Administracion
Páginas: 8 (1849 palabras)
Publicado: 17 de octubre de 2012
Seguridad y Control
Seguridad
– Se refiere a políticas, procedimientos y medidas técnicas que se aplican para evitar el acceso no autorizado, la alteración, el robo, o los danos físicos de los sistemas de información.
❑ Errores
– Las PC también pueden actuar como instrumentos de error, al alterar gravemente o destruir los expedientes de una organización.
❑ Unhacker
– Es la persona que obtiene acceso no autorizado a una red de computadoras, para causar danos, o por placer personal.
❑ Controles
– Consisten en todos los métodos, políticas y procedimientos de la organización que cuidan la seguridad de sus activos y fiabilidad de sus registros contables, y el cumplimiento operativo de sus normas gerenciales.
– Es lacombinación de medidas manuales y automatizadas que salvaguardan los sistemas de información y cuidan que funcionen según las normas gerenciales
❑ Controles Generales:
– son los que controlan el diseno, la seguridad y el uso de los programas de computadoras, y la seguridad de los archivos de datos en general, en toda la organización.
❑ Estos controles se ejercen sobre todaslas aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control gerencial. Los controles de aplicación son controles específicos, distintos para cada aplicación computarizada.
❑ Controles Generales
– Controles de implementación: auditoria que se hace al proceso de desarrollo de sistemas en diversospuntos, para asegurar que se le maneje y controle debidamente.
– Controles de software: controles para cuidar la seguridad y fiabilidad del software.
– Controles de hardware: controles para cuidar la seguridad física y el correcto funcionamiento de software.
– Controles de operaciones de computación: procedimientos que cuidan que los procedimientos programados seapliquen de forma congruente y correcta al almacenamiento y procesamiento de datos.
– Controles de seguridad de los datos: comprueba que los datos guardados no sufran accesos no autorizados, alteraciones o destrucción.
Etica del SIG
□ Preceptos Corporativos: Son una expresión concisa de los valores que la compañía busca promover. El propósito de los preceptos es informar a laspersonas y organizaciones, tanto de fuera como de dentro de la compañía, cuál es el conjunto de valores éticos de la compañía.
□ Programas de Ética: Es un sistema que consiste en múltiples actividades diseñadas para enseñar a los empleados a cumplir con los preceptos corporativos.
□ Códigos Corporativos Personalizados: Conjunto de normas y políticas sobre el uso de la información generadapor la empresa.Muchas compañías han creado sus propios códigos de ética corporativos. En ocasión estos códigos son adaptaciones de códigos creados para la industria a la que pertenece la compañía.
□ Derechos y obligaciones de información: que derechos tiene la gente o las organizaciones sobre su propia información.
□ Derechos de propiedad: implica como la empresa controla el acceso yuso de la información.
□ Responsabilidad formal y control: Es aquella determinada por la empresa sobre quien o quienes se hacen responsables del uso de la información.
□ Calidad del sistema: Es el proceso de protección de datos.
□ Calidad de vida: Son los valores establecidos por la empresa para preservar la integridad de los empleados o usuarios.
□ Retos gerenciales: 1)Entender los riesgos morales de la nueva tecnología.
□ 2) Establecer políticas de ética corporativa que incluyan cuestiones de sistemas de información.
Responsabilidades eticas:
□ Responsabilidad Personal :Es aquella que recae sobre el usuario que usa la información para la toma de decisiones de decisiones sobre el puesto el puesto que ocupa.
□ Responsabilidad Formal :Es la que...
Seguridad
– Se refiere a políticas, procedimientos y medidas técnicas que se aplican para evitar el acceso no autorizado, la alteración, el robo, o los danos físicos de los sistemas de información.
❑ Errores
– Las PC también pueden actuar como instrumentos de error, al alterar gravemente o destruir los expedientes de una organización.
❑ Unhacker
– Es la persona que obtiene acceso no autorizado a una red de computadoras, para causar danos, o por placer personal.
❑ Controles
– Consisten en todos los métodos, políticas y procedimientos de la organización que cuidan la seguridad de sus activos y fiabilidad de sus registros contables, y el cumplimiento operativo de sus normas gerenciales.
– Es lacombinación de medidas manuales y automatizadas que salvaguardan los sistemas de información y cuidan que funcionen según las normas gerenciales
❑ Controles Generales:
– son los que controlan el diseno, la seguridad y el uso de los programas de computadoras, y la seguridad de los archivos de datos en general, en toda la organización.
❑ Estos controles se ejercen sobre todaslas aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control gerencial. Los controles de aplicación son controles específicos, distintos para cada aplicación computarizada.
❑ Controles Generales
– Controles de implementación: auditoria que se hace al proceso de desarrollo de sistemas en diversospuntos, para asegurar que se le maneje y controle debidamente.
– Controles de software: controles para cuidar la seguridad y fiabilidad del software.
– Controles de hardware: controles para cuidar la seguridad física y el correcto funcionamiento de software.
– Controles de operaciones de computación: procedimientos que cuidan que los procedimientos programados seapliquen de forma congruente y correcta al almacenamiento y procesamiento de datos.
– Controles de seguridad de los datos: comprueba que los datos guardados no sufran accesos no autorizados, alteraciones o destrucción.
Etica del SIG
□ Preceptos Corporativos: Son una expresión concisa de los valores que la compañía busca promover. El propósito de los preceptos es informar a laspersonas y organizaciones, tanto de fuera como de dentro de la compañía, cuál es el conjunto de valores éticos de la compañía.
□ Programas de Ética: Es un sistema que consiste en múltiples actividades diseñadas para enseñar a los empleados a cumplir con los preceptos corporativos.
□ Códigos Corporativos Personalizados: Conjunto de normas y políticas sobre el uso de la información generadapor la empresa.Muchas compañías han creado sus propios códigos de ética corporativos. En ocasión estos códigos son adaptaciones de códigos creados para la industria a la que pertenece la compañía.
□ Derechos y obligaciones de información: que derechos tiene la gente o las organizaciones sobre su propia información.
□ Derechos de propiedad: implica como la empresa controla el acceso yuso de la información.
□ Responsabilidad formal y control: Es aquella determinada por la empresa sobre quien o quienes se hacen responsables del uso de la información.
□ Calidad del sistema: Es el proceso de protección de datos.
□ Calidad de vida: Son los valores establecidos por la empresa para preservar la integridad de los empleados o usuarios.
□ Retos gerenciales: 1)Entender los riesgos morales de la nueva tecnología.
□ 2) Establecer políticas de ética corporativa que incluyan cuestiones de sistemas de información.
Responsabilidades eticas:
□ Responsabilidad Personal :Es aquella que recae sobre el usuario que usa la información para la toma de decisiones de decisiones sobre el puesto el puesto que ocupa.
□ Responsabilidad Formal :Es la que...
Leer documento completo
Regístrate para leer el documento completo.