Controles, estadísticas y legislación informatca
Páginas: 7 (1598 palabras)
Publicado: 7 de octubre de 2010
CONTROLES
¿Qué es el control?
“Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.
El control tiene como objeto cerciorarse de que los hechos vayan de acuerdo con los planes establecidos. BurtK. Scanlan.
IMPORTANCIA DEL CONTROL
Establece medidas para corregir las actividades.
Determina las causas que pueden originar desviaciones.
Reduce costos y ahorra tiempo al evitar errores.
TIPOS
La seguridad computacional a menudo se divide en tres categorías maestras distintas, comúnmente llamadas controles:
Físico
Técnico
Administrativo
TIPOS
Controles físicos
Esla implementación de medidas de seguridad usadas para prevenir o detener el acceso no autorizado a material confidencial.
Cámaras de circuito cerrado
Sistemas de alarmas térmicos o de movimiento
Guardias de seguridad
Identificación con fotos
Puertas de acero con seguros especiales
Biométrica (incluye huellas digitales, voz, rostro, iris, escritura a mano y otros métodos automatizadosutilizados para reconocer individuos)
TIPOS
Controles técnicos
Utilizan la tecnología como una base para controlar el acceso y uso de datos confidenciales a través de una estructura física y sobre la red. Los controles técnicos son mucho más extensos en su ámbito e incluyen tecnologías tales como:
Encriptación
Tarjetas inteligentes
Autenticación a nivel de la red
Listas de control deacceso
Software de auditoría de integridad de archivos
TIPOS
Controles administrativos
Los controles administrativos incluye todos los niveles del personal dentro de la organización y determina cuáles usuarios tienen acceso a qué recursos e información usando medios tales como:
Entrenamiento y conocimiento
Planes de recuperación y preparación para desastres
Estrategias de selección depersonal y separación
Registro y contabilidad de personal
ESTADISTICAS
Seguridad en Informática México
2009-2010
ESTADISTICAS DE USO DE SOLUCIONES ANTIVIRUS (MERCADO EMPRESARIAL)
ESTADISTICAS DE USO DE SOLUCIONES ANTIVIRUS (MERCADO DOMESTICO)
LEGISLACION INFORMATICA
Se define como un conjunto de ordenamientos jurídicos creados para regular el tratamiento de la información. Laslegislaciones de varios países han promulgado normas jurídicas que se han puesto en vigor dirigidas a proteger la utilización abusiva de la información.
El espectacular desarrollo de la tecnología
informática ha abierto las puertas a nuevas
Posibilidades de delincuencia antes
impensables. La manipulación fraudulenta
de los ordenadores con ánimo de lucro, la
destrucción de programaso datos y el
acceso y la utilización indebida de la
información que puede afectar la esfera de
la privacidad, son algunos de los
procedimientos relacionados con el
procesamiento electrónico de datos
mediante los cuales es posible obtener
Grandes beneficios económicos o causar
importantes daños materiales o morales.
Tipos de Delitos Informáticos
La Organización deNaciones Unidas (ONU) reconocen los siguientes
tipos de delitos informáticos:
Fraudes cometidos mediante manipulación de computadoras
Manipulación de los datos de entrada
Daños o modificaciones de programas o datos computarizados
A) Fraudes cometidos mediante manipulación de computadoras
Manipulación de los datos de entrada: este tipo de fraude informático conocido también como sustracciónde datos, representa el delito informático más común ya que es fácil de cometer y difícil de descubrir.
La manipulación de programas: consiste en modificar los programas existentes en el sistema o en insertar nuevos programas o rutinas. Es muy difícil de descubrir y a menudo pasa inadvertida debido a que el delincuente tiene conocimientos técnicos concretos de informática y programación....
¿Qué es el control?
“Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.
El control tiene como objeto cerciorarse de que los hechos vayan de acuerdo con los planes establecidos. BurtK. Scanlan.
IMPORTANCIA DEL CONTROL
Establece medidas para corregir las actividades.
Determina las causas que pueden originar desviaciones.
Reduce costos y ahorra tiempo al evitar errores.
TIPOS
La seguridad computacional a menudo se divide en tres categorías maestras distintas, comúnmente llamadas controles:
Físico
Técnico
Administrativo
TIPOS
Controles físicos
Esla implementación de medidas de seguridad usadas para prevenir o detener el acceso no autorizado a material confidencial.
Cámaras de circuito cerrado
Sistemas de alarmas térmicos o de movimiento
Guardias de seguridad
Identificación con fotos
Puertas de acero con seguros especiales
Biométrica (incluye huellas digitales, voz, rostro, iris, escritura a mano y otros métodos automatizadosutilizados para reconocer individuos)
TIPOS
Controles técnicos
Utilizan la tecnología como una base para controlar el acceso y uso de datos confidenciales a través de una estructura física y sobre la red. Los controles técnicos son mucho más extensos en su ámbito e incluyen tecnologías tales como:
Encriptación
Tarjetas inteligentes
Autenticación a nivel de la red
Listas de control deacceso
Software de auditoría de integridad de archivos
TIPOS
Controles administrativos
Los controles administrativos incluye todos los niveles del personal dentro de la organización y determina cuáles usuarios tienen acceso a qué recursos e información usando medios tales como:
Entrenamiento y conocimiento
Planes de recuperación y preparación para desastres
Estrategias de selección depersonal y separación
Registro y contabilidad de personal
ESTADISTICAS
Seguridad en Informática México
2009-2010
ESTADISTICAS DE USO DE SOLUCIONES ANTIVIRUS (MERCADO EMPRESARIAL)
ESTADISTICAS DE USO DE SOLUCIONES ANTIVIRUS (MERCADO DOMESTICO)
LEGISLACION INFORMATICA
Se define como un conjunto de ordenamientos jurídicos creados para regular el tratamiento de la información. Laslegislaciones de varios países han promulgado normas jurídicas que se han puesto en vigor dirigidas a proteger la utilización abusiva de la información.
El espectacular desarrollo de la tecnología
informática ha abierto las puertas a nuevas
Posibilidades de delincuencia antes
impensables. La manipulación fraudulenta
de los ordenadores con ánimo de lucro, la
destrucción de programaso datos y el
acceso y la utilización indebida de la
información que puede afectar la esfera de
la privacidad, son algunos de los
procedimientos relacionados con el
procesamiento electrónico de datos
mediante los cuales es posible obtener
Grandes beneficios económicos o causar
importantes daños materiales o morales.
Tipos de Delitos Informáticos
La Organización deNaciones Unidas (ONU) reconocen los siguientes
tipos de delitos informáticos:
Fraudes cometidos mediante manipulación de computadoras
Manipulación de los datos de entrada
Daños o modificaciones de programas o datos computarizados
A) Fraudes cometidos mediante manipulación de computadoras
Manipulación de los datos de entrada: este tipo de fraude informático conocido también como sustracciónde datos, representa el delito informático más común ya que es fácil de cometer y difícil de descubrir.
La manipulación de programas: consiste en modificar los programas existentes en el sistema o en insertar nuevos programas o rutinas. Es muy difícil de descubrir y a menudo pasa inadvertida debido a que el delincuente tiene conocimientos técnicos concretos de informática y programación....
Leer documento completo
Regístrate para leer el documento completo.