Evaluacion De La Seguridad Informatica
Auditoria Informática
Investigación
Unidad IV.- Evaluación de la Seguridad
Instituto Tecnológico de Chetumal
Semestre: 9° A
Chetumal Q, Roo a Noviembre de 2010
Auditoria Informática
CONTENIDO
RESUMEN .............................................................................................................. 1
INTRODUCCIÓN.................................................................................................... 2
UNIDAD III. EVALUACIÓN DE LA SEGURIDAD .................................................... 3
4.1
Generalidades de la seguridad del área física ........................................... 3
4.2
Seguridad lógica y confidencial .................................................................. 4
4.3Seguridad personal .................................................................................... 6
4.4
Clasificación de los controles de seguridad ............................................... 7
4.5
Seguridad de los datos y software de aplicación ....................................... 8
4.6
Controles para evaluar software de aplicación......................................... 10
4.7
Controles para prevenir crímenes y fraudes informáticos ........................ 12
4.8 Plan de contingencia, seguros, procedimiento de recuperación de
desastres ........................................................................................................... 14
4.9 Técnicas y herramientas relacionadas con la seguridad física y del
personal............................................................................................................. 18
4.10 Técnicas y herramientas relacionadas con la seguridad de los datos y
software de aplicación........................................................................................ 19
CONCLUSIÓN ...................................................................................................... 21BIBLIOGRAFÍA ..................................................................................................... 22
Instituto Tecnológico de Chetumal
RESUMEN
Mediante una investigación se ha obtenido la información necesaria para conocer
los criterios que se deben de tomar en cuenta para realizar una auditoría en la
evaluación de la seguridad, y así conocer que tipos de controlestienen en cuanto
a seguridad, tanto lógica como física.
Esta investigación señala un panorama general sobre:
La seguridad lógica
La seguridad en los datos y software
Los controles de seguridad para software
La importancia del tener un plan de contingencias
Auditoria Informática
Página 1
Instituto Tecnológico de Chetumal
INTRODUCCIÓN
Hoy en día latecnología ha evolucionado y no siempre para bien, pues en grandes
empresas se empieza a ver como se han intentado colapsar su seguridad e
incluso extraer información de estas organizaciones.
Por lo que en esta investigación se da a conocer la forma en que se tiene
que evaluar la seguridad, desde cómo se está llevando la seguridad lógica y si
está bien aplicada, hasta se verifica la evaluación dela seguridad física de la
misma organización.
Se pretende que el alumno conozca la importancia de salvaguardar la
integridad
de
la información,
conceptualice
las políticas, procedimientos
necesarios para la seguridad física en un centro de cómputo y que pueda llevar a
cabo la aplicación de estos conocimientos en la realidad.
Así también el alumno conocerá como estánformados los planes de
contingencia y sus técnicas y herramientas de la seguridad en datos.
Auditoria Informática
Página 2
Instituto Tecnológico de Chetumal
UNIDAD IV. EVALUACIÓN DE LA SEGURIDAD
4.1 Generalidades de la seguridad del área física
Fuente: Echenique García, José Antonio, Auditoría
en Informática. Mcgraw-Hill, México, 2003.
Durante mucho tiempo se considero que los...
Regístrate para leer el documento completo.