante un programa, esto se conoce como
Virus. Existen varios tiposde virus:
Virus mutantes o polimrficos Virus de Booteo
Virus de macros
Virus de archivo
Caballo de Troya
Gusanos o Worms.
Virus de sobreescritura
Virus residentes
Etc.
Amenaza
Robo
Fallos de Hardware
Rotura de equipos
Catstrofes del entorno
Virus
Fallos de Software
Catstrofes
Incendios
Fallos en el suministro elctrico
Inundaciones
Sismos
Factores tcnicos
Factores de organizacin
Destruir datos
Etc.
La implementacin de controles minimiza los riesgos a los que estn expuestos los S.I.
Los controles son una combinacin de medidas manuales y automatizadas que cuidan
de la seguridad de los activos, la exactitud y fiabilidad de los registros contables y el
cumplimiento operativo de las normas gerenciales.
Tipos de controles:
Controles Generales
Areas de
aplicacin.
Controles Generales
Control de Implementacin
Audita el proceso de desarrollo de sistemas para asegurar que siga las pautas de
calidad para el desarrollo, conversiones y pruebas.
Control de Software
Control de Hardware
Control de Operaciones
de Computacin
Ejercido sobre la labor del centro de cmputos. Garantiza que los procedimientos
programados se apliquen de forma congruente y correcta al almacenamiento y
procesamiento de datos.
Control de Seguridad de
los datos
Control Administrativo
Controles de Aplicacin
Control de Entrada
Control de
Procesamiento
Control de Salida
Virus
informacin.
Personas intrusas
Desastres
Fallos de Software
estandarizada para
auditoras sobre
mensaje.
cash
Auditoria de Sistemas
Analizar exhaustivamente el cumplimiento de todos los controles que rigen sobre los
sistemas de informacin
Aseguramiento de la Calidad
ISO 9000-3
CMM