Seguridad Y Control Sistemas De Informacion

Enviado por rossy1974 • 15 de Agosto de 2014 • 1.527 Palabras (7 Páginas) • 351 Visitas

Página 1 de 7

Capitulo 14 Seguridad y Control de los Sistemas de Información

1.-¿ Por qué los sistemas de computación son más vulnerables a la destrucción, fraude, error y mal uso que los sistemas manuales? Enuncie algunas de las áreas donde son muy vulnerables.

Las redes de comunicaciones son muy vulnerables a las fallas naturales de hardware y software y a un mal uso de programadores, operadores de computadoras, personal de mantenimiento y usuarios finales. Es posible intervenir las líneas de comunicación e interceptar ilegalmente los datos. La trasmisión de alta velocidad a través de canales de comunicaciones de cable de par trenzado ocasiona una interferencia llamada diafonía. La radiación también puede desestabilizar una red en diversos puntos.

2.- Enuncie algunas de las características de los sistemas de información en línea que los hacen difíciles de controlar.

Desastres, el hardware, programas, archivos de datos y otro equipo de computación pueden ser destruidos por incendios, fallas en el suministro de energía u otros desastres.

Seguridad, las políticas, los procedimientos y las medidas técnicas que se emplean para prevenir acceso no autorizado, alteración, robo o daño físico a los sistemas de información.

Errores, las computadoras también pueden funcionar como instrumentos de error, que pueden desestabilizar, destruir gravemente los registros y operaciones de una organización.

3.-¿ Cómo pueden afectar el software y la calidad de datos deficientes el desempeño y la confiabilidad del sistema? Describa dos problemas de calidad de software.

Errores de programación y defectos, un problema es la presencia de errores de programación ocultos o defectos en el código de los programas. Los estudios han demostrado que es casi imposible eliminar todos los errores de programación es la complejidad del código de tomas de decisiones.

La pesadilla del mantenimiento, el mantenimiento, el proceso de modificar un sistema que ya está en uso, es la fase más costosa del proceso de desarrollo de sistemas. En la mayoría de las organizaciones casi la mitad el tiempo del personal de sistemas de información se consume en el mantenimiento de sistemas existentes.

Problemas de calidad de los datos, datos inexactos, inoportunos o inconsistentes con otras fuentes de información pueden crear graves problemas funcionales y financieros para los negocios.

4.- ¿Qué son los controles? Distinga entre controles generales y controles de aplicaciones.

Controles generales: controles globales que establecen un marco de trabajo para controlar el diseño, la seguridad y el uso de programas de computación a lo largo de una organización.

Controles de aplicaciones: son controles específicos únicos para cada aplicación computarizada, como nómina o procesamiento de pedidos. Constan de controles aplicados desde el área funcional de negocios de un sistema particular y de procedimientos programados.

5.- Enuncie y describa los principales controles generales y de aplicaciones para los sistemas computarizados.

CONTROLES GENERALES

Controles de software: monitorean el uso del software del sistema y provienen el acceso no autorizado a programas de software, software del sistema y programas de computadora.

Controles de hardware: aseguran que el hardware de cómputo sea físicamente seguro y verifican el funcionamiento defectuoso del equipo.

Controles de operaciones de computo: vigilan el trabajo del departamento de computación para garantizar que lo procedimiento programados se apliquen de manera consistente y correcta al almacenamiento y procesamiento de datos.

Controles de seguridad de los datos: aseguran que los archivos de datos de negocios en disco o cinta no sean objeto de acceso no autorizado, cambio o destrucción mientras estan en uso o almacenados.

Controles de implementación: auditan el proceso de desarrollo de sistemas en varios puntos para garantizar que el proceso se controle y administre adecuadamente.

Controles administrativos: estándares, reglas, procedimientos y disciplinas de control formalizado para garantizar que se ejecuten y apliquen adecuadamente los controles generales y de aplicaciones de la organización.

CONTROLES DE APLICACIÓN

Entrada, procesamiento: totales establecidos de antemano para transacciones de entrada y procesamiento. Estos totales pueden abarcar desde una simple cuenta de documentos hasta los totales para campos de cantidad como la suma de ventas totales.

Entrada: rutinas programadas que pueden realizarse para editar errores en los datos de entrada antes de procesarlos. Las transacciones que no cumplan con los criterios de edición se rechazaran.

Entrada, procesamiento: compara los datos introducidos con la información de archivos maestros, e indica los elementos que no coinciden para investigación posterior.

Procesamiento, salida: equilibra el total de transacciones procesadas con la cantidad total de transacciones introducidas o emitidas.

Salida: documentación que específica que los destinatarios autorizados han recibido sus informes, verificaciones u otros documentos

...

Descargar como (para miembros actualizados) txt (10.1 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

: DISEÑO, DESARROLLO, DOCUMENTACIÓN E IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI
La información, es uno de los más importantes activos no solo para las empresas y organizaciones, sino para cada individuo. Por este motivo la misma

2 Páginas • 980 Visualizaciones
Sistema de Gestión de la Seguridad de la Información (SGSI)
Sistema de Gestión de la Seguridad de la Información El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el

3 Páginas • 533 Visualizaciones
Política General De Seguridad De La Información Y Sistemas
OBJETIVO Establecer las normas que aseguren las condiciones adecuadas que deben existir en materia de seguridad y acceso de la información y todo lo referente

1 Páginas • 265 Visualizaciones
Seguridad En Sistemas De Informacion.docx seguridad En Sistemas De Informacion
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DE MARACAIBO MENCIÓN: PNF GEOCIENCIA Seguridad en sistemas de

23 Páginas • 390 Visualizaciones
Sistema De Gestion De La Seguridad De La Informacion
La información es el tesoro más valioso de una empresa, compañía etc., y por ello siempre debemos protegerla de la mejor forma posible, para que

1 Páginas • 291 Visualizaciones
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
MAESTRIA EN INGENIERIA DE SISTEMAS ASIGNATURA: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DOCENTE: DR. OSCAR MUJICA RUIZ INTEGRANTES:  BALLÓN CHAMBA, MARGARITA JACQUELINE.

19 Páginas • 273 Visualizaciones
Control Y Seguridad De La Información
INTRODUCCIÓN Este trabajo, desarrolla la actividad Número 1 de la Primer semana del curso dado por el SENA titulado : “Control y Seguridad Informática”. Con

9 Páginas • 138 Visualizaciones
Cuales son los Sistema de Gestion de Seguridad de la Informacion
UNIVERSIDAD LAICA ELOY ALFARO DE MANABÍ Descripción: LOGOULEAM FACULTAD DE CIENCIAS INFORMÁTICAS Descripción: logoGreen ASIGNATURA: Administración de Centros de Cómputo y Auditoría Informática TEMA: Sistema

14 Páginas • 230 Visualizaciones
SGSI (Sistema de Gestión de Seguridad de la Información)
CURSO INFORMÁTICA EMPRESARIAL Tarea semana 7 Datos de quien o quienes realizan la tarea: Cedula Nombre y apellido e-mail Teléfono 1072430895 Keinly Johana Carranza Ramirez

2 Páginas • 810 Visualizaciones
SEGURIDAD Y SISTEMA DE CIBERSEGURIDAD DE LOS SISTEMAS DE INFORMACION Y SISTEMA DE INFORMACION PROBUSINESS DE ADP (AUTOMATIC DATA PROCESSOR)
logo CAMPUS HEREDIA PROYECTO DE INVESTIGACION Título del Proyecto: SEGURIDAD Y SISTEMA DE CIBERSEGURIDAD DE LOS SISTEMAS DE INFORMACION Y SISTEMA DE INFORMACION PROBUSINESS DE

11 Páginas • 235 Visualizaciones