MÉTODOS DE IMPLANTACIÓN

Slides:



Advertisements
Presentaciones similares
Ciclo de Vida de Desarrollo de los Sistemas de Información
Advertisements

CONTENIDOS 2. Objetivos de la seguridad informática
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
También conocido como Diseño Lógico Rodrigo Salvatierra Alberú.
Control Interno Informático. Concepto
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
Cierre-Tagout (control de la energía peligrosa)
Fundamentos de Sistemas de Información
Resolución de Problemas Algoritmos y Programación
Unidad I: Transición del Análisis hacia el Diseño
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
CÓDIGO DE ÉTICA CORPORATIVO ,,, PRIVACIDAD
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios
Auditoria Informática Unidad II
Enrique Cardenas Parga
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
Auditoria de la seguridad de los datos y del software de aplicación Unidad IV.
SISTEMAS DE INFORMACION GERENCIAL
IMPLANTACIÓN Y MANTENIMIENTO DE SISTEMAS
Auditoría de Sistemas y Software
Ing. Héctor Abraham Hernández Erazo
SEGURIDAD INFORMÁTICA
Metodología de Control Interno, Seguridad y Auditoría Informática
DISEÑO DE SOFTWARE 1ª. Parte
DATA WAREHOUSE Equipo 9.
CONCEPTOS INTRODUCTORIOS
LOS SISTEMAS DE INFORMACIÓN Javier F. López Parra.
Auditoría de Sistemas de Información
PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
Metodología para solución de problemas
Presentado por: YULI ANDREA CUELLAR M  Es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio.
Colegio de Bachilleres Plantel 14”Milpa Alta REDES SERVICIOS SEGURIDAD FISICA PEREZ AGUILAR LOURDES DORELI sampedreño rios gabriela.
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
Diseño De Sistemas Catedrático: Ing. Ezequiel Santillán A. Miércoles, Febrero09, 2011 T í t u l o: ANALISIS DE SISTEMAS (REQUERIMIENTOS)
“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.
Universidad del Istmo Campus Tehuantepec Ingeniería en Computación “Construcción de Sistemas de Computación” M.I.A Daniel Alejandro García
Políticas de defensa en profundidad: - Defensa perimetral
En la actualidad para muchas organizaciones, los sistemas de información basados en computadoras son el corazón de las actividades cotidianas y objeto.
Comunicación Interna y Externa
Proveedores de servicios externos
Diseño de Sistemas.
Ciclo de vida de un sistema
Importancia de La Seguridad
Fundamentos de Sistemas Expertos
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Medidas de seguridad. Javier Rodríguez Granados. Introducción Todas las empresas, independientemente de su tamaño, organización y volumen de negocio,
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Análisis y Diseño de Aplicaciones
PLAN DE CONTINGENCIA. EVALUACIÓN DIAGNOSTICA 1. Sabes para que te puede ayudar el respaldar la información? 2. Conoces algún método para realizar un respaldo,
Desarrollo de lógica algorítmica.
Seguridad informática
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
Procesamiento de transacciones: consiste en los procesos de captura, recolección, clasificación, ordenamiento, cálculo, resumen y almacenamiento de todos.
FIREWALLS, Los cortafuegos
TAREAS DEL CONTROL DE CALIDAD
ALBA LUCIA SANZ LEMOS ALEXANDRA POMBO CAMPOS
República Bolivariana de Venezuela Universidad Nacional Experimental Politécnica de la Fuerza Armada (UNEFA) Carrera: Ingeniería de Sistemas Cátedra: Análisis.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Antivirus Cloud Computing
Ingeniería del Software
LOS SISTEMAS DE INFORMACIÓN
SISTEMAS DE INFORMACIÓN
Sistemas de Información Ing. Maribel Valenzuela Beltrán.
UNIDAD 1. INTRODUCCION A LOS SITEMAS DE INFORMACION AUTOR:ARACELI RODRIGUEZ LUNA 02/10/2015.
BASES DE DATOS DISTRIBUIDAS M.C.C. María Guadalupe Villanueva Carrasco INGENIERIA EN SISTEMAS COMPUTACIONALES.
GESTIÓN DE PROYECTOS.
Transcripción de la presentación:

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas La seguridad es parte de una conversión exitosa. No hay nada como un sistema totalmente seguro. Las acciones de los analistas y usuarios pretenden mover los sistemas hacia el lado mas seguro del espectro disminuyendo la vulnerabilidad. La seguridad es responsabilidad de todos aquellos que estén en contacto con el sistema.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Tiene tres aspectos interrelacionados: Físico. Lógico. Conductual.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Física: Se refiere a proteger el sitio donde se encuentra la computadora, su equipo y software a través de medios físicos. Acceso controlado a las salas de cómputo: Códigos de acceso (biometría, código de barras, etc.) Control de acceso (Registro manual) Supervisión (Circuito cerrado ) Almacén de datos en lugares seguros. A prueba de fuego. A prueba de agua.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Física: El equipo pequeño se debe asegurar. Garantizar el suministro de energía eléctrica ininterrumpido. Alarmas que notifican situaciones de fuego, inundación o intrusión deben estar funcionando en todo momento. El analista debe tomar las decisiones acerca de la seguridad física cuando esté planeando la las instalaciones de cómputo y la compra de equipo.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Lógica: Se refiere a los controles lógicos dentro del mismo software. Los controles lógicos más familiares para la mayoría de los usuarios son contraseñas y códigos de autorización de algún tipo. Cuando son usados permiten que el usuario con la contraseña correcta entre al sistema o a una parte particular de este.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Lógica: Sin embargo, las contraseñas son tratadas desdeñosamente o de manera descuidad en muchas organizaciones: Los empleados gritan una contraseña dentro de las oficinas Escriben las contraseñas en papeles pegados a sus terminales Comparten contraseñas personales con empleados autorizados que han olvidado la suya. El software de encriptación especial se ha desarrollado para proteger las transacciones comerciales en la WEB. Uso de firewall.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Lógica: Todavía no hay ninguna forma totalmente integrada de solucionar los problemas de seguridad con las redes interna y externas. Los controles lógicos y físicos son importantes, pero claramente no son suficientes para proporcionar una seguridad adecuada. También se necesitan cambios de comportamiento

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Conductual: Las expectativas de comportamiento de una organización están codificadas en sus manuales de política y hasta en signos puestos en tableros de noticias. Pero el comportamiento que tienen internamente los miembros de la organización también es critico para el éxito de los esfuerzos de seguridad. Los firewall fallan cundo los ataques son internos.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Conductual: La seguridad puede comenzar por investigar a los empleados que eventualmente tendrán acceso a las computadoras, datos e información, para asegurarse de que sus intereses sean consistentes con los de la organización y que comprenden completamente la importancia de llevar a cabo procedimientos de seguridad.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Conductual: Las políticas que se refieren a seguridad deben ser escritas, distribuidas y actualizadas por que los empleados estén totalmente conscientes de las expectativas y responsabilidades. Aquí es donde el analista de sistemas tendrá contacto por primera vez con los aspectos de comportamiento de la seguridad.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Conductual: Parte de la faceta de comportamiento de seguridad es monitorear el comportamiento a intervalos irregulares para asegurarse de que se estén siguiendo los procedimientos adecuados y para corregir cualquier comportamiento que los haya erosionado con el tiempo.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Conductual: Registrar la cantidad de intentos de registro no satisfactorios de los usuarios es una forma de monitorear si usuarios no autorizados están tratando de registrarse en el sistema. Se recomienda el inventario periódico y frecuente de equipo y software. Se deben examinar sesiones extrañamente largas o el acceso después de horas de trabajo no típico al sistema.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Conductual: Los empleados deben entender lo que se espera claramente de ellos, lo que se prohíbe y lla magnitud de sus derechos y responsabilidades.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Conductual: La salida generada por el sistema debe ser reconocida por su potencial de poner la organización en riesgo en algunas circunstancias. Los controles de la salida incluyen pantallas que solo pueden ser accesadas por medio de contraseñas, clasificación de información (esto es, a quien se le puede distribuir y cuando) y almacenamiento seguro de documentos impresos y almacenados magnéticamente.

MÉTODOS DE IMPLANTACIÓN Aspectos de seguridad para los sistemas Seguridad Conductual: En algunos casos se debe hacer provisiones para la destrucción de documentos que son clasificados o propios. Se pueden contratar servicios de destrucción o pulverización de una empresa externa, por una cuota, que destruirán medios magnéticos, cartuchos de maquinas de escribir e impresoras y papel.

BIBLIOGRAFÍA LAUDON, Kenneth C., “Management Information Systems”. Mc Millan. USA, 1991. SENN, James A., “Sistemas de Información para la Administración”. Edit. Iberoamericana, México, 1990. FAIRLEY, Richard., “Ingeniería de Software”. Edit. Mc Graw Hill. 1991. “Análisis y Diseño de Sistemas de Información”. Edit. Iberoamericana. México, 1990. KENDALL y KENDALL , “Análisis y diseño de sistemas”, Edit Pearson Prentice Hall, 6ª Ed.,

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.