Seguridad informatica

Páginas: 12 (2991 palabras) Publicado: 16 de junio de 2011
La Seguridad Informática de las aplicaciones y el Control Interno.

AUTORA: MSc. Concepción Casal González
Especialista en Ciencias Computacionales Gerencia de Auditoria. Dirección de Control Corporativo. ETECSA

TITULO: La Seguridad Informática de las aplicaciones y el Control Interno. AUTORA: MSc. Concepción Casal González. CARGO: Especialista en Ciencias Computacionales. UNIDADORGANIZATIVA: Gerencia de Auditoría. Dirección de Control Corporativo. ETECSA DIRECCION: Águila No. 565 Esq. Dragones 3er. Piso Centro Habana. TELEFONOS y CORREO: 8607622,8623670 ccasal@etecsa.cu TEMA: Seguridad de las aplicaciones y control interno. RESUMEN El entorno operacional de las modernas operadoras de telecomunicaciones se caracteriza por un alto porciento de informatización de sus procesos, locual a primera vista agrega ventajas significativas sin embargo, trae aparejados los llamados riesgos de la automatización, los cuales al no ser identificados y tratados adecuadamente, han ocasionado fuga de ingresos en muchos componentes del ciclo de ingresos y la aparición de diversas modalidades de fraudes y delitos informáticos. ETECSA, operadora de telecomunicaciones de Cuba, no está excepta delos riesgos enunciados, por lo que en el presente trabajo se parte de la hipótesis de tratar la seguridad de las aplicaciones como importante aspecto de control interno a considerar por las entidades con alto porciento de automatización de sus operaciones. Su basamento metodológico y legal parte del empleo e instrumentación principalmente de la Resolución 297/03 del Ministerio de Finanzas yPrecios y la Norma ISO/IEC 17799 Seguridad Informática en todas las etapas del ciclo de vida de un software. CONCLUSIONES La seguridad de las aplicaciones debe ser considerado un importante aspecto de control interno en las entidades con alto porciento de automatización de sus operaciones ya que se corresponden totalmente los objetivos enunciados en la normativa de control interno vigente (Resolución297/03 del Ministerio de Finanzas y Precios) y la norma de seguridad informática internacionalmente reconocida (Norma ISO/IEC 17799). En tal sentido, es un proceso integrado no solo inherente a las unidades organizativas que tienen como función explicita la seguridad informática y el control en una organización, sino que involucra desde la alta dirección hasta todo el personal que proyecta, diseña,administra y gestiona los aplicativos. Considerando lo anteriormente expuesto para el logro de una seguridad razonable en un ambiente automatizado es menester hacer cumplir los componentes de control interno y al menos, los criterios de información confidencialidad, integridad y disponibilidad, en todas las etapas del ciclo de vida de un aplicativo. 2

IndiceRESUMEN................................................................................................................... 2 INTRODUCCION........................................................................................................ 4 DESARROLLO............................................................................................................ 6CONCLUSIONES...................................................................................................... 12 DATOS PERSONALES. ............................................................................................ 13

3

INTRODUCCION El logro de la eficiencia económica, mediante procesos de mejoras continuas, el enfoque integral para la administración de riesgos y el trato focalizado al cliente constituyen los principales retos para lamoderna empresa de telecomunicaciones. Como consecuencia, el entorno informático de la mayoría de esta compañías está caracterizado por la existencia de múltiples aplicaciones de múltiples proveedores, donde los sistemas legacy o periféricos coexisten con las nuevas aplicaciones integradas ERP, interconectados por una compleja red de interfases. Esta situación que a primera vista agrega ventajas...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • SEGURIDAD INFORMATICA

    ...DERECHO INFORMÁTICO NOMBRE: MERICÍ OSORIO CATEDRÁTICO: ING. LUIS SUÁREZ CARRERA: DERECHO NIVEL: CUARTO MODALIDAD: SEMIPRESENCIAL ENSAYO: SEGURIDAD INFORMÁTICA INTRODUCCIÓN La seguridad informática, de igual forma a como sucede con la seguridad aplicada a otros entornos, trata de minimizar los riesgos asociados al acceso y utilización de determinado sistema de...

    Leer más
    1220 Palabras 5 Páginas
  • Seguridad Informatica

    ... Seguridad en Informática. La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los...

    Leer más
    1531 Palabras 7 Páginas
  • Seguridad Informatica

    ...Configuramos las VLANs a utilizar Switch(config)#vlan 2 Switch(config-vlan)#vlan2hosts10 Switch(config-vlan)#exit Switch(config)# Configuramos los puertos En caso de que varios puertos vayan a una misma vlan y tengan la misma configuración de seguridad podemos emplear la siguiente configuración: Switch(config)#interface range fastethernet 0/1 – 5 Switch(config-if)#swtichport mode Access Switch(config-if)#switchport Access vlan 2 Switch(config-if)#switchport port-security...

    Leer más
    1269 Palabras 6 Páginas
  • Seguridad Informatica

    ...UNIVERSIDAD NACIONAL Especialización en Administración TÍTULO DEL TRABAJO DE INTEGRACIÓN FINAL Subtítulo del TIF (de corresponder) TRABAJO DE INTEGRACIÓN FINAL Alumno: Nombre y Apellido Tutor: Nombre y Apellido 2011 – Buenos Aires - Argentina INDICE 1 Introducción 3 2 Justificación de la Propuesta 3 2.1. Objetivos Generales 3 2.2. Objetivos Específicos 3 3 Aspectos Metodológicos 3 4 Cronograma de Actividades 4 5 Referencias Bibliográficas 4 6 Anexos...

    Leer más
    605 Palabras 3 Páginas
  • Seguridad informatica

    ...Seguridad informática: Gestión de usuarios en Windows XP Quizás muchos se sorprendan si digo que Windows XP puede ser un sistema operativo muy seguro, aún a pesar de la mala fama de Microsoft en cuanto a seguridad se refiere. Sin embargo, debo decir que Microsoft, tras publicar la segunda actualización de su producto estrella, consiguió una robustez bastante interesante en este sentido. Entonces, ¿si Windows XP tiene las herramientas...

    Leer más
    1453 Palabras 6 Páginas
  • Seguridad Informática

    ...Seguridad Informática 1. Concepto e importancia de la seguridad informática. Concepto: es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta. Importancia: La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran. La seguridad...

    Leer más
    871 Palabras 4 Páginas
  • Seguridad informatica

    ...Cuestiones 1. Indica si los siguientes sistemas de seguridad informática pertenecen al tipo de seguridad física, lógica o humana. a) Cifrar el contenido de un archivo. Lógica b) Coloca un equipo en una sala con llave. Física c) Indicar al usuario que utilice una contraseña segura. Lógica d) Colocar una contraseña de inicio de sesión. Humana e) No acceder a páginas web peligrosas. Humana 2. ¿Qué cifrado crees que será más...

    Leer más
    595 Palabras 3 Páginas
  • Seguridad informatica

    ...INTRODUCCION En el desarrollo de este texto se va e dejar claro la intervención de los diferentes funcionarios que en la empresa ocupan un lugar muy importante, ya que son los encargados de áreas como la información; y la seguridad de la misma. Son los llamados CEO (Chief Ejecutive Officer) y CIO (Chief Información Officer). En los últimos años, los funcionarios anteriormente nombrados en las empresas ya sean de gran trascendencia o no han ganado mayor popularidad, y...

    Leer más
    1286 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS