plan deseguridad informatica
Páginas: 60 (14988 palabras)
Publicado: 22 de septiembre de 2014
INTRODUCCIÓN
Actualmente la seguridad informática ha adquirido gran auge, dadas las cambiantes condiciones y nuevas plataformas de computación disponibles, situación que desemboca en la aparición de nuevas amenazas en los sistemas informáticos.
Esto ha llevado a que muchas organizaciones hayan desarrollado documentos y directrices que orientan en el uso adecuado de estas tecnologíaspara obtener el mayor provecho de las ventajas que brindan. De esta manera las políticas de seguridad informática surgen como una herramienta para concienciar a los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la compañía desarrollarse y mantenerse en su sector de negocios.
Las políticas de seguridad informática fijanlos mecanismos y procedimientos que deben adoptar las empresas para salvaguardar sus sistemas y la información que estos contienen. Éstas políticas deben diseñarse "a medida" para así recoger las características propias de cada organización. No son una descripción técnica de mecanismos de seguridad, ni una expresión legal que involucre sanciones a conductas de los empleados, son más bien unadescripción de lo que se desea proteger y el porqué de ello, es decir que pueden tomarse como una forma de comunicación entre los usuarios y los gerentes.
De acuerdo con lo anterior, el implementar políticas de seguridad requiere un alto compromiso con la organización, agudeza, destreza y experiencia técnica para detectar fallas y debilidades, y constancia para renovar y actualizar dichas políticasen función del dinámico ambiente que rodea las organizaciones modernas.
Para la generación de las políticas mencionadas, resulta conveniente un control interno informático en la seguridad informática. Mediante el empleo de técnicas y procedimientos adecuados, evalúa el cumplimiento de los objetivos institucionales con respecto a la seguridad de la información y emite reglas que contribuyen amejorar su nivel se seguridad de la información.
OBJETIVO GENERAL
Evaluar los controles de accesos de los usuarios a las plataformas de procesamiento informático y a los datos que éstas gestionan, con el fin de señalar las irregularidades que obstaculicen la confidencialidad, exactitud y disponibilidad de la información,
OBJETIVO ESPECIFICORecolectar la información adecuada que permita la evaluación de los procedimientos informáticos para los respectivos controles físicos y lógicos.
Realizar procedimientos de control informáticos que den a conocer los diferentes tipos de riesgos que se dan en la realización de las actividades de las entidades.
Determinar los diferentes tipos de riesgos que se encuentran en losdiferentes tipos de elementos informáticos como son las topologías de redes físicas y lógicas así como en el software y Hardware.
CAPÍTULO I
CONTROL INTERNO INFORMÁTICO
El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa.
Objetivos del control interno informático:
Establecer como prioridad laseguridad y protección de la información del sistema computacional y de los recursos informáticos de la empresa.
Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en la empresa.
Implementar los métodos, técnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareasde los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa.
Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de sistematización de la empresa.
Establecer las acciones necesarias para el adecuado diseño e implementación de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de...
INTRODUCCIÓN
Actualmente la seguridad informática ha adquirido gran auge, dadas las cambiantes condiciones y nuevas plataformas de computación disponibles, situación que desemboca en la aparición de nuevas amenazas en los sistemas informáticos.
Esto ha llevado a que muchas organizaciones hayan desarrollado documentos y directrices que orientan en el uso adecuado de estas tecnologíaspara obtener el mayor provecho de las ventajas que brindan. De esta manera las políticas de seguridad informática surgen como una herramienta para concienciar a los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la compañía desarrollarse y mantenerse en su sector de negocios.
Las políticas de seguridad informática fijanlos mecanismos y procedimientos que deben adoptar las empresas para salvaguardar sus sistemas y la información que estos contienen. Éstas políticas deben diseñarse "a medida" para así recoger las características propias de cada organización. No son una descripción técnica de mecanismos de seguridad, ni una expresión legal que involucre sanciones a conductas de los empleados, son más bien unadescripción de lo que se desea proteger y el porqué de ello, es decir que pueden tomarse como una forma de comunicación entre los usuarios y los gerentes.
De acuerdo con lo anterior, el implementar políticas de seguridad requiere un alto compromiso con la organización, agudeza, destreza y experiencia técnica para detectar fallas y debilidades, y constancia para renovar y actualizar dichas políticasen función del dinámico ambiente que rodea las organizaciones modernas.
Para la generación de las políticas mencionadas, resulta conveniente un control interno informático en la seguridad informática. Mediante el empleo de técnicas y procedimientos adecuados, evalúa el cumplimiento de los objetivos institucionales con respecto a la seguridad de la información y emite reglas que contribuyen amejorar su nivel se seguridad de la información.
OBJETIVO GENERAL
Evaluar los controles de accesos de los usuarios a las plataformas de procesamiento informático y a los datos que éstas gestionan, con el fin de señalar las irregularidades que obstaculicen la confidencialidad, exactitud y disponibilidad de la información,
OBJETIVO ESPECIFICORecolectar la información adecuada que permita la evaluación de los procedimientos informáticos para los respectivos controles físicos y lógicos.
Realizar procedimientos de control informáticos que den a conocer los diferentes tipos de riesgos que se dan en la realización de las actividades de las entidades.
Determinar los diferentes tipos de riesgos que se encuentran en losdiferentes tipos de elementos informáticos como son las topologías de redes físicas y lógicas así como en el software y Hardware.
CAPÍTULO I
CONTROL INTERNO INFORMÁTICO
El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa.
Objetivos del control interno informático:
Establecer como prioridad laseguridad y protección de la información del sistema computacional y de los recursos informáticos de la empresa.
Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en la empresa.
Implementar los métodos, técnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareasde los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa.
Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de sistematización de la empresa.
Establecer las acciones necesarias para el adecuado diseño e implementación de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de...
Leer documento completo
Regístrate para leer el documento completo.