Auditoria

Enviado por canon.bpm • 27 de Mayo de 2014 • 1.875 Palabras (8 Páginas) • 410 Visitas

Página 1 de 8

AUDITORIA DE LA SEGURIDAD LÓGICA

7.1 CONCEPTO DE LA SEGURIDAD LÓGICA.

La mayoría de los daños que puede sufrir un sistema informático no será solo los medios físicos sino contra información almacenada y procesada. El activo más importante que se posee es la información y por tanto deben existir técnicas más allá de la seguridad física que la asegure, estas técnicas las brinda la seguridad lógica.

Es decir que la seguridad lógica consiste en la aplicación de barreras y procedimientos que resguarden el acceso a los datos y solo se permita acceder a ellos a las personas autorizadas para ello.

"Aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo."

Objetivo principal:

Restringir el acceso a los programas y archivos.

Características:

• Constituyen una importante ayuda para proteger al sistema operativo de la red.

• Pueden detectar las violaciones de seguridad.

• Restringir el acceso a los programas y archivos.

• Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan.

• Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.

• Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a otro.

• Que la información recibida sea la misma que ha sido transmitida.

• Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos.

• Que se disponga de pasos alternativos de emergencia para la transmisión de información.

7.2 CONSECUENCIAS Y RIESGOS.

Algunas consecuencias y riesgos que podría traer a la empresa la falta de seguridad lógica son:

1. Cambios de datos.

2. Copias de programas y/o información.

3. Código oculto en un programa.

4. Virus.

5. Modificación.

6. Robo de información.

7. Manipulación de información si no es bien transmitida.

7.3 RUTAS DE ACCESO.

Cada uno de los sistemas de información tiene una ruta de acceso, la cual puede definirse como la trayectoria seguida en el momento de acceso al sistema.

Los tipos de restricciones de acceso son:

• Solo lectura.

• Solo consulta.

• Lectura y consulta.

• Lectura, escritura para crear, actualizar, borrar, ejecutar o copiar.

El esquema de las rutas de acceso sirve para identificar todos los puntos de control que pueden ser usados para proteger los datos en el sistema.

El auditor debe conocer las rutas de acceso para la evaluación de los puntos de control apropiados.

7.4 CLAVES DE ACCESO.

Un área importante en la seguridad lógica de las claves de acceso de los usuarios. Existen diferentes métodos de identificación del usuario:

• Password.

• Código o llaves de acceso.

Las claves de acceso pueden ser usadas para controlar el acceso a la computadora, a sus recursos, así como definir el nivel de acceso funciones especificas.

Las llaves de acceso deben tener las siguientes características:

• El sistema debe verificar primero que el usuario tenga una llave de acceso valido.

• La llave de acceso debe ser de una longitud adecuada.

• La llave de acceso no debe ser desplegada cuando es tecleada.

• Las llaves de acceso debe ser encintadas.

• Las llaves de acceso deben de prohibir el uso de nombres, palabras o caracteres difíciles de retener.

Dispositivos biométricos.

• Las huellas dactilares.

• La retina.

• La geometría de la mano.

• Firma.

• Voz.

7.5 SOFTWARE DE CONTROL DE ACCESO.

El software de control de acceso, tiene las siguientes funciones:

• Definición de usuarios.

• Definición de las funciones del usuario después de tener acceso al sistema.

• Establecimiento de auditoría a través del uso del sistema.

La mayor ventaja del software de seguridad es la capacidad para proteger los recursos de acceso no autorizados, incluyendo los siguientes:

• Procesos en espera de modificación por un programa de aplicación.

• Acceso a editores en línea.

• Acceso a utilerías de software.

• Acceso a archivos de bases de datos a través de un manejador de base de datos.

• Acceso de terminales o estaciones no autorizadas.

Software manejador de base de datos: es un software cuya finalidad es la de controlar, organizar y manipular los datos. Provee múltiples caminos para accesar los datos en una base de datos. Maneja la integridad de ellos entre operaciones funciones y tareas de la organización.

Software de consolas o terminales maestras: puede ser definido como varios programas del sistema operativo que proveen soporte y servicio para que las terminales en la línea accedan a los

...

Descargar como (para miembros actualizados) txt (12.5 Kb)

Leer 7 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

NORMAS DE AUDITORIA
Materia AUDITORIA I NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS Material recopilado por MSc. Manlio Benito Reyes Díaz FUENTE: UNIVERSIDAD DEL CAUCA - COLOMBIA 4.1 CONCEPTO DE

35 Páginas • 3142 Visualizaciones
Auditorías Internas
ACTIVIDAD GRUPAL SEMANA 4 GRUPO No. 2 DENISSE MARIA CASTRO DIAZ KAREN SILVANA BERDEJO CARRILLO GLENYS DEL CARMEN BERRIO IZQUIERDO SENA VIRTUAL PROGRAMA SISTEMAS DE

38 Páginas • 2257 Visualizaciones
Responsabilidades Y Objetivos De La Auditoría
Responsabilidades y Objetivos de la Auditoria El objetivo de una auditoria común de estados financieros por parte de un auditor independiente es la expresión de

3 Páginas • 7178 Visualizaciones
Contabilidad Y Auditoría
PLANEACIÓN Y CONTENIDO DE LOS PAPELES DE TRABAJO La preparación adecuada de los papeles de trabajo, requiere una cuidadosa planeación antes y durante el curso

18 Páginas • 2010 Visualizaciones
Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Auditoría Preguntas Resueltas
1.- Que es auditoria? Revisión de los estados financieros de una entidad para expresar una opinión sobre los mismos, mediante un dictamen. 2.- Que son

3 Páginas • 2510 Visualizaciones
Auditoría
1. Cuando se analizan los flujos de efectivo relevantes de un proyecto ¿Por qué se deduce primero el incremento de la depreciación fiscal y luego

3 Páginas • 2653 Visualizaciones
Auditoría En El Procesamiento De Nómina
erá comprobar dichas erogaciones. b) Comprobar que todas las obligaciones contractuales y legales, relativas a remuneraciones y sus deducciones, se hayan registrado y valuado en

2 Páginas • 1435 Visualizaciones
Auditoría
# Metodología de la Auditoria Operativa # Necesidad de una Metodología Propia La metodología se define como la ciencia del método, según el diccionario, es

33 Páginas • 1403 Visualizaciones
Preguntas Resueltas Proceso De Auditoría
Módulo 1: Introducción al proceso de auditoria. Actividad 1: La función de auditoria de los sistemas de información. Fecha: 11 de noviembre de 2008 Bibliografía:

2 Páginas • 2505 Visualizaciones