Preguntas del Parcial I

download Preguntas del Parcial I

If you can't read please download the document

description

preguntas de auditoria inforrmatica

Transcript of Preguntas del Parcial I

Conceptos sobre seguridad y control, amenazas y riesgos.By: Herson Urbina Cayo 2010-35558# http://lema.rae.es/drae/srv/search?key=seguridad* .........cotidianamente se puede referir a la ausencia de riesgo o a la confianza en algo o en alguien-La actitud-La perseverancia-La personalidad-La confianza-El Autoestima+La seguridad-La Incertidumbre#Auditora en informtica, Jos Antonio Echenique Garca** Qu conceptos estn involucrados respecto a la seguridad en la auditora en la informtica?-Abstracta+Lgica-Irregular-Regular+Fsica-Concisa -Exploratoria#Auditora en informtica, Jos Antonio Echenique Garca* ..Se encarga de los controles de acceso que estn diseados para salvaguardar la integridad de la informacin almacenada de una computadora, as como el controlar el mal uso de la informacin.-La confidencialidad-La integridad-El riesgo-Seguridad Fsica+Seguridad lgica-La disponibilidad-Sistema informtico# http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_informatica/auditoria_informatica.* Son todas aquellas medidas preventivas yreactivas del hombre, de las organizaciones y de los sistema tecnolgicos quepermitan resguardar y proteger la informacin buscando mantener laconfidencialidad, la autenticidad y Integridad de la misma.-Seguridad informtica-El Control-Plan de contingencia-Seguridad fsica+Seguridad de la informacin-Seguridad lgica-Virificacin# http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_informatica/auditoria_informatica* Se refiere a la proteccin del hardware y de los soportes de datos, as como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catstrofes naturales, etc.-Almacn-Control interno-Control automtico+Seguridad fsica-Seguridad lgica-Control externo-Polticas de seguidad#Auditora en informtica, Jos Antonio Echenique Garca** Los controles del software de seguridad general aplican para todos lostipos de sowftware y recursos relacionados,sirven para:+El control de acceso a programas y a la informacin+Las bitcoras de auditora-La integridad de los datos debe ser grantizada+Vigilar los cambios realizados+Control de acceso a progamas y datos-La confidencialida forma parte de un proceso implicito+Cambios realizados# http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_informatica/auditoria_informatica.pdf* Es la probabilidad de que suceda un evento, impacto oconsecuencia adversos.-El peligro-La amenaza-La auditora-El subconsciente-La intuicin-La vulnerabilidad+El Riesgo#Auditora en informtica, Jos Antonio Echenique Garca** La seguridad lgica abarca las siguientes reas:+Rutas de acceso+Claves de acceso-Decifrado+Software de control de acceso-Polticas de seguridad-Hardware de control de acceso+Encriptamiento#Auditora en informtica, Jos Antonio Echenique Garca** La falta de seguridad lgica o su violacin puede traer lassiguientes consecuencias a la organizacin:+Cambio de los datos antes o cuando se le da entrada a la computadora.-Perdida de informacin+Copias de programas y/o informacin-Respaldo de la informacin+Cdigo oculto en un programa+Entrada de virus -Fallas de hardware# http://www.galeon.com/aabbccddee/winpy.htm* cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos-Control externo-Fiscalizacin+Control interno-Legislacin-Riesgo externo-Verificain-Riesgo interno# http://www.galeon.com/aabbccddee/winpy.htm** Los controles internos se clasifican en Controles...:+Preventivos-Limitantes-Fuertes-Dbiles-De riesgos+Correctivos+Deductivos# http://es.slideshare.net/AnaJulietaGonzlezGarca/control-interno-en-la-auditora-de-sistemas* ......Son todos aquellos mecanismos existentes dentro del sistema y de la organizacin, que tienen como objetivo asegurar la veracidad e integridad de la informacin que maneja el sistema tanto aquella que entra y sale de l como la que se almacena y se manipula internamente dentro de la configuracin computacional.+Control-Fiscalizacin-Prevencin-Plan de riesgos-Plan de negocios-Proceso -Plan de mejora continua# http://es.slideshare.net/AnaJulietaGonzlezGarca/control-interno-en-la-auditora-de-sistemas** Caractersticas del control:+Completos+Simples+Revisables+Adecuados+Rentables+Fiables+Actualizados * Es un delito o una falta, consistente en el anuncio de un mal futuro ilcito que es posible,impuesto y determinado con la finalidad de causar inquietud o miedo en el afectado.-La integridad-El riesgo+La amenaza-La ofensa-La confidencialidad-El robo-La extorsin** Cuales son los tipos de riesgos?-Longitudinal-Transversal+Inherente-Sin control+De control+De Deteccin-Injustificados