Ingeniero
Páginas: 37 (9196 palabras)
Publicado: 12 de noviembre de 2012
UNIVERSIDAD EXPERIMENTAL POLITECNICA DE LAS FUERZAS ARMADAS
GUIA DE LAS UNIDADES
V, VI Y VII
AUDITORIA DE SISTEMAS
ING. BORROMÉ M. GABRIEL J
24/11/2010
El uso inadecuado de la computadora comienza desde la utilización de tiempo de
máquina para usos ajenos de la organización, la copia de programas para fines
de comercialización sin reportar los derechos de autor, hasta el acceso porvía
telefónica a bases de datos a fin de modificar la información con propósitos
fraudulentos. La Seguridad Informática se basa, en gran medida, en la efectiva
administración de los permisos de acceso a los recursos informáticos, basados en
la identificación, autenticación y autorización de accesos.
SEGURIDAD EN EL AREA DE INFORMATICA
INTRODUCCION
La computadora es un instrumento queestructura gran cantidad de información, la
cual puede ser confidencial para individuos, empresas o instituciones, y puede ser
mal utilizada o divulgada a personas que hagan mal uso de esta.
RECUERDE SIEMPRE QUE EL ACTIVO MÁS VALIOSO QUE POSEE UNA
ORGANIZACIÓN ES LA INFORMACION
Generalmente, los sistemas de información incluyen todos los datos de una
compañía y también el material y losrecursos de software que permiten a una
compañía almacenar y hacer circular estos datos. Los sistemas de información
son fundamentales para las compañías y deben ser protegidos.
El uso inadecuado de la computadora comienza desde la utilización de tiempo de
máquina para usos ajenos de la organización, la copia de programas para fines
de comercialización sin reportar los derechos de autor, hastael acceso por vía
telefónica a bases de datos a fin de modificar la información con propósitos
fraudulentos.
SEGURIDAD INFORMATICA
La seguridad en la informática abarca los conceptos de segur idad física y
seguridad lógica:
-
La seguridad física se refiere a la protección del Hardware y de los soportes
de datos, así como a la de los edificios e instalaciones que los albergan.Contempla las situaciones de incendios, sabotajes, robos, catástrofes
naturales, etc.
-
La seguridad lógica u operacional se refiere a la seguridad de uso del
software, a la protección de los datos, procesos y programas, así como la
del ordenado y autorizado acceso de los usuarios a la información.
OBJETIVOS DE LA SEGURIDAD INFORMATICA
La seguridad informática se resume, por lo general, encinco objetivos principales:
-
Confidencialidad: consiste en hacer que la información sea ininteligible
para aquellos individuos que no estén involucrados en la operación.
-
Integridad: La verificación de la integridad de los datos consiste en
determinar si se han alterado los datos durante la transmisión (accidental o
intencionalmente).
-
Disponibilidad: El objetivo de ladisponibilidad es garantizar el acceso a un
servicio o a los recursos.
-
Evitar el rechazo: Evitar el rechazo de información constituye la garantía
de que ninguna de las partes involucradas pueda negar en el futuro una
operación realizada.
-
Autenticación: La autenticación consiste en la confirmación de la identidad
de un usuario; es decir, la garantía para cada una de las partes de quesu
interlocutor es realmente quien dice ser. Un control de acceso permite (por
ejemplo gracias a una contraseña codificada) garantizar el acceso a
recursos únicamente a las personas autorizadas.
-
Información: Es el objeto de mayor valor para una organización, el objetivo
es el resguardo de la información, independientemente del lugar en donde
se encuentre registrada, en algún medioelectrónico o físico.
NIVELES DE SEGURIDAD INFORMATICA
El estándar de niveles de seguridad más utilizado internacionalmente es el TCSEC
Orange 1Book, desarrollado en 1983 de acuerdo a las normas de seguridad en
computadoras del Departamento de Defensa de los Estados Unidos. Los niveles
describen diferentes tipos de seguridad del Sistema Operativo y se enumeran
desde el mínimo grado de...
GUIA DE LAS UNIDADES
V, VI Y VII
AUDITORIA DE SISTEMAS
ING. BORROMÉ M. GABRIEL J
24/11/2010
El uso inadecuado de la computadora comienza desde la utilización de tiempo de
máquina para usos ajenos de la organización, la copia de programas para fines
de comercialización sin reportar los derechos de autor, hasta el acceso porvía
telefónica a bases de datos a fin de modificar la información con propósitos
fraudulentos. La Seguridad Informática se basa, en gran medida, en la efectiva
administración de los permisos de acceso a los recursos informáticos, basados en
la identificación, autenticación y autorización de accesos.
SEGURIDAD EN EL AREA DE INFORMATICA
INTRODUCCION
La computadora es un instrumento queestructura gran cantidad de información, la
cual puede ser confidencial para individuos, empresas o instituciones, y puede ser
mal utilizada o divulgada a personas que hagan mal uso de esta.
RECUERDE SIEMPRE QUE EL ACTIVO MÁS VALIOSO QUE POSEE UNA
ORGANIZACIÓN ES LA INFORMACION
Generalmente, los sistemas de información incluyen todos los datos de una
compañía y también el material y losrecursos de software que permiten a una
compañía almacenar y hacer circular estos datos. Los sistemas de información
son fundamentales para las compañías y deben ser protegidos.
El uso inadecuado de la computadora comienza desde la utilización de tiempo de
máquina para usos ajenos de la organización, la copia de programas para fines
de comercialización sin reportar los derechos de autor, hastael acceso por vía
telefónica a bases de datos a fin de modificar la información con propósitos
fraudulentos.
SEGURIDAD INFORMATICA
La seguridad en la informática abarca los conceptos de segur idad física y
seguridad lógica:
-
La seguridad física se refiere a la protección del Hardware y de los soportes
de datos, así como a la de los edificios e instalaciones que los albergan.Contempla las situaciones de incendios, sabotajes, robos, catástrofes
naturales, etc.
-
La seguridad lógica u operacional se refiere a la seguridad de uso del
software, a la protección de los datos, procesos y programas, así como la
del ordenado y autorizado acceso de los usuarios a la información.
OBJETIVOS DE LA SEGURIDAD INFORMATICA
La seguridad informática se resume, por lo general, encinco objetivos principales:
-
Confidencialidad: consiste en hacer que la información sea ininteligible
para aquellos individuos que no estén involucrados en la operación.
-
Integridad: La verificación de la integridad de los datos consiste en
determinar si se han alterado los datos durante la transmisión (accidental o
intencionalmente).
-
Disponibilidad: El objetivo de ladisponibilidad es garantizar el acceso a un
servicio o a los recursos.
-
Evitar el rechazo: Evitar el rechazo de información constituye la garantía
de que ninguna de las partes involucradas pueda negar en el futuro una
operación realizada.
-
Autenticación: La autenticación consiste en la confirmación de la identidad
de un usuario; es decir, la garantía para cada una de las partes de quesu
interlocutor es realmente quien dice ser. Un control de acceso permite (por
ejemplo gracias a una contraseña codificada) garantizar el acceso a
recursos únicamente a las personas autorizadas.
-
Información: Es el objeto de mayor valor para una organización, el objetivo
es el resguardo de la información, independientemente del lugar en donde
se encuentre registrada, en algún medioelectrónico o físico.
NIVELES DE SEGURIDAD INFORMATICA
El estándar de niveles de seguridad más utilizado internacionalmente es el TCSEC
Orange 1Book, desarrollado en 1983 de acuerdo a las normas de seguridad en
computadoras del Departamento de Defensa de los Estados Unidos. Los niveles
describen diferentes tipos de seguridad del Sistema Operativo y se enumeran
desde el mínimo grado de...
Leer documento completo
Regístrate para leer el documento completo.