Informe
Páginas: 20 (4754 palabras)
Publicado: 16 de junio de 2010
SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN,
DELITOS INFORMATICOS
INTRODUCCIÓN
Se ha hablado mucho de la importancia y características de cada uno de los sistemas de información que el hombre maneja actualmente, pero no hemos dicho que éstos son muchas veces vulnerables y se producen fallas o “alteraciones” en las bases de datos que poseen debido a que existen personas que desean corromperloso introducirse en ellos sin autorización. Como este severo problema se hacía cada vez más frecuente en las empresas, se introdujo el concepto de seguridad en sistema de información, también conocido como seguridad informática.
¿Qué es la seguridad en sistemas de información?, entendemos por ella el asegurar los recursos del sistema de información en cuestión de una organización, el cualincluye programas; se resguarda de esta forma los datos que se consideran importantes para que no sean vistos por cualquier persona no autorizada.
Desde que la tecnología ha evolucionado son muchas las facilidades que obtenemos cuando se trata de almacenar, analizar o procesar datos, pero también todos estos beneficios conllevan muchas veces a riegos que, en ocasiones, pueden ser críticos paradiversas empresas. Día tras días los técnicos más experimentados desarrollan distintas innovaciones en los aspectos de seguridad de sistemas de información para que éstos sean lo menos vulnerable posible; entendemos por “peligro” todo aquello que pueda afectar al funcionamiento de un sistema. El concepto de seguridad informática sigue siendo, para varios entendidos, de carácter utópico, ya que no se harevelado en la actualidad un sistema que pueda ser 100% seguro, para que la seguridad en sistemas de información sea eficiente debe cumplir con los siguientes requisitos. Un sistema seguro debe constar de disponibilidad, es decir, la información debe estar disponible cuando se la necesita; debe ser íntegro, dicha información no puede ser modificada por personal no autorizado; debe serconfidencial, la información debe ser legible sólo por quienes están autorizados y por último, debe ser irrefutable, su autoría no puede negarse. Para que se pueda establecer seguridad en sistemas de información es necesario intervenir técnicamente a varios niveles, en algunos casos se debe recurrir a criptografía para firmar, cifrar y autentificar; esta es una alternativa para no permitir el robo de lainformación almacenada.
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos sistemas:
* evaluación de controles
* cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión dela utilización de los recursos informáticos.
* resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
* fraudes
* control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
* utilitarios.
* control sobre lautilización de los sistemas operativos
* programas utilitarios.
8. Auditoría de la base de datos.
* estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuode las operaciones del área de procesamiento de datos.
¿QUE ES AUDITORIA DE SISTEMAS?
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de...
DELITOS INFORMATICOS
INTRODUCCIÓN
Se ha hablado mucho de la importancia y características de cada uno de los sistemas de información que el hombre maneja actualmente, pero no hemos dicho que éstos son muchas veces vulnerables y se producen fallas o “alteraciones” en las bases de datos que poseen debido a que existen personas que desean corromperloso introducirse en ellos sin autorización. Como este severo problema se hacía cada vez más frecuente en las empresas, se introdujo el concepto de seguridad en sistema de información, también conocido como seguridad informática.
¿Qué es la seguridad en sistemas de información?, entendemos por ella el asegurar los recursos del sistema de información en cuestión de una organización, el cualincluye programas; se resguarda de esta forma los datos que se consideran importantes para que no sean vistos por cualquier persona no autorizada.
Desde que la tecnología ha evolucionado son muchas las facilidades que obtenemos cuando se trata de almacenar, analizar o procesar datos, pero también todos estos beneficios conllevan muchas veces a riegos que, en ocasiones, pueden ser críticos paradiversas empresas. Día tras días los técnicos más experimentados desarrollan distintas innovaciones en los aspectos de seguridad de sistemas de información para que éstos sean lo menos vulnerable posible; entendemos por “peligro” todo aquello que pueda afectar al funcionamiento de un sistema. El concepto de seguridad informática sigue siendo, para varios entendidos, de carácter utópico, ya que no se harevelado en la actualidad un sistema que pueda ser 100% seguro, para que la seguridad en sistemas de información sea eficiente debe cumplir con los siguientes requisitos. Un sistema seguro debe constar de disponibilidad, es decir, la información debe estar disponible cuando se la necesita; debe ser íntegro, dicha información no puede ser modificada por personal no autorizado; debe serconfidencial, la información debe ser legible sólo por quienes están autorizados y por último, debe ser irrefutable, su autoría no puede negarse. Para que se pueda establecer seguridad en sistemas de información es necesario intervenir técnicamente a varios niveles, en algunos casos se debe recurrir a criptografía para firmar, cifrar y autentificar; esta es una alternativa para no permitir el robo de lainformación almacenada.
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos sistemas:
* evaluación de controles
* cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión dela utilización de los recursos informáticos.
* resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
* fraudes
* control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
* utilitarios.
* control sobre lautilización de los sistemas operativos
* programas utilitarios.
8. Auditoría de la base de datos.
* estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuode las operaciones del área de procesamiento de datos.
¿QUE ES AUDITORIA DE SISTEMAS?
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de...
Leer documento completo
Regístrate para leer el documento completo.