jueves, 29 de abril de 2010

WEB GRAFIA



1. http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica
2. http://es.wikipedia.org/wiki/Administraci%C3%B3n_de_seguridad
3. http://www.sentineldr.com/post/estrategias-basicas-de-seguridad-informatica-defensa-en-profundidad
4. http://www.zonagratuita.com/a-cursos/utilidades/50_herramientas_top.htm
5. http://www.inteligenciadigital.net/servicios/auditoria_it.htm
6. http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica

OTRAS MEDIDAS DE SEGURIDAD



SEGURIDAD INFORMATICA
Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
• Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada.
• Confidencialidad: La información sólo debe ser legible para los autorizados.
• Disponibilidad: Debe estar disponible cuando se necesita.
• Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.

OTRAS MEDIDAS DE SEGURIDAD.

 Códigos de seguridad
 Archivos de respaldo
 Seguridad biométrica
 Controles de fallas informáticas
 Recuperación de desastres

AUDITORIA DE SEGURIDAD DE TECNOLOGIA INFORMATICA


LA TECNOLOGIA DE INFORMACION T.I

Es un recurso como cualquier otro a cargo de la administración que debe ser manejado/administrado de forma Efectiva, Eficiente y Económica, en todos sus niveles incluidos el factor humano.


ROL DE LA AUDITORIA/AUDITOR DE T.I. EN LA EMPRESA

El auditor de sistemas debe jugar un rol proactivo a través de todas las etapas del proceso de sistematización del negocio. Adicionalmente debe apoyar a la Auditoria Financiera en su proceso de obtención de evidencia y validación de procedimientos de control.

Adicionalmente se debe evaluar la capacidad de tales sistemas de permanecer en funcionamiento y evolucionar a la par del desarrollo tecnológico evitando así su obsolescencia tecnológica.

  • La información y la tecnología es el activo más valioso de nuevo milenio
  • La información puede constituirse en una ventaja competitiva de la empresa frente a terceros. Su uso inadecuado puede convertirse en la peor amenaza
  • La información es la memoria y el conocimiento de la empresa. Base de su desarrollo y adaptación futura
  • Todo lo que la rodea (la información) y la soporta, debe estar adecuadamente asegurado y controlado. Hablamos de equipos, personas y programas de computador
  • Es necesario determinar si los recursos informáticos están siendo utilizados de la manera más efectiva, eficiente y económica.