Sistemas
Páginas: 12 (2793 palabras)
Publicado: 22 de enero de 2013
INTRODUCCIÓN
En toda actividad se hace necesario, no sólo planear y ejecutar las actividades, sino efectuar procedimientos de control que vayan encaminados a asegurar que dichas actividades han sido ejecutadas de acuerdo a los parámetros que se habían establecido con anterioridad. En el caso particular de la Auditoría de Sistemas, se sigue el mismo proceso y si no se realiza una evaluaciónconsciente con respecto a lo realizado, se corre el peligro que se violenten los principios de seguridad establecidos.
En vista de ellos, se hace necesario evaluar la seguridad de los sistemas de información en diferentes aspectos y referidos al centro de cómputo. Entre estos aspectos podemos mencionar la seguridad física, la cual hace referencia al cuidado físico de cada uno de los componentes queintervienen e interactúan en el área de informática, tales como hardware, software, personal y otros.
Al hablar de la seguridad lógica, nos referimos a que cada uno de los componentes mencionados a continuación siga de manera correcta y metódica los procesos para los cuales fueron diseñados. Al referirnos a la seguridad del personal, se debe verificar que el personal esté seguro físicamente, asícomo también, esté capacitado y en las condiciones psicológicas adecuadas para que esté realizando su trabajo de manera efectiva.
También hay aspectos referidos al hardware y software, con relación a los cuales se presenta un cuestionario escueto sobre algunos aspectos que sería determinante realizar la evaluación, ya que darían una respuesta con respecto al criterio sobre el buen uso de dichoscomponentes. En última instancia, se presentan aspectos sobre la seguridad de las bases de datos y de las comunicaciones, aspectos en los cuales la seguridad debe estar bien definida para responder así a las necesidades de la entidad.
A continuación se presenta un trabajo de investigación en se habla sobre la evaluación de la seguridad, se indican distintos tipos de seguridad, cada uno de ellosexplicado y con sus características más relevantes, cada uno de ellos es de suma importancia dentro de una empresa ya que es gracias a ellos que se tiene un control adecuado de la misma.
EVALUACIÓN DE LA SEGURIDAD
Uno de los rubros que están incrementando su popularidad dentro del ambiente informático, es el relacionado con la seguridad del área de sistemas; con ello se incrementa cada día másla necesidad de evaluar la seguridad y protección de los sistemas, ya sea en los accesos a los centros de cómputo, en el ingreso y utilización de los propios sistemas y en la consulta y manipulación de la información contenida en sus archivos, la seguridad de las instalaciones, del personal y los usuarios, así como de todo lo relacionado con el resguardo de los sistemas computacionales.
Esevidente que uno de los aspectos básicos que se deben contemplar en la evaluación de sistemas, es precisamente la protección y resguardo de la información de la empresa, tanto en el hardware como en el software, así como de los equipos adicionales que ayudan al adecuado funcionamiento de los sistemas. En esta evaluación también se incluyen el acceso al área de sistemas, el acceso al sistema, laprotección y salvaguarda de los activos de esta área, las medidas de prevención y combate de siniestros, y muchos otros aspectos que se pueden valorar mediante una auditoría de sistemas.
*Seguridad Lógica
La seguridad lógica, se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.Auditoría de la Seguridad Lógica
Es necesario verificar que cada usuario solo pude acceder a los recursos que sele autorice el propietario, aunque sea de forma genérica, según su función, y con las posibilidades que el propietario haya fijado: lectura, modificación, borrado, ejecución, traslado a los sistemas lo que representaríamos en una matriz de accesos. En cuanto a autenticación, hasta...
En toda actividad se hace necesario, no sólo planear y ejecutar las actividades, sino efectuar procedimientos de control que vayan encaminados a asegurar que dichas actividades han sido ejecutadas de acuerdo a los parámetros que se habían establecido con anterioridad. En el caso particular de la Auditoría de Sistemas, se sigue el mismo proceso y si no se realiza una evaluaciónconsciente con respecto a lo realizado, se corre el peligro que se violenten los principios de seguridad establecidos.
En vista de ellos, se hace necesario evaluar la seguridad de los sistemas de información en diferentes aspectos y referidos al centro de cómputo. Entre estos aspectos podemos mencionar la seguridad física, la cual hace referencia al cuidado físico de cada uno de los componentes queintervienen e interactúan en el área de informática, tales como hardware, software, personal y otros.
Al hablar de la seguridad lógica, nos referimos a que cada uno de los componentes mencionados a continuación siga de manera correcta y metódica los procesos para los cuales fueron diseñados. Al referirnos a la seguridad del personal, se debe verificar que el personal esté seguro físicamente, asícomo también, esté capacitado y en las condiciones psicológicas adecuadas para que esté realizando su trabajo de manera efectiva.
También hay aspectos referidos al hardware y software, con relación a los cuales se presenta un cuestionario escueto sobre algunos aspectos que sería determinante realizar la evaluación, ya que darían una respuesta con respecto al criterio sobre el buen uso de dichoscomponentes. En última instancia, se presentan aspectos sobre la seguridad de las bases de datos y de las comunicaciones, aspectos en los cuales la seguridad debe estar bien definida para responder así a las necesidades de la entidad.
A continuación se presenta un trabajo de investigación en se habla sobre la evaluación de la seguridad, se indican distintos tipos de seguridad, cada uno de ellosexplicado y con sus características más relevantes, cada uno de ellos es de suma importancia dentro de una empresa ya que es gracias a ellos que se tiene un control adecuado de la misma.
EVALUACIÓN DE LA SEGURIDAD
Uno de los rubros que están incrementando su popularidad dentro del ambiente informático, es el relacionado con la seguridad del área de sistemas; con ello se incrementa cada día másla necesidad de evaluar la seguridad y protección de los sistemas, ya sea en los accesos a los centros de cómputo, en el ingreso y utilización de los propios sistemas y en la consulta y manipulación de la información contenida en sus archivos, la seguridad de las instalaciones, del personal y los usuarios, así como de todo lo relacionado con el resguardo de los sistemas computacionales.
Esevidente que uno de los aspectos básicos que se deben contemplar en la evaluación de sistemas, es precisamente la protección y resguardo de la información de la empresa, tanto en el hardware como en el software, así como de los equipos adicionales que ayudan al adecuado funcionamiento de los sistemas. En esta evaluación también se incluyen el acceso al área de sistemas, el acceso al sistema, laprotección y salvaguarda de los activos de esta área, las medidas de prevención y combate de siniestros, y muchos otros aspectos que se pueden valorar mediante una auditoría de sistemas.
*Seguridad Lógica
La seguridad lógica, se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.Auditoría de la Seguridad Lógica
Es necesario verificar que cada usuario solo pude acceder a los recursos que sele autorice el propietario, aunque sea de forma genérica, según su función, y con las posibilidades que el propietario haya fijado: lectura, modificación, borrado, ejecución, traslado a los sistemas lo que representaríamos en una matriz de accesos. En cuanto a autenticación, hasta...
Leer documento completo
Regístrate para leer el documento completo.