Auditoria - Seguridad
Páginas: 6 (1286 palabras)
Publicado: 21 de abril de 2014
Infraestructura de seguridad en el comercio electronico
La seguridad es un aspecto muy importante en todo sistema de e-commerce.
La seguridad está divida en dos niveles de acuerdo a donde se implemente: física y lógica. Dicha seguridad puesta estar asociada tanto a hardware como software.
La seguridad física trata más con recursos humanos. La seguridad física es la más olvidada detodas. Existen muchas medidas como utilizar zonas restringidas, no visibles, tolerantes al clima y a eventos catastróficos, etc.
¿Por qué es importante la seguridad? Porque es lo que le da confianza a un cliente entre comprar en una tienda convencional a un sitio de comercio electrónico.
La seguridad lógica implementa las mismas medidas que la seguridad física pero a través de software.
Sedeben utilizar mecanismos que permitan la autenticación y autorización de servicios a los usuarios de manera local o remota.
Algunos mecanismos son el uso de contraseñas, dispositivos biométricos, inteligencia artificial.
Quizás el aspecto más importante para la seguridad en los sistemas de e-commerce, sea la seguridad en la infraestructura de comunicación y de pagos que conforman la columnavertebral.
Para garantizar está seguridad se debe cifrar la información que viaja a través de estos medios, de tal forma que si llega a ser interceptada, sea muy difícil interpretarla.
Evaluación del desarrollo del Sistema
En esta etapa del sistema se deberán auditar los programas, su diseño, el lenguaje utilizado, interconexión entre los programas y características del hardwareempleado (total o parcial) para el desarrollo del sistema. Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible.
De ese modo contará con los mejores elementos para unaadecuada toma de decisiones. Al tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la información entre nodos. El proceso de planeación de sistemas debe definir la red óptima de comunicaciones, los tipos de mensajes requeridos, el tráfico esperado en las líneas de comunicación y otros factores que afectan el diseño. Es importante considerar las variables que afectan aun sistema: ubicación en los niveles de la organización, el tamaño y los recursos que utiliza.
Las características que deben evaluarse en los sistemas son:
· Dinámicos (susceptibles de modificarse).
· Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo)
· Integrados (un solo objetivo). En él habrá sistemas que puedan ser interrelacionados y noprogramas aislados.
· Accesibles (que estén disponibles).
· Necesarios (que se pruebe su utilización).
· Comprensibles (que contengan todos los atributos).
· Oportunos (que esté la información en el momento que se requiere).
· Funcionales (que proporcionen la información adecuada a cada nivel).
· Estándar (que la información tenga la misma interpretación en los distintos niveles).
·Modulares (facilidad para ser expandidos o reducidos).
· Jerárquicos (por niveles funcionales).
· Seguros (que sólo las personas autorizadas tengan acceso).
· Únicos (que no duplique información).
Auditoria al Desarrollo de Sistemas
Aplicando la división funcional al departamento de informática de cualquier entidad, una de las áreas que tradicionalmente aparece es la de desarrollo.Esta función abarca todas las fases que se deben de seguir desde que aparece la necesidad de disponer de un determinado sistema de información hasta que éste es construido e implantado.
Una metodología aplicable es la propuesta por la ISACA (Information Systems Audit and Control Association), que está basada en la evaluación de riesgos partiendo de los riesgos potenciales a los que está...
La seguridad es un aspecto muy importante en todo sistema de e-commerce.
La seguridad está divida en dos niveles de acuerdo a donde se implemente: física y lógica. Dicha seguridad puesta estar asociada tanto a hardware como software.
La seguridad física trata más con recursos humanos. La seguridad física es la más olvidada detodas. Existen muchas medidas como utilizar zonas restringidas, no visibles, tolerantes al clima y a eventos catastróficos, etc.
¿Por qué es importante la seguridad? Porque es lo que le da confianza a un cliente entre comprar en una tienda convencional a un sitio de comercio electrónico.
La seguridad lógica implementa las mismas medidas que la seguridad física pero a través de software.
Sedeben utilizar mecanismos que permitan la autenticación y autorización de servicios a los usuarios de manera local o remota.
Algunos mecanismos son el uso de contraseñas, dispositivos biométricos, inteligencia artificial.
Quizás el aspecto más importante para la seguridad en los sistemas de e-commerce, sea la seguridad en la infraestructura de comunicación y de pagos que conforman la columnavertebral.
Para garantizar está seguridad se debe cifrar la información que viaja a través de estos medios, de tal forma que si llega a ser interceptada, sea muy difícil interpretarla.
Evaluación del desarrollo del Sistema
En esta etapa del sistema se deberán auditar los programas, su diseño, el lenguaje utilizado, interconexión entre los programas y características del hardwareempleado (total o parcial) para el desarrollo del sistema. Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible.
De ese modo contará con los mejores elementos para unaadecuada toma de decisiones. Al tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la información entre nodos. El proceso de planeación de sistemas debe definir la red óptima de comunicaciones, los tipos de mensajes requeridos, el tráfico esperado en las líneas de comunicación y otros factores que afectan el diseño. Es importante considerar las variables que afectan aun sistema: ubicación en los niveles de la organización, el tamaño y los recursos que utiliza.
Las características que deben evaluarse en los sistemas son:
· Dinámicos (susceptibles de modificarse).
· Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo)
· Integrados (un solo objetivo). En él habrá sistemas que puedan ser interrelacionados y noprogramas aislados.
· Accesibles (que estén disponibles).
· Necesarios (que se pruebe su utilización).
· Comprensibles (que contengan todos los atributos).
· Oportunos (que esté la información en el momento que se requiere).
· Funcionales (que proporcionen la información adecuada a cada nivel).
· Estándar (que la información tenga la misma interpretación en los distintos niveles).
·Modulares (facilidad para ser expandidos o reducidos).
· Jerárquicos (por niveles funcionales).
· Seguros (que sólo las personas autorizadas tengan acceso).
· Únicos (que no duplique información).
Auditoria al Desarrollo de Sistemas
Aplicando la división funcional al departamento de informática de cualquier entidad, una de las áreas que tradicionalmente aparece es la de desarrollo.Esta función abarca todas las fases que se deben de seguir desde que aparece la necesidad de disponer de un determinado sistema de información hasta que éste es construido e implantado.
Una metodología aplicable es la propuesta por la ISACA (Information Systems Audit and Control Association), que está basada en la evaluación de riesgos partiendo de los riesgos potenciales a los que está...
Leer documento completo
Regístrate para leer el documento completo.