Seguridad Y Control Sistemas De Informacion
Enviado por rossy1974 • 15 de Agosto de 2014 • 1.527 Palabras (7 Páginas) • 405 Visitas
Capitulo 14 Seguridad y Control de los Sistemas de Información
1.-¿ Por qué los sistemas de computación son más vulnerables a la destrucción, fraude, error y mal uso que los sistemas manuales? Enuncie algunas de las áreas donde son muy vulnerables.
Las redes de comunicaciones son muy vulnerables a las fallas naturales de hardware y software y a un mal uso de programadores, operadores de computadoras, personal de mantenimiento y usuarios finales. Es posible intervenir las líneas de comunicación e interceptar ilegalmente los datos. La trasmisión de alta velocidad a través de canales de comunicaciones de cable de par trenzado ocasiona una interferencia llamada diafonía. La radiación también puede desestabilizar una red en diversos puntos.
2.- Enuncie algunas de las características de los sistemas de información en línea que los hacen difíciles de controlar.
Desastres, el hardware, programas, archivos de datos y otro equipo de computación pueden ser destruidos por incendios, fallas en el suministro de energía u otros desastres.
Seguridad, las políticas, los procedimientos y las medidas técnicas que se emplean para prevenir acceso no autorizado, alteración, robo o daño físico a los sistemas de información.
Errores, las computadoras también pueden funcionar como instrumentos de error, que pueden desestabilizar, destruir gravemente los registros y operaciones de una organización.
3.-¿ Cómo pueden afectar el software y la calidad de datos deficientes el desempeño y la confiabilidad del sistema? Describa dos problemas de calidad de software.
Errores de programación y defectos, un problema es la presencia de errores de programación ocultos o defectos en el código de los programas. Los estudios han demostrado que es casi imposible eliminar todos los errores de programación es la complejidad del código de tomas de decisiones.
La pesadilla del mantenimiento, el mantenimiento, el proceso de modificar un sistema que ya está en uso, es la fase más costosa del proceso de desarrollo de sistemas. En la mayoría de las organizaciones casi la mitad el tiempo del personal de sistemas de información se consume en el mantenimiento de sistemas existentes.
Problemas de calidad de los datos, datos inexactos, inoportunos o inconsistentes con otras fuentes de información pueden crear graves problemas funcionales y financieros para los negocios.
4.- ¿Qué son los controles? Distinga entre controles generales y controles de aplicaciones.
Controles generales: controles globales que establecen un marco de trabajo para controlar el diseño, la seguridad y el uso de programas de computación a lo largo de una organización.
Controles de aplicaciones: son controles específicos únicos para cada aplicación computarizada, como nómina o procesamiento de pedidos. Constan de controles aplicados desde el área funcional de negocios de un sistema particular y de procedimientos programados.
5.- Enuncie y describa los principales controles generales y de aplicaciones para los sistemas computarizados.
CONTROLES GENERALES
Controles de software: monitorean el uso del software del sistema y provienen el acceso no autorizado a programas de software, software del sistema y programas de computadora.
Controles de hardware: aseguran que el hardware de cómputo sea físicamente seguro y verifican el funcionamiento defectuoso del equipo.
Controles de operaciones de computo: vigilan el trabajo del departamento de computación para garantizar que lo procedimiento programados se apliquen de manera consistente y correcta al almacenamiento y procesamiento de datos.
Controles de seguridad de los datos: aseguran que los archivos de datos de negocios en disco o cinta no sean objeto de acceso no autorizado, cambio o destrucción mientras estan en uso o almacenados.
Controles de implementación: auditan el proceso de desarrollo de sistemas en varios puntos para garantizar que el proceso se controle y administre adecuadamente.
Controles administrativos: estándares, reglas, procedimientos y disciplinas de control formalizado para garantizar que se ejecuten y apliquen adecuadamente los controles generales y de aplicaciones de la organización.
CONTROLES DE APLICACIÓN
Entrada, procesamiento: totales establecidos de antemano para transacciones de entrada y procesamiento. Estos totales pueden abarcar desde una simple cuenta de documentos hasta los totales para campos de cantidad como la suma de ventas totales.
Entrada: rutinas programadas que pueden realizarse para editar errores en los datos de entrada antes de procesarlos. Las transacciones que no cumplan con los criterios de edición se rechazaran.
Entrada, procesamiento: compara los datos introducidos con la información de archivos maestros, e indica los elementos que no coinciden para investigación posterior.
Procesamiento, salida: equilibra el total de transacciones procesadas con la cantidad total de transacciones introducidas o emitidas.
Salida: documentación que específica que los destinatarios autorizados han recibido sus informes, verificaciones u otros documentos importantes.
6.-
...