Concepto de seguridad informática

⦁ Concepto de seguridad informática.

Se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida), comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas.

⦁ Mencione 5 características de la seguridad informática.

Integridad: La información no puede ser modificada por quien no está autorizado

Confidencialidad: La información solo debe ser legible para los autorizados

Disponibilidad: Debe estar disponible cuando se necesita

Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la autoría

Evitar el rechazo: garantizar de que no pueda negar una operación realizada

⦁ Cite 5 aspectos que realcen o me indiquen el valor de la información en la empresa.

1. Con ello puede lograr un alto nivel competitivo dentro del mercado y obtener mayores niveles de capacidad de desarrollo

2. Nos permite identificar cuales son nuestras fortalezas con las que contamos y cuales son nuestras debilidades y sectores vulnerables como organización.

3. Se puede tener una planeación más alcanzable y factible, podemos identificar donde se tiene que trabajar mas y que parte de nuestra empresa necesita mayor atención.

4. Nos ayudara a tener un control más amplio sobre el funcionamiento de todas las actividades de la organización.

5. Cualquier empresa que no registe sus actividades, constantemente se vera en los mismo errores una y otra ves hasta que se percate de cual es el error y lo documente para su utilización en un futuro

⦁ Mencione 5 funciones de la seguridad informática.

1. Utilización de aplicaciones de protección: cortafuegos, antivirus, anti espías, etc.

2. Encriptación de la información y uso de contraseñas.

3. Capacitación a los usuarios de un sistema.

4.  Capacitación a la población general sobre las nuevas tecnologías y las amenazas que pueden traer.

5. La definición de políticas y normativas para la implementación de la seguridad de la información.

⦁ ¿Qué es seguridad física?

Seguridad física: nos referimos a todos aquellos mecanismos tangibles generalmente de prevension y deteccion de los recursos fisicos de la empresa o sistema; estos recursos van desde un teclado o mouse hasta un servidor de respaldos, o bien, el mantenimiento eléctrico, anti-incendio, humedad, etc. Los aspectos aspectos que debemos tener en cuenta dentro de la seguridad fisica es acceso fisico, desastres naturales y alteracciones del entorno.

⦁ ¿Qué es seguridad lógica y digital?

Seguridad lógica: se refiere a la seguridad en el uso de software y los sistemas, la proteccion de datos, procesos y programas. Asi como el acceso ordenado y autorizado de los usuarios a la informacion.

Esto involucra minimizar los riesgos de seguridad asociados con sus operaciones cotidianas de la mano de la tecnologia. Algunos ejemplos son: aplicaciones para seguridad, herramientas informáticas, etc.

Seguridad digital: son mecamismos para protegar los datos de los usuarios a nivel informatico como por ejemplo la firma digital.

⦁ ¿Cuál es el concepto de auditoria en informática?

La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado.

⦁ ¿Qué es auditoria informática de explotación? Saber tipos y dos con definicion

La Explotación Informática se ocupa de producir resultados informáticas de todo tipo: listados impresos, archivos magnéticos para otros informáticos, órdenes automatizadas para lanzar o modificar procesos industriales, etc. Para realizar la Explotación informática se dispone de materia prima los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad.

⦁ ¿Qué es auditoria informática de sistemas?

Se ocupa de analizar la actividad propia de lo que se conoce como "Técnica de Sistemas" en todas sus facetas. En la actualidad, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de "Sistemas".

⦁ ¿Qué es auditoria informática de comunicaciones y redes?

Para el Auditor Informático, el entramado conceptual que constituyen las Redes Nodales, Líneas, Concentradores, Multiplexores, Redes Locales, etc., no son sino el soporte físico-lógico del Tiempo Real. El lector debe reflexionar sobre este avanzado concepto, que repetimos: Las Comunicaciones son el Soporte Físico-Lógico de la Informática en Tiempo Real.

⦁ ¿Qué es auditoria informática de desarrollo de proyectos?

Es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones, término presente en los últimos años. La función Desarrollo engloba a su vez muchas áreas, tantas como sectores informatizarles tiene la empresa.

⦁ ¿Qué es auditoria de la seguridad informática?

La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La Seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. Igualmente, a este ámbito pertenece la política de Seguros. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

⦁ Desde el punto organizacional una empresa, cual es la importancia de un organigrama, cite 3 ventajas y 1 ejemplo.

Permite detectar las fallas estructurales, ya que representa gráficamente las unidades y relaciones y estas se pueden observar en cualquier unidad o relación que corresponda con el tipo de actividad, función o autoridad que desempeña la unidad entre sí y detecta falla de control de la Departamentalización.

Ventajas:

⦁ El uso de los organigramas ofrece varias ventajas precisas entre las que sobresalen las siguientes:

⦁ Obliga a sus autores aclarar sus ideas.

⦁ Puede apreciarse a simple vista la estructura general y las relaciones de trabajo en la compañía.

⦁ Muestra quién depende de quién.

⦁ Indica alguna de las peculiaridades importantes de la estructura de una compañía, sus puntos fuertes y débiles.

⦁ Sirve como historia de los cambios, instrumentos de enseñanza y medio de información al público acerca de las relaciones de trabajo de la compañía.

⦁ Son apropiados para lograr que los principios de la organización operen.

⦁ Desde el punto organizacional de una empresa cual es la importancia de una auditoria de recursos humanos.

Es el análisis de las políticas y prácticas del personal de una empresa y la evaluación de su funcionamiento actual, seguida de sugerencias para mejorar.

⦁ Desde el punto organizacional de una empresa cual es la importancia de una auditoria de evaluación de sistemas.

La importancia radica en revisar si existen sistemas entrelazados como un todo o bien si existen programas aislados. Ademas, evaluar si existe un plan estratégico para la elaboración de los sistemas o si éstos están elaborados sin el adecuado señalamiento de prioridades y de objetivos.

⦁ Desde el punto organizacional de una empresa cual es la importancia de una auditoria de evaluación del equipo de cómputo o hardware.

La importancia se refleja en la responsabilidad es compartida entre la dirección, los usuarios y los analistas de sistemas. Por ende, el analista de sistemas debe orientar a los usuarios y a la directiva acerca de las ventajas y desventajas del equipo (Hardware) para que ellos puedan desarrollar su capacidad.

⦁ Desde el punto organizacional de una empresa cual es la importancia de una auditoria de seguridad física y lógica.

Se ve reflejada en la confidenciadad que debe existir entre: individuos, empresas o instituciones, ya que la informacion puede ser mal utilizada o divulgada a personas que hagan mal uso de esta. También pueden ocurrir robos, fraudes o sabotajes que provoquen la destrucción total o parcial de la actividad computacional.

⦁ ¿Qué es encriptación y que función tiene los keys o llaves y cuáles son sus características?

La encriptacion esta basada en un Algoritmo cuya función es básicamente codificar la información para que sea indescifrable a simple vista, y para transformarla la información de su estado original se debe recorrer el mismo algoritmo a la inversa.

Caracteristicas

* Sólo funciona en el sistema de archivos NTFS.

* La codificación no altera los permisos de los archivos y carpetas.

* Varios usuarios pueden compartir los mismos archivos cifrados.

* Se pueden cifrar y descifrar archivos remotamente.

⦁ ¿Qué es encriptación simétrica con clave privada, cite un ejemplo?

Utiliza una clave para la encriptación y desencriptación del mensaje. Esta clave se debe intercambiar entre los equipos por medio de un canal seguro. Ambos extremos deben

...