El documento habla sobre la auditoría de sistemas informáticos. Explica que la auditoría tiene como objetivos principales controlar la función informática de una empresa, analizar la eficiencia de los sistemas y verificar el cumplimiento de la normativa de la empresa en esta área. También revisa la gestión de los recursos materiales e humanos informáticos. El documento luego discute aspectos importantes como la seguridad física y lógica de los sistemas y datos, y los riesgos que plantean los virus informáticos y sistemas mal diseñ
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
La seguridad informática es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
1)Generalidades de la seguridad del área física.
2)Seguridad lógica y confidencial.
3)Seguridad personal.
4)Clasificación de los controles de seguridad.
5)Seguridad en los datos y software de aplicación.
6)Controles para evaluar software de aplicación.
7)Controles para prevenir crímenes y fraudes informáticos.
8)Plan de contingencia, seguros, procedimientos de recuperación de desastres.
9)Técnicas y herramientas relacionadas con la seguridad física y del personal.
10)Técnicas y herramientas relacionadas con la seguridad de los datos y software de aplicación.
La importancia de lfactor humano en la seguridad AnaPaulaAcosta
Podríamos entender dentro del contexto general de la Seguridad de la Información a cualquier medida adoptada por una organización que trate de evitar que se ejecuten operaciones no deseadas ni autorizadas sobre un sistema o red informática, cuyos efectos puedan
• Conllevar daños sobre la información
• Comprometer la confidencialidad.
• Disminuir el rendimiento.
• Bloquear el acceso de usuarios autorizados al sistema.
1. Administración de Proyectos de desarrollo de Software
Ciclo de vida de un proyecto
Enfoque moderno
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
BARINAS EXTENSIÓN BARINAS
Auditoria Informática
Autor: Miguel A. Peña P.
C.i.:
Profesor:
23.032.302
Carlos Navarro
Barinas, Abril del 2017
2. Introducción a los Casos de Uso
Los principales objetivos que constituyen a la auditoría
Informática son el control de la función informática, el
análisis de la eficiencia de los Sistemas Informáticos que
comporta, la verificación del cumplimiento de la Normativa
general de la empresa en este ámbito y la revisión de la
eficaz gestión de los recursos materiales y humanos
informáticos
Aspectos Importantes
Las computadoras y los
Centros de Proceso de
Datos se convirtieron en
blancos apetecibles no
solo para el espionaje, sino
para la delincuencia y el
terrorismo.
Las computadoras creadas
para procesar y difundir
resultados o información
elaborada pueden producir
resultados o información
errónea si dichos datos
son, a su vez, erróneos.
Un Sistema Informático mal
diseñado puede convertirse
en una herramienta harto
peligrosa para la empresa
3. Introducción a los Casos de Uso
Los anteriores son solo
algunos de los varios
inconvenientes que puede
presentar un Sistema
Informático, por eso, la
necesidad de la Auditoría
de Sistemas.
En la actualidad y principalmente en las
computadoras personales, se ha dado otro
factor que hay que considerar: el llamado
"virus" de las computadoras, el cual,
aunque tiene diferentes intenciones, se
encuentra principalmente para paquetes
que son copiados sin autorización
("piratas") y borra toda la información que
se tiene en un disco.
La seguridad en la informática abarca los
conceptos de seguridad física y seguridad
lógica. La seguridad física se refiere a la
protección del Hardware y de los soportes de
datos, así como a la de los edificios e
instalaciones que los albergan. Contempla las
situaciones de incendios, sabotajes, robos,
catástrofes naturales, etc.
La seguridad lógica se refiere a la seguridad de
uso del software, a la protección de los datos,
procesos y programas, así como la del ordenado
y autorizado acceso de los usuarios a la
información.