Implementacion de sistemas
Páginas: 17 (4245 palabras)
Publicado: 21 de octubre de 2010
UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS
EN EL VALLE DE SULA UNAH-VS
DEPARTAMENTO DE CONTADURIA PÚBLICA Y FINANZAS
[pic]
ASIGNATURA: AUDITORIA EN SISTEMAS DE INFORMACION I
CATEDRATICO: LIC. FREDDY ORTIZ
Introducción
Debido a la necesidad que tienen las Empresas de proteger el activo mas importante que tienen: “La Información”, es nuestra obligación como profesionales elconocer sobre la seguridad física y lógica del mismo. Aprenderemos que la seguridad física y lógica se enfoca exclusivamente en la protección de la información, lo que comprende tanto los software como los Hardware. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos al equipo o a la información.
La seguridadinformática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de lamisma. Otra función de la seguridad física y lógica en esta área es la de asegurar el acceso a la información en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres.
Objetivos
1. Incrementar el conocimiento de los usuarios para aprender a identificar amenazas y riesgos.
2. Asegurar una mayorintegridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles
3. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr mayor eficiencia.
4. Conocer y poner en práctica la seguridad del personal, datos, hardware, software e instalaciones.
5. Decisiones de inversión y gastos innecesarios.6. Adquirir conocimientos sobre el manejo y controles en los Sistemas de Información.
LA IMPORTANCIA DE LA SEGURIDAD EN UN SISTEMA DE INFORMACION:
Debido a que la información constituye el activo más grande y en muchos casos un elemento de ventaja competitiva es importante que sea protegida mediante: Políticas, Procedimientos y Planes adecuados de Seguridad.
¿CUALES SON LOS ACTIVOS QUECOMPONEN LA INSTALACION INFORMATICA?
1. El Personal
2. Los Equipos
3. Los Programas
SISTEMA DE SEGURIDAD
Un sistema de seguridad consiste en una serie de evaluaciones periódicas y sucesivas que se llevan a cabo para asegurarse que los recursos físicos de una instalación informática estén adecuadamente salvaguardados.
PASOS PARA LA EVALUACION DE LA SEGURIDAD DE UNA INSTALACION.1. Preparación de un plan.
2. Identificación y valoración de los activos.
3. Identificación de amenazas.
4. Análisis de riesgos.
5. Ajuste de los controles.
6. Preparación del informe.
Preparación de un plan:
Tiene que ser por escrito, con objetivos claros y alcanzables, se deben considerar los aspectos en primer lugar las áreas críticas, luego se debe considerarlos aspectos de seguridad de menos relevancia.
Puntos básicos para la preparación de un plan
• Objetivos y ámbitos de la evaluación.
• Tareas a realizar.
• Organización del equipo del plan de seguridad.
• Asignar y presupuestar los recursos.
• Planificación de tareas.
Identificación y valoración de los activos:
Existen seis categorías para clasificar losactivos. Para cada tipo de activo el administrador de seguridad debe preparar un inventario lo mas completo posible;
|Tipo de Activo |Componentes |
| |Analistas, programadores, operadores, |...
EN EL VALLE DE SULA UNAH-VS
DEPARTAMENTO DE CONTADURIA PÚBLICA Y FINANZAS
[pic]
ASIGNATURA: AUDITORIA EN SISTEMAS DE INFORMACION I
CATEDRATICO: LIC. FREDDY ORTIZ
Introducción
Debido a la necesidad que tienen las Empresas de proteger el activo mas importante que tienen: “La Información”, es nuestra obligación como profesionales elconocer sobre la seguridad física y lógica del mismo. Aprenderemos que la seguridad física y lógica se enfoca exclusivamente en la protección de la información, lo que comprende tanto los software como los Hardware. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos al equipo o a la información.
La seguridadinformática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizados puedan acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de lamisma. Otra función de la seguridad física y lógica en esta área es la de asegurar el acceso a la información en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres.
Objetivos
1. Incrementar el conocimiento de los usuarios para aprender a identificar amenazas y riesgos.
2. Asegurar una mayorintegridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles
3. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr mayor eficiencia.
4. Conocer y poner en práctica la seguridad del personal, datos, hardware, software e instalaciones.
5. Decisiones de inversión y gastos innecesarios.6. Adquirir conocimientos sobre el manejo y controles en los Sistemas de Información.
LA IMPORTANCIA DE LA SEGURIDAD EN UN SISTEMA DE INFORMACION:
Debido a que la información constituye el activo más grande y en muchos casos un elemento de ventaja competitiva es importante que sea protegida mediante: Políticas, Procedimientos y Planes adecuados de Seguridad.
¿CUALES SON LOS ACTIVOS QUECOMPONEN LA INSTALACION INFORMATICA?
1. El Personal
2. Los Equipos
3. Los Programas
SISTEMA DE SEGURIDAD
Un sistema de seguridad consiste en una serie de evaluaciones periódicas y sucesivas que se llevan a cabo para asegurarse que los recursos físicos de una instalación informática estén adecuadamente salvaguardados.
PASOS PARA LA EVALUACION DE LA SEGURIDAD DE UNA INSTALACION.1. Preparación de un plan.
2. Identificación y valoración de los activos.
3. Identificación de amenazas.
4. Análisis de riesgos.
5. Ajuste de los controles.
6. Preparación del informe.
Preparación de un plan:
Tiene que ser por escrito, con objetivos claros y alcanzables, se deben considerar los aspectos en primer lugar las áreas críticas, luego se debe considerarlos aspectos de seguridad de menos relevancia.
Puntos básicos para la preparación de un plan
• Objetivos y ámbitos de la evaluación.
• Tareas a realizar.
• Organización del equipo del plan de seguridad.
• Asignar y presupuestar los recursos.
• Planificación de tareas.
Identificación y valoración de los activos:
Existen seis categorías para clasificar losactivos. Para cada tipo de activo el administrador de seguridad debe preparar un inventario lo mas completo posible;
|Tipo de Activo |Componentes |
| |Analistas, programadores, operadores, |...
Leer documento completo
Regístrate para leer el documento completo.