Resumen de capitulo 2 Implementacion
Enviado por krol2307C • 22 de Enero de 2016 • Resúmenes • 887 Palabras (4 Páginas) • 1.109 Visitas
Resumen del capítulo 2
Seguridad de la información: esta es la protección de la información de activos valiosos contra pérdidas, mal uso, o daño. La protección se deriva de una serie de medidas tecnológicas y no tecnológicas tales como medidas físicas, de seguridad, chequeo de historia de personal de todos los empleados, claves, tarjetas inteligentes, corta fuegos.
El objetivo es la seguridad de la información, es proteger los intereses de aquellos que confían en dicha información, los sistema de información que facilitan de daños resultantes de fallas de disponibilidad, confidenciales he integridad. Las economías globalizan han agregado la necesidad de confianza y responsabilidad en transacciones electrónicas de manera que para la mayoría de organizaciones el objetivo de la seguridad se alcanza cuando existe.
Disponibilidad: la información está disponible y susceptible de utilización cuando es requerida y el sistema que provee apropiadamente resistir ataques y recuperarse de fallas.
Confidencialidad: la información puede ser consultada o relevada solamente a aquellas personas que tiene derecho a hacerlo.
Integridad. La información está protegida contra modificaciones no autorizadas.
Autenticidad. Las transacciones comerciales así como la información de intercambios entre empresas de negocios son confiables.
Las 6 actividades relacionadas con la seguridad de información son;
Desarrollo de políticas, roles y responsabilidades, diseño, implementación, monitoreo y entrenamiento y educación.
Las organizaciones se reestructuran con el fin de perfeccionar sus operaciones y a sí mismo aprovechar los avances en tecnología de sistemas de información para mejorar su posición competitiva. Por lo tanto la administración requiere niveles de servicio que presente incrementos en la calidad en funcionalidad en facilidad de uso así como un mejoramiento continuo y una disminución de los tiempos de entrega.
El control que incluye policitas, estructuras, prácticas, y procedimientos organizacionales, es responsabilidad de la administración,
La auditoría en informática o auditoria en sistemas, sus principales objetivos son. El control de la función informática, el análisis de la eficiencia de los sistemas informáticos, la verificación del cumplimiento de las normativas generales en la empresa en este ámbito la revisión la eficaz función de los recursos materiales y humanos informáticos.
Otra definición de auditoria de información es la revisión y la evaluación en forma objetiva e independiente la cual abarca todos los aspectos involucrados en las TI.
Los principales objetivos que constituyen a la auditoría informática son el control de función informática, el análisis de la eficiencia de los sistemas informáticos, la verificación del cumplimiento de la normativa general de la empresa en ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
Importancia
...