Auditoria de sistemas

VULNERABILIDAD
1. debilidad que compromete la seguridad de un sistema informático
2. Se agrupan en función de:
  1. diseño
    1. Protocolos de redes
    2. Politicas deseguridad deficientes
  2. implementación
    1. Errores de programación
    2. Fallas del fabricante
  3. Uso
    1. Mala configuración
    2. Desconocimiento de los usuarios
3. Los tipos de vulnerabilidad son:
  1. Física
  2. Natural
  3. Hardware y Software
  4. Medios o dispositivos
  5. Humana
AMENAZA
1. Posibilidad de ocurrencia de un evento o acción que puede producir un daño (material o inmaterial) en un sistema.
2. Peligro latente
3. Riesgo externo
4. Puede ser:
  1. Una Persona (cracker)
  2. Un programa (Virus)
  3. Suceso Natural
RIESGO
1. Condición del mudo real
2. Exposición a la adversidad
  1. Atentados
  2. Amenazas a los sistemas deinformación
3. Tipos de Riesgos:
  1. De integridad
  2. De relación
  3. De acceso
  4. De utilidad
  5. En la infraestructura
  6. Seguridad general
4. Potencial de perdidas que pueden ocurrir a un sistema expuesto
CONTROL INFORMATICO
1. Conjunto de normas, técnicas y acciones para evaluar, comparar y corregir actividades que se desarrollan en las organizaciones
2. Se clasifica en:
  1. Controles Generales
    1. Sobre actividades y recursos
  2. Controles Operativos
    1. Diseñados para sistemas específicos
  3. Controles Técnicos
    1. Preventivos
    2. Correctivos
    3. Detectivos
3. Evalúa la eficiencia y eficacia de la gestión administrativa
4. Verifica que los datos sean:
  1. Reales
  2. Exactos
  3. oportunos
5. Pretende que los datos no sean afectados por:
  1. Perdida
  2. Omisión
  3. Redundancia

Next up

Auditoria de sistemas

Description

Resource summary

Media attachments

Similar

	Created by yenny martinez about 8 years ago