Unidad 4 Auditoria
Durante mucho tiempo se considero que los procedimientos de auditoría y seguridad era responsabilidad de la persona que elabora los sistemas, sin considerar que es responsabilidad del área de informática en cuanto a la utilización que se le da a la información y a la forma de accesar la, y del departamento de auditoría interna en cuanto a lasupervisión y diseño de los controles necesarios. La seguridad del área de informática tiene como objetivos:
Proteger la integridad, exactitud y confidencialidad de la información
Proteger los activos ante desastres provocados por la mano del hombre y de actos hostiles
Proteger la organización contra situaciones externas como desastres naturales y sabotajes
En caso de desastre, contarcon los planes y políticas de contingencias para lograr una pronta recuperación
Contar con los seguros necesarios que cubran las pérdidas económicas encaso de desastre. Los motivos de los delitos por computadora normalmente son por:
Beneficio personal
Beneficios para la organización
Síndrome de Robín Hood (por beneficiar a otra persona)
Jugando a jugar
Fácil de desfalcarEl individuo tiene problemas financieros
La computadora no tiene sentimientos
El departamento es deshonesto odio a la organización
Equivocación de ego
Mentalidad turbada Se consideran que hay cinco factores que han permitido el incremento delos crímenes por computadora
El aumento del número de personas que se encuentran estudiando computación
El aumento del número deempleados que tienen acceso a los equipos
La facilidad en los equipos de cómputo
El incremento en la concentración del número de aplicaciones y, consecuentemente, de la información
En la actualidad las compañías cuentan con grandes dispositivos para seguridad física de las computadoras, y se tiene la idea que los sistemas no puedan ser violados si no se entra en el centro de cómputo,olvidando que se pueden usar terminales y sistemas de teleproceso.
4.2 Seguridad lógica y confidencia
Se encarga de los controles de acceso que están diseñados para salvaguardar la integridad de la información almacenada de una computadora, así como controlar el mal uso de su información. Estos controles reducen el riesgo de caer en situaciones adversas. La seguridad lógica se encarga de controlar ysalvaguardar la información generada por los sistemas, por el software de desarrollo y por los programas en aplicación; identifica individualmente a cada usuario y sus actividades en el sistema, y restringe el acceso a datos, a los programas de uso general, de uso especifico, e la redes y terminales. La falta de seguridad lógica o su violación puede traer las siguientes consecuencias a laorganización:
Cambio de los datos antes o cuando se le da entrada a la computadora
Copias de programas y/o información
Código oculto en un programa
Entrada de virus
El tipo de seguridad puede comenzar desde una simple llave de acceso(contraseñas) hasta los sistemas más complicados, pero se debe evaluar que cuanto más complicados sean los dispositivos de seguridad más costosos resultan.Los sistemas de seguridad normalmente no se consideran la posibilidad defraude cometida por los empleados en el desarrollo de sus funciones. Un método eficaz para proteger los sistemas de computación el software de control de acceso. Estos paquetes de control de acceso protegen contra el acceso no autorizado, pues piden al usuario una contraseña antes de permitirle el acceso a informaciónconfidencial.
El sistema integral de seguridad debe comprender:
Elementos administrativos
Definición de una política de seguridad
Organización y división de responsabilidades
4.3 Seguridad personal
Uno de los punto más importantes a considerar para poder definir la seguridad de un sistema es el grado de actuación que puede tener un usuario dentro de un sistema, ya que la información...
Regístrate para leer el documento completo.