Seguridad Informatica
Páginas: 44 (10985 palabras)
Publicado: 30 de enero de 2013
“SEGURIDAD Y AUDITORÍA EN INFORMÁTICA”
CONTENIDO
I. Introducción.
I.1 Antecedentes.
I.2 Definiciones.
I.2.1 Seguridad informática
I.2.2 Auditoría informática.
I.2.3 Interrelaciones.
II. Riesgos y Controles.
II.1 Definiciones.
II.1.1 Riesgos.
II.1.2 Controles.
II.1.3 Control interno.
II.2 Análisis y evaluación de riesgos contra controles.
III. Seguridadinformática.
III.1 La función de seguridad en informática.
III.2 Aspectos legales y su relación con la informática.
III.3 Seguridad en centros de cómputo.
III.3.1 Administración.
III.3.2 Seguridad física.
III.3.3 Seguridad lógica.
III.3.4 Operativa de Sistemas
III.3.5 Planes de contingencia.
III.4 Seguridad en los sistemas en producción.
III.5 Seguridad en el desarrollode sistemas.
III.6 Seguridad en redes y telecomunicaciones.
IV. Auditoría en informática.
IV.1 Tipos de auditoría.
IV.2 Normas, técnicas y procedimientos de auditoría.
IV.3 Técnicas de auditoría en informática.
IV.4 Estructura orgánica de auditoría en informática.
IV.5 Metodología de auditoría.
IV.6 Áreas de participación de auditoría en informática.
IV.6.1 Desarrollo ymodificación de sistemas.
IV.6.2 Sistemas de producción.
IV.6.3 Centros de cómputo (EDP)
IV.6.4 Informática para realizar auditoría.
IV.6.5 En redes y telecomunicaciones.
IV.6.6 Administración y finanzas en informática.
I. INTRODUCCIÓN.
I.1 ANTECEDENTES.
SEGURIDAD EN INFORMÁTICA.
La Seguridad en Informática como función siempre ha existido, desde la creacción de laprimer computadora, sin embargo como área en México tiene su principal auge a raiz del terremoto ocurrido en la ciudad de México en el año de 1985.
Como ejemplos del terremoto en méxico, se manejaron los casos de :
• Banca Confia
• Nacional Financiera
• Multibanco Mercantil
En 1986 se crea la subcomisión de seguridad en informática dentro de la comisión informática de la Asociaciónmexicana de Bancos.
Fue entonces cuándo diversas instituciones se dieron a la tarea de formar seminarios, diplomados y cursos especializados en seguridad con objeto de contar en México con personal capacitado en seguridad física, seguridad lógica y especialmente en planes de contingencia.
Hoy en día hemos pasado de la era de la computación a la era de la información, donde la información es labase sobre la cuál deben hacerse todas las decisiones, por lo tanto seguridad de la información = protección de activos.
Como activos de la informática, tenemos:
- Gente
- Datos
- Software
-Hardware
Como responsables de los sistemas de información, tenemos:
- Dueño
- Usuario
- Custodio
Hoy en día sea habla de Seguridad de los Sistemas de Información como un término máscompleto, contemplando todos los rubros de Seguridad Informática.
AUDITORIA EN INFORMÁTICA.
Los grandes volúmenes de información, el avance de la tecnología y el consecuente abatimiento de los costos de las computadoras, ha originado que cada vez sea mayor el número de empresas que utiliza estos equipos como herramienta para el proceso de la información, lo que trajo como consecuencia que lasfunciones del auditor se extiendan más allá de las fronteras contables-financieras para incursar en el ámbito de la informática.
El papel del auditor informático tiene amplio alcance y sobrepasa la visión del auditor-investigador-policía, le da mayor importancia a los enfoques preventivos, ya que la función se relaciona con el impacto de la organización y la dinámica meteórica de cambio (evolucióntecnológica).
Por otra parte, cada día en más importante mantener seguros los datos con que trabajan las empresas; ya que si la información es algo intangible, ésta representa el grado de utilidades que pueden obtener las empresas y de ahí la necesidad de establecer controles con objeto de reducir los riesgos a que están expuestos los mismos.
La Auditoría en Informática es una...
CONTENIDO
I. Introducción.
I.1 Antecedentes.
I.2 Definiciones.
I.2.1 Seguridad informática
I.2.2 Auditoría informática.
I.2.3 Interrelaciones.
II. Riesgos y Controles.
II.1 Definiciones.
II.1.1 Riesgos.
II.1.2 Controles.
II.1.3 Control interno.
II.2 Análisis y evaluación de riesgos contra controles.
III. Seguridadinformática.
III.1 La función de seguridad en informática.
III.2 Aspectos legales y su relación con la informática.
III.3 Seguridad en centros de cómputo.
III.3.1 Administración.
III.3.2 Seguridad física.
III.3.3 Seguridad lógica.
III.3.4 Operativa de Sistemas
III.3.5 Planes de contingencia.
III.4 Seguridad en los sistemas en producción.
III.5 Seguridad en el desarrollode sistemas.
III.6 Seguridad en redes y telecomunicaciones.
IV. Auditoría en informática.
IV.1 Tipos de auditoría.
IV.2 Normas, técnicas y procedimientos de auditoría.
IV.3 Técnicas de auditoría en informática.
IV.4 Estructura orgánica de auditoría en informática.
IV.5 Metodología de auditoría.
IV.6 Áreas de participación de auditoría en informática.
IV.6.1 Desarrollo ymodificación de sistemas.
IV.6.2 Sistemas de producción.
IV.6.3 Centros de cómputo (EDP)
IV.6.4 Informática para realizar auditoría.
IV.6.5 En redes y telecomunicaciones.
IV.6.6 Administración y finanzas en informática.
I. INTRODUCCIÓN.
I.1 ANTECEDENTES.
SEGURIDAD EN INFORMÁTICA.
La Seguridad en Informática como función siempre ha existido, desde la creacción de laprimer computadora, sin embargo como área en México tiene su principal auge a raiz del terremoto ocurrido en la ciudad de México en el año de 1985.
Como ejemplos del terremoto en méxico, se manejaron los casos de :
• Banca Confia
• Nacional Financiera
• Multibanco Mercantil
En 1986 se crea la subcomisión de seguridad en informática dentro de la comisión informática de la Asociaciónmexicana de Bancos.
Fue entonces cuándo diversas instituciones se dieron a la tarea de formar seminarios, diplomados y cursos especializados en seguridad con objeto de contar en México con personal capacitado en seguridad física, seguridad lógica y especialmente en planes de contingencia.
Hoy en día hemos pasado de la era de la computación a la era de la información, donde la información es labase sobre la cuál deben hacerse todas las decisiones, por lo tanto seguridad de la información = protección de activos.
Como activos de la informática, tenemos:
- Gente
- Datos
- Software
-Hardware
Como responsables de los sistemas de información, tenemos:
- Dueño
- Usuario
- Custodio
Hoy en día sea habla de Seguridad de los Sistemas de Información como un término máscompleto, contemplando todos los rubros de Seguridad Informática.
AUDITORIA EN INFORMÁTICA.
Los grandes volúmenes de información, el avance de la tecnología y el consecuente abatimiento de los costos de las computadoras, ha originado que cada vez sea mayor el número de empresas que utiliza estos equipos como herramienta para el proceso de la información, lo que trajo como consecuencia que lasfunciones del auditor se extiendan más allá de las fronteras contables-financieras para incursar en el ámbito de la informática.
El papel del auditor informático tiene amplio alcance y sobrepasa la visión del auditor-investigador-policía, le da mayor importancia a los enfoques preventivos, ya que la función se relaciona con el impacto de la organización y la dinámica meteórica de cambio (evolucióntecnológica).
Por otra parte, cada día en más importante mantener seguros los datos con que trabajan las empresas; ya que si la información es algo intangible, ésta representa el grado de utilidades que pueden obtener las empresas y de ahí la necesidad de establecer controles con objeto de reducir los riesgos a que están expuestos los mismos.
La Auditoría en Informática es una...
Leer documento completo
Regístrate para leer el documento completo.