AUDITORIA

Enviado por franmilbis • 18 de Noviembre de 2013 • 1.514 Palabras (7 Páginas) • 206 Visitas

Página 1 de 7

SEGURIDAD OPERACIONAL EN EL ÁREA DE INFORMÁTICA.

Los sistemas de información incluyen todos los datos de una compañía y también el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.

La seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.

La seguridad tiene cinco objetivos:

1. Integridad: garantizar que los datos sean los que se supone que son.

2. Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian.

3. Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información.

4. Evitar el rechazo: garantizar de que no pueda negar una operación realizada.

5. Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos.

La seguridad operacional

Consiste en las diferentes políticas y procedimientos implementados por la administración de la instalación computacional.

Un aspecto crítico es la selección y organización del personal:

La pregunta es si se puede confiar en la gente.

El tratamiento que generalmente se da al problema es la división de responsabilidades:

• Se otorgan distintos conjuntos de responsabilidades.

• No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.

• Para poder comprometer al sistema puede ser necesaria la cooperación entre muchas personas:

• Se reduce la probabilidad de violar la seguridad.

Debe instrumentarse un gran número de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad.

• El personal debe estar al tanto de que el sistema dispone de controles.

• Debe desconocer cuáles son esos controles.

• Se reduce la probabilidad de poder evitarlos.

• Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.

Para diseñar medidas efectivas de seguridad se debe primero:

1. Enumerar y comprender las amenazas potenciales.

2. Definir qué grado de seguridad se desea y cuánto se está dispuesto a gastar en seguridad.

3. Analizar las medidas disponibles.

Análisis de riesgos: Analizamos los riesgos para determinar los factores relacionados con la severidad de los riesgos y su probabilidad.

SEGURIDAD FÍSICA EN EL ÁREA DE INFORMÁTICA.

La seguridad física se encarga de identificar las posibles amenazas, vulnerabilidades y las medidas que pueden ser utilizadas para proteger físicamente los recursos tecnológicos además de la información de la organización. Cuando se habla de recursos se incluyen al personal, su lugar de trabajo y los datos o la información que ellos manejan además de incluir los equipos y los medios con los cuales los empleados interactúan, en general los medios asociados al mantenimiento de los equipos y del procesamiento de la información. La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Se puede decir que la seguridad física se trata de aplicar barreras físicas y procesos que permitan el control, así como medidas de prevención en caso de alguna amenaza a los datos confidenciales.

Las principales amenazas que se prevén en la seguridad física son:

• Desastres naturales, incendios accidentales tormentas e inundaciones.

• Amenazas ocasionadas por el hombre.

• Disturbios, sabotajes internos y externos deliberados.

A continuación se analizan los peligros más importantes que se corren en un centro de procesamiento; con el objetivo de mantener una serie de acciones a seguir en forma eficaz y oportuna para la prevención, reducción, recuperación y corrección de los diferentes tipos de riesgos.

1. Inundaciones

Se las define como la invasión de agua por exceso de escurrimientos superficiales o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial. Esta es una de las causas de mayores desastres en centros de cómputos.

Además de las causas naturales de inundaciones, puede existir la posibilidad de una inundación provocada por la necesidad de apagar un incendio en un piso superior.

2. Robo

Las computadoras son posesiones valiosas de las empresas

...

Descargar como (para miembros actualizados) txt (9.6 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

NORMAS DE AUDITORIA
Materia AUDITORIA I NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS Material recopilado por MSc. Manlio Benito Reyes Díaz FUENTE: UNIVERSIDAD DEL CAUCA - COLOMBIA 4.1 CONCEPTO DE

35 Páginas • 3142 Visualizaciones
Auditorías Internas
ACTIVIDAD GRUPAL SEMANA 4 GRUPO No. 2 DENISSE MARIA CASTRO DIAZ KAREN SILVANA BERDEJO CARRILLO GLENYS DEL CARMEN BERRIO IZQUIERDO SENA VIRTUAL PROGRAMA SISTEMAS DE

38 Páginas • 2258 Visualizaciones
Responsabilidades Y Objetivos De La Auditoría
Responsabilidades y Objetivos de la Auditoria El objetivo de una auditoria común de estados financieros por parte de un auditor independiente es la expresión de

3 Páginas • 7178 Visualizaciones
Contabilidad Y Auditoría
PLANEACIÓN Y CONTENIDO DE LOS PAPELES DE TRABAJO La preparación adecuada de los papeles de trabajo, requiere una cuidadosa planeación antes y durante el curso

18 Páginas • 2011 Visualizaciones
Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Auditoría Preguntas Resueltas
1.- Que es auditoria? Revisión de los estados financieros de una entidad para expresar una opinión sobre los mismos, mediante un dictamen. 2.- Que son

3 Páginas • 2510 Visualizaciones
Auditoría
1. Cuando se analizan los flujos de efectivo relevantes de un proyecto ¿Por qué se deduce primero el incremento de la depreciación fiscal y luego

3 Páginas • 2654 Visualizaciones
Auditoría En El Procesamiento De Nómina
erá comprobar dichas erogaciones. b) Comprobar que todas las obligaciones contractuales y legales, relativas a remuneraciones y sus deducciones, se hayan registrado y valuado en

2 Páginas • 1437 Visualizaciones
Auditoría
# Metodología de la Auditoria Operativa # Necesidad de una Metodología Propia La metodología se define como la ciencia del método, según el diccionario, es

33 Páginas • 1403 Visualizaciones
Preguntas Resueltas Proceso De Auditoría
Módulo 1: Introducción al proceso de auditoria. Actividad 1: La función de auditoria de los sistemas de información. Fecha: 11 de noviembre de 2008 Bibliografía:

2 Páginas • 2505 Visualizaciones