La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos.

Publicada porRaymundo Bustillos Modificado hace 9 años

Presentaciones similares

Presentación del tema: "La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos."— Transcripción de la presentación:

1

2 La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Un aspecto muy importante a ser evaluado dentro cualquier empresa es la parte de seguridad.

3 La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica: La seguridad física, se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. La seguridad lógica, se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

4 1. Restringir el acceso a los programas y archivos. 2. Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan. 3. Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto. 4. Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a otro. 5. Que la información recibida sea la misma que ha sido transmitida. 6. Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos. 7. Que se disponga de pasos alternativos de emergencia para la transmisión de información.

5 Constituyen una importante ayuda para proteger al sistema operativo de la red, al sistema de aplicación y demás software de la utilización o modificaciones no autorizadas; para mantener la integridad de la información (restringiendo la cantidad de usuarios y procesos con acceso permitido) y para resguardar la información confidencial de accesos no autorizados.

6 Posibilidades de autenticación biométrica en el puesto de trabajo: 1- Logon en local2- Logon centralizado2.1- Logon centralizado en workgroup: 2.2- Logon centralizado en Directorio Activo:3- Acceso a aplicaciones.|3.1- Identificarse en aplicaciones SSO (Single Sign On) con huella.3.2- Logon biométrico en PC compartido: multiusuario.3.3- Escalabilidad.4- Autenticación online:5-Seguridad Lógica DNI electrónico.

7  El estándar de niveles de seguridad más utilizado internacionalmente es el TCSEC Orange Book(2), desarrollado en 1983 de acuerdo a las normas de seguridad en computadoras del Departamento de Defensa de los Estados Unidos.  Los niveles describen diferentes tipos de seguridad del Sistema Operativo y se enumeran desde el mínimo grado de seguridad al máximo.  Estos niveles han sido la base de desarrollo de estándares europeos (ITSEC/ITSEM) y luego internacionales (ISO/IEC).

8 Nivel D  Este nivel contiene sólo una división y está reservada para sistemas que han sido evaluados y no cumplen con ninguna especificación de seguridad. Nivel C1: Protección Discrecional Nivel C2: Protección de Acceso Controlado Nivel B1: Seguridad Etiquetada Nivel B2: Protección Estructurada Nivel B3: Dominios de Seguridad Nivel A: Protección Verificada

9  Mencione alternativas de controles de acceso lógicos que no sea el biométrico ya mencionado.  ¿Cuán importante es la seguridad lógica?

Descargar ppt "La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos."

Presentaciones similares

SEGURIDAD EN REDES.

SEGURIDAD EN REDES.
CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Revisiones de Control enfocadas a la Evaluación de Control Interno

Revisiones de Control enfocadas a la Evaluación de Control Interno
Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico

Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico
Seguridad Definición de seguridad informática. Terminología.

Seguridad Definición de seguridad informática. Terminología.
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Control Interno Informático. Concepto

Control Interno Informático. Concepto
PROGRAMA DE AUDITORIA DE SISTEMAS

PROGRAMA DE AUDITORIA DE SISTEMAS
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
AUDITORÍA INFORMÁTICA - SEGURIDAD

AUDITORÍA INFORMÁTICA - SEGURIDAD
GUÍA PARA LA AUDITORÍA INFORMÁTICA

GUÍA PARA LA AUDITORÍA INFORMÁTICA
Seguridad y Auditoria de Sistemas Ciclo

Seguridad y Auditoria de Sistemas Ciclo
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Enrique Cardenas Parga

Enrique Cardenas Parga
12.4 Seguridad de los archivos del sistema

12.4 Seguridad de los archivos del sistema
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
Evaluación de Productos

Evaluación de Productos
Johanna Lizeth Rodríguez Lorena Fda. Chávarro Ramos

Johanna Lizeth Rodríguez Lorena Fda. Chávarro Ramos

Presentaciones similares

Anuncios Google