Seguridad Informatica Rol De El Auditor Y Rol De El Usurio
Páginas: 6 (1460 palabras)
Publicado: 4 de junio de 2012
Tarea de Seguridad Informática
¿Cuál es el rol de la Alta Gerencia en la seguridad informática?
La seguridad informática es unos de los elementos más importantes dentro de la organización. La seguridad informática debe ser administrada según los criterios establecidos por la alta gerencia, estableciendo reglas en los administradores y supervisores así evitar que usuarios externos y noautorizados puedan acceder a ella sin autorización.
La infraestructura computacional es un activo valioso de la organización la alta gerencia debe proteger los activos de la organización. La alta gerencia debe minimizar el nivel de riesgo y exposición de la organización. La seguridad de activos de información es un componente fundamental que debe practicar la alta gerencia de la organización
La seguridadde activos de información es la implementación de políticas dictadas por la alta gerencia, respecto a los activos de información de la organización y a su infraestructura la alta gerencia dicta las políticas de seguridad respecto a los activos de información de la organización y a su infraestructura asociada
El área técnica implementa las políticas dictadas por la alta gerencia, ella hace unseguimiento y control para garantizar la adecuada implementación de sus políticas.
La alta gerencia es la que debe decidir qué es lo que hay que proteger, qué se debe proteger primero, y hasta dónde se debe proteger (activos a proteger, prioridad y alcance)
2. ¿Cuál es el rol del usuario en la seguridad informática?
Son las personas que utilizan la estructura tecnológica, zona de comunicacionesy que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informáticaminimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.
La responsabilidad del usuario frente a la seguridad informática:
* Conocer su responsabilidad en cuanto a la seguridad de la información y lo que se espera de él.
* Entrenamiento inicial y continuo a sus colegas de área yaporte en el mantenimiento activo de la documentación
* Conocer las políticas organizacionales
3. ¿Cuál es el rol de la auditoría?
La auditoría de seguridad informática analiza los procesos relacionados únicamente con la seguridad, ésta puede ser física, lógica y locativa pero siempre orientada a la protección de la información. Es este el punto de mayor diferencia, la seguridad informáticase preocupa por la integridad y disponibilidad de la información mientras la auditoria de sistemas incluye otras características más administrativas.
El rol del auditor informático solamente está basado en la verificación de controles, evaluación del riesgo de fraudes y el diseño y desarrollo de exámenes que sean apropiados a la naturaleza de la auditoría asignada, y que deben razonablementedetectar:
-Irregularidades que puedan tener un impacto sobre el área auditada o sobre toda la organización.
-Debilidades en los controles internos que podrían resultar en la falta de prevención o detección de irregularidades.
-Detección de delitos.
Puesto que la auditoria es una verificación de que las cosas se estén realizando de la manera planificada, que todas las actividades se realicenadecuadamente, que los controles sean cumplidos, etc.; entonces el auditor informático al detectar irregularidades en el transcurso de la auditoria informática que le indiquen la ocurrencia de un delito informático, deberá realizar los siguientes:
1. Determinar si se considera la situación un delito realmente;
2. Establecer pruebas claras y precisas;
3. Determinar los vacíos de la...
¿Cuál es el rol de la Alta Gerencia en la seguridad informática?
La seguridad informática es unos de los elementos más importantes dentro de la organización. La seguridad informática debe ser administrada según los criterios establecidos por la alta gerencia, estableciendo reglas en los administradores y supervisores así evitar que usuarios externos y noautorizados puedan acceder a ella sin autorización.
La infraestructura computacional es un activo valioso de la organización la alta gerencia debe proteger los activos de la organización. La alta gerencia debe minimizar el nivel de riesgo y exposición de la organización. La seguridad de activos de información es un componente fundamental que debe practicar la alta gerencia de la organización
La seguridadde activos de información es la implementación de políticas dictadas por la alta gerencia, respecto a los activos de información de la organización y a su infraestructura la alta gerencia dicta las políticas de seguridad respecto a los activos de información de la organización y a su infraestructura asociada
El área técnica implementa las políticas dictadas por la alta gerencia, ella hace unseguimiento y control para garantizar la adecuada implementación de sus políticas.
La alta gerencia es la que debe decidir qué es lo que hay que proteger, qué se debe proteger primero, y hasta dónde se debe proteger (activos a proteger, prioridad y alcance)
2. ¿Cuál es el rol del usuario en la seguridad informática?
Son las personas que utilizan la estructura tecnológica, zona de comunicacionesy que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informáticaminimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.
La responsabilidad del usuario frente a la seguridad informática:
* Conocer su responsabilidad en cuanto a la seguridad de la información y lo que se espera de él.
* Entrenamiento inicial y continuo a sus colegas de área yaporte en el mantenimiento activo de la documentación
* Conocer las políticas organizacionales
3. ¿Cuál es el rol de la auditoría?
La auditoría de seguridad informática analiza los procesos relacionados únicamente con la seguridad, ésta puede ser física, lógica y locativa pero siempre orientada a la protección de la información. Es este el punto de mayor diferencia, la seguridad informáticase preocupa por la integridad y disponibilidad de la información mientras la auditoria de sistemas incluye otras características más administrativas.
El rol del auditor informático solamente está basado en la verificación de controles, evaluación del riesgo de fraudes y el diseño y desarrollo de exámenes que sean apropiados a la naturaleza de la auditoría asignada, y que deben razonablementedetectar:
-Irregularidades que puedan tener un impacto sobre el área auditada o sobre toda la organización.
-Debilidades en los controles internos que podrían resultar en la falta de prevención o detección de irregularidades.
-Detección de delitos.
Puesto que la auditoria es una verificación de que las cosas se estén realizando de la manera planificada, que todas las actividades se realicenadecuadamente, que los controles sean cumplidos, etc.; entonces el auditor informático al detectar irregularidades en el transcurso de la auditoria informática que le indiquen la ocurrencia de un delito informático, deberá realizar los siguientes:
1. Determinar si se considera la situación un delito realmente;
2. Establecer pruebas claras y precisas;
3. Determinar los vacíos de la...
Leer documento completo
Regístrate para leer el documento completo.