Torren
Auditoria Informtica
Ing. Informtica
Carrera
Torren, Coah.
CONTROLES PARA PREVENIR CRMENES Y FRAUDES
INFORMTICOS
Desarrollar un sistema de seguridad significa: "planear, organizar
coordinar dirigir y controlar las actividades relacionadas a mantener y
garantizar la integridad fsica de los recursos implicados en la funcin
informtica, as como el resguardo de los activos de la empresa.
Un plan de seguridad para un sistema de seguridad integral debe
contemplar:
El plan de seguridad debe asegurar la integridad y exactitud de los
datos
Debe permitir identificar la informacin que es confidencial
Debe contemplar reas de uso exclusivo
A veces no siempre est en riesgo nuestra informacin por personas sino
tambin por desastres naturales que se ocasionan en el lugar donde
contamos para nuestro sistema, para ello se debe considerar. El plan de
contingencias y el plan de seguridad tienen como finalidad proveer a la
organizacin de requerimientos para su recuperacin ante desastres. La
metodologa tiene como finalidad conducir de la manera ms efectiva un
plan de recuperacin ante una contingencia sufrida por la organizacin.
El plan de contingencia es definido como: la identificacin y proteccin
de los procesos crticos de la organizacin y los recursos requeridos para
mantener un aceptable nivel de transacciones y de ejecucin,
protegiendo estos recursos y preparando procedimientos para asegurar
la sobrevivencia de la organizacin en caso de desastre.
Entre los objetivos del plan de contingencia se encuentran:
Minimizar el impacto del desastre en la organizacin.
Establecer tareas para evaluar los procesos indispensables de la
organizacin.
Evaluar los procesos de la organizacin, con el apoyo y autorizacin
respectivos a travs de una buena metodologa.