La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

MÉTODOS DE IMPLANTACIÓN

Publicada porEnrique Martinez Modificado hace 9 años

Presentaciones similares

Presentación del tema: "MÉTODOS DE IMPLANTACIÓN"— Transcripción de la presentación:

1 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas

2 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas La seguridad es parte de una conversión exitosa. No hay nada como un sistema totalmente seguro. Las acciones de los analistas y usuarios pretenden mover los sistemas hacia el lado mas seguro del espectro disminuyendo la vulnerabilidad. La seguridad es responsabilidad de todos aquellos que estén en contacto con el sistema.

3 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Tiene tres aspectos interrelacionados: Físico. Lógico. Conductual.

4 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Física: Se refiere a proteger el sitio donde se encuentra la computadora, su equipo y software a través de medios físicos. Acceso controlado a las salas de cómputo: Códigos de acceso (biometría, código de barras, etc.) Control de acceso (Registro manual) Supervisión (Circuito cerrado ) Almacén de datos en lugares seguros. A prueba de fuego. A prueba de agua.

5 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Física: El equipo pequeño se debe asegurar. Garantizar el suministro de energía eléctrica ininterrumpido. Alarmas que notifican situaciones de fuego, inundación o intrusión deben estar funcionando en todo momento. El analista debe tomar las decisiones acerca de la seguridad física cuando esté planeando la las instalaciones de cómputo y la compra de equipo.

6 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Lógica: Se refiere a los controles lógicos dentro del mismo software. Los controles lógicos más familiares para la mayoría de los usuarios son contraseñas y códigos de autorización de algún tipo. Cuando son usados permiten que el usuario con la contraseña correcta entre al sistema o a una parte particular de este.

7 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Lógica: Sin embargo, las contraseñas son tratadas desdeñosamente o de manera descuidad en muchas organizaciones: Los empleados gritan una contraseña dentro de las oficinas Escriben las contraseñas en papeles pegados a sus terminales Comparten contraseñas personales con empleados autorizados que han olvidado la suya. El software de encriptación especial se ha desarrollado para proteger las transacciones comerciales en la WEB. Uso de firewall.

8 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Lógica: Todavía no hay ninguna forma totalmente integrada de solucionar los problemas de seguridad con las redes interna y externas. Los controles lógicos y físicos son importantes, pero claramente no son suficientes para proporcionar una seguridad adecuada. También se necesitan cambios de comportamiento

9 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Conductual: Las expectativas de comportamiento de una organización están codificadas en sus manuales de política y hasta en signos puestos en tableros de noticias. Pero el comportamiento que tienen internamente los miembros de la organización también es critico para el éxito de los esfuerzos de seguridad. Los firewall fallan cundo los ataques son internos.

10 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Conductual: La seguridad puede comenzar por investigar a los empleados que eventualmente tendrán acceso a las computadoras, datos e información, para asegurarse de que sus intereses sean consistentes con los de la organización y que comprenden completamente la importancia de llevar a cabo procedimientos de seguridad.

11 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Conductual: Las políticas que se refieren a seguridad deben ser escritas, distribuidas y actualizadas por que los empleados estén totalmente conscientes de las expectativas y responsabilidades. Aquí es donde el analista de sistemas tendrá contacto por primera vez con los aspectos de comportamiento de la seguridad.

12 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Conductual: Parte de la faceta de comportamiento de seguridad es monitorear el comportamiento a intervalos irregulares para asegurarse de que se estén siguiendo los procedimientos adecuados y para corregir cualquier comportamiento que los haya erosionado con el tiempo.

13 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Conductual: Registrar la cantidad de intentos de registro no satisfactorios de los usuarios es una forma de monitorear si usuarios no autorizados están tratando de registrarse en el sistema. Se recomienda el inventario periódico y frecuente de equipo y software. Se deben examinar sesiones extrañamente largas o el acceso después de horas de trabajo no típico al sistema.

14 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Conductual: Los empleados deben entender lo que se espera claramente de ellos, lo que se prohíbe y lla magnitud de sus derechos y responsabilidades.

15 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Conductual: La salida generada por el sistema debe ser reconocida por su potencial de poner la organización en riesgo en algunas circunstancias. Los controles de la salida incluyen pantallas que solo pueden ser accesadas por medio de contraseñas, clasificación de información (esto es, a quien se le puede distribuir y cuando) y almacenamiento seguro de documentos impresos y almacenados magnéticamente.

16 MÉTODOS DE IMPLANTACIÓN
Aspectos de seguridad para los sistemas Seguridad Conductual: En algunos casos se debe hacer provisiones para la destrucción de documentos que son clasificados o propios. Se pueden contratar servicios de destrucción o pulverización de una empresa externa, por una cuota, que destruirán medios magnéticos, cartuchos de maquinas de escribir e impresoras y papel.

17 BIBLIOGRAFÍA LAUDON, Kenneth C., “Management Information Systems”.
Mc Millan. USA, 1991. SENN, James A., “Sistemas de Información para la Administración”. Edit. Iberoamericana, México, 1990. FAIRLEY, Richard., “Ingeniería de Software”. Edit. Mc Graw Hill “Análisis y Diseño de Sistemas de Información”. Edit. Iberoamericana. México, 1990. KENDALL y KENDALL , “Análisis y diseño de sistemas”, Edit Pearson Prentice Hall, 6ª Ed.,

Descargar ppt "MÉTODOS DE IMPLANTACIÓN"

Presentaciones similares

Ciclo de Vida de Desarrollo de los Sistemas de Información

Ciclo de Vida de Desarrollo de los Sistemas de Información
CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.

También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
Cierre-Tagout (control de la energía peligrosa)

Cierre-Tagout (control de la energía peligrosa)
Fundamentos de Sistemas de Información

Fundamentos de Sistemas de Información
Resolución de Problemas Algoritmos y Programación

Resolución de Problemas Algoritmos y Programación
Unidad I: Transición del Análisis hacia el Diseño

Unidad I: Transición del Análisis hacia el Diseño
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
CÓDIGO DE ÉTICA CORPORATIVO ,,, PRIVACIDAD

CÓDIGO DE ÉTICA CORPORATIVO ,,, PRIVACIDAD
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Enrique Cardenas Parga

Enrique Cardenas Parga
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE

AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
Auditoria de la seguridad de los datos y del software de aplicación Unidad IV.

Auditoria de la seguridad de los datos y del software de aplicación Unidad IV.
SISTEMAS DE INFORMACION GERENCIAL

SISTEMAS DE INFORMACION GERENCIAL

Presentaciones similares

Anuncios Google