Zusammenfassung der Ressource
AUDITORIA DE SISTEMAS
- Amenaza Informatica
- se refiere a un peligro latente o factor
de riesgo externo, de un sistema o de
un sujeto expuesto,
- Una amenaza informática es un
posible peligro del sistema.
- Puede ser una persona (cracker), un
programa (virus, caballo de Troya,
etc.), o un suceso natural o de otra
índole (fuego, inundación, etc.)
- Riesgo Informatico
- Es la posibilidad de que una
amenaza se produzca, dando
lugar a un ataque al equipo
- La probabilidad de que
ocurra el ataque por parte
de la amenaza
- VULNERABILIDAD
- Es la debilidad de cualquier tipo,
que compromete la seguridad del
sistema informático
- se entiende como un factor de riesgo interno
- el sujeto o sistema expuesto sea
afectado por el fenómeno que
caracteriza la AMENAZA
- la vulnerabilidad es el punto o aspecto del sistema
que es susceptible de ser atacado o de dañar la
seguridad del mismo
- Control Interno Infomatico
- controla diariamente que todas las actividades de
sistemas de informaciòn sean realizadas
- cumpliendo con los procedimientos, estándares y normas fijados por la
dirección de la organización y/o la dirección informática, así como
los requerimientos legales
- La función del control interno informático es
asegurarse de que los mecanismos implantados por
cada responsable sean correctas y válidas.
- Sus Objetivos son: Controlar,
Asesorar, Colaborar y Ejecutar
- es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema informatizado salvaguarda
los activos
- TIPOS DE CONTROLES
- preventivos
- Es un software de seguridad que impide los
accesos no autorizados al sistema
- Detectivos
- Cuando fallan los preventivos para tratar
de conocer cuanto antes el evento
- Correctivos
- Facilitan la suelta a la normalidad
cuando se han producido incidencias