Auditoría de Sistemas

Vulnerabilidad, amenaza y riesgo informáticos
1. Amenaza: es la probabilidad de ocurrencia de un suceso potencialmente desastroso durante cierto periodo de tiempo, en un sitio dado
2. Vulnerabilidad: es el grado de pérdida de un elemento o grupo de elementos bajo riesgo, resultado de la probable ocurrencia de un suceso desastroso expresada en una escala
3. Riesgo informático: corresponde al potencial de pérdidas que pueden ocurrirle al sujeto o sistema expuesto
Control informático y tipos de control
1. Controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente
  1. Tipos
    1. Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales
    2. Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc
El Control Interno Informático tiene como objeto asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados
La seguridad informática, se encarga de la identificación de las vulnerabilidades del sistema y del establecimiento de contramedidas que eviten que las distintas amenazas posibles exploten dichas vulnerabilidades. Teniendo como máxima de la informática: "No existe ningún sistema completamente seguro". Existen sistemas más o menos seguros, y más o menos vulnerables, pero la seguridad nunca es absoluta

Next up

Auditoría de Sistemas

Description

Resource summary

Media attachments

Similar

	Created by Jorge Andrés Cardona Muñoz over 7 years ago