SEGURIDAD Y AUDITORA DE COMPUTACIN Y SISTEMAS

Universidad Peruana los Andes

ENFOQUE DE LA TECNOLOGA DE LA INFORMACIN

PLANEAMIENTO ESTRATGICO EMPRESARIAL

REDISEO

PLANEAMIENTO INFORMTICO

RESTRUCTURACIN

CULTURA EMPRESARIAL

ASPECTOS GENERALES DE LA SEGURIDAD DE LA INFORMACION

CONCEPTOS GENERALES
Privacidad
Seguridad
Integridad Ataque

Ataque Activo
Ataque pasivo Amenaza Incidente

Datos
Base de Datos

Golpe (Breach)

PRIVACIDAD
Derecho de los individuos e instituciones a determinar como los datos sobre ellos sern usados.

Actualmente hay privacidad ?

SEGURIDAD
Se refiere a las medidas tomadas con la finalidad de preservar los datos o informacin que en forma no autorizada, sea accidental o intencionalmente, puedan ser modificados, destruidos o simplemente divulgados.
La informacin como activo de la empresa Robo de informacin por parte de la competencia
Ventaja de contar con informacin en el

momento que se necesite

INTEGRIDAD
Se refiere a que los valores de los datos se mantengan tal como fueron puestos intencionalmente en un sistema.
El concepto de integridad abarca la precisin y la fiabilidad de los datos, as como la discrecin que se debe tener con ellos.

DATOS
Los datos son hechos y cifras que al ser procesados constituyen una informacin, sin embargo, muchas veces datos e informacin se utilizan como sinnimos.

BASE DE DATOS
Una base de datos es un conjunto de datos organizados, entre los cuales existe una correlacin y que adems estn almacenados con criterios independientes de los programas que los utilizan.

BASE DE DATOS
Es un conjunto de archivos interrelacionados que es creado y manejado por un sistema de gestin o de administracin de base de datos (Data Base Management System-DBMS).
Pistas de Auditoria

CARACTERISTICAS DE UN DBMS
Brinda seguridad e integridad a los datos. Provee lenguajes de consulta (interactivo). Provee una manera de introducir y editar datos en forma (interactivo). Existe independencia de los datos, es decir, que los detalles de la organizacin de los datos no necesitan incorporarse a cada programa de aplicacin.

ACCESO
Es la recuperacin o grabacin de datos que han sido almacenados en un sistema de computacin.
Cuando se consulta a una base de datos, los datos son primeramente recuperados hacia la computadora y luego transmitidos a la pantalla de terminal.

USB

ATAQUE
Trmino general usado para cualquier accin o evento que intente interferir con el funcionamiento adecuado de un sistema informtico, o intento de obtener de modo no autorizado la informacin confiada a una computadora. Este puede ser Activo o Pasivo.

ATAQUE ACTIVO
Accin iniciada por una persona que amenaza con interferir el funcionamiento adecuado de una computadora, o hace que se difunda de modo no autorizado informacin confiada a una computadora personal.
Ejemplo: El borrado intencional, virus, etc.

ATAQUE PASIVO
Intento de obtener informacin o recursos de una computadora personal sin interferir con su funcionamiento, como espionaje electrnico, telefnico o la intercepcin de una red.
\\PC09\C$ Cuenta de Administrador

AMENAZA
Cualquier cosa que pueda interferir con el funcionamiento adecuado de una computadora personal, o causar la difusin no autorizada de informacin confiada a una computadora.
Ejemplo: Fallas de suministro elctrico, virus, saboteadores o usuarios descuidados.

INCIDENTE
Cuando se produce un ataque o se materializa una amenaza, tenemos un incidente.
Ejemplo: Fallas de suministro elctrico o un intento de borrado de un archivo protegido.

GOLPE (BREACH)
Es una violacin con xito de las medidas de seguridad, como el robo de informacin, el borrado de archivos de datos valiosos, el robo de equipos, pc, etc.

SEGURIDAD INTEGRAL DE LA INFORMACION

La seguridad es un aspecto de mucha importancia en la correcta administracin informtica y en toda organizacin. Las medidas de seguridad estn basadas en la definicin de controles fsicos, funciones, procedimientos y programas que conlleven a la proteccin de la integridad de los datos y a la seguridad fsica de los equipos.

SEGURIDAD INTEGRAL DE LA INFORMACION

En relacin a la seguridad misma de la informacin, estas medidas han de tenerse en cuenta para evitar la prdida o modificacin de los datos, informacin o software inclusive, por personas no autorizadas, para lo cual se deben tomar en cuenta una serie de medidas, entre las cuales figurarn el asignar nmeros de identificacin y contraseas a los usuarios.

AUDITORIA
Es un proceso formal y necesario para las empresas con el fin de asegurar que todos sus activos sean protegidos en forma adecuada. Asimismo, la alta direccin espera que de los proyectos de auditora surjan las recomendaciones controles y procedimientos definidos formalmente.
La

disciplina que mediante tcnicas y procedimientos aplicados en una organizacin por personas independientes a la operacin de la misma, evala el cumplimiento de los objetivos institucionales, emite una opinin al respecto y efecta recomendaciones para mejorar el nivel de cumplimiento de dichos objetivos.
A. Montes Sols, CISA (Reingeniera de la Auditora Informtica)

AUDITORIA
Conjunto de tareas realizadas por un especialista para la evaluacin o revisin de polticas y procedimientos relacionados con: Administrativa Financiera Operativa Informtica Crdito Fiscales y Tributarias

Metodologa SSP - Esquema General

MODELO DE LA EMPRESA Misin, Objetivos, Metas, Estrategias, Polticas Anlisis de las Factores crticos de xito. Anlisis de las Fortalezas y Debilidades. Anlisis de las Oportunidades y Riesgos

MODELO DEL NEGOCIO Funciones Procesos Actividades Requerimientos de informacin Entidades

ARQUITECTURA DE DATOS Entidades agrupadas en las Bases de Datos Sujeto Esquema de desarrollo de las Bases de Datos

ARQUITECTURA DE LA INFORMACIN Sistemas de Informacin fraccionados en mdulos de Proyectos Prioridades de los mdulos del Proyecto Esquema de desarrollo de Proyectos

ARQUITECTURA TECNOLGICA Diagrama de la ubicacin de las Bases de Datos y las Aplicaciones Seleccin de Hardware y Software Redes de Comunicaciones