Sei sulla pagina 1di 4

SEGURIDAD Y CONTROL DE LOS SITEMAS DE INFORMACIN VULNERABILIDAD Y ABUSO DEL SISTEMA Los sistemas de informacin concentran los datos

en archivos de computadoras, por ello, los daros automatizados son ms susceptibles a destruccin, fraude, error y abuso. Cuando los sistemas de computacin fallan o no funcionan como es debido, las compaas que dependen mucho de ellos experimentan la perdida grave de su capacidad para operar. POR QU SON VULNERABLES LOS SITEMAS Cuando se almacenan grandes cantidades de datos en forma electrnica, estos son vulnerable a muchos tipos de amenazas. Su origen puede estar en factores tcnicos, de organizacin y del entorno, combinados con las malas decisiones gerenciales. AMENAZA A LOS SISTEMAS DE INFORMACIN COMPUTARIZADOS Fallos de hardware Incendio Fallos de software Problemas elctricos Acciones del Errores de usuario personal Penetracin porCambios de terminales programas Robo de datos,Problemas de servicios, equipo telecomunicaciones HACKER Un hacker es una persona que obtiene acceso no autorizado a una red de computadoras, para lucrar, para causar daos, o por placer personal. se propagan virus de computadora: Programas de software fuera de control que se propagan rpidamente de un sistema a otro, atascando la memoria de las computadoras o destruyendo programas o datos. SOFTWARE ANTIVIRUS Antivirus El software antivirus esta especialmente diseado para revisar los sistemas de computacin y discos en busca de diversos virus de computadoras. Un antivirus tiene tres principales funciones y componentes: VACUNA DETECTOR ELIMINADOR

VIRUS DE COMPUTADORA Los virus de computadora son programas que se reproducen o propagan a si mismos, y suelen usarse para destruir, manipular o robar informacin de nuestro PC. Aunque existen virus que solo se usan como si se tratara de una "travesura", la mayora de estos programas son destructivos y pueden costarle mucho dinero a las compaas, y tambin a un simple usuario, como nosotros DESASTRES El hardware de computadora, los programas, los archivos de datos y equipos pueden ser destruidos por incendios, apagones u otros desastres. Podran requerirse muchos aos y millones de colares para reconstruir archivos de datos y programas de computadora destruidos, y algunos podran ser irremplazables. Controles generales y seguridad de datos Controles de software Monitoreo del uso de software Controles de hardware fsico. El computo fsico sea adecuado y seguro Controles de operaciones de cmputo garantizan que los procesos se aplique de manera adecuada Controles de seguridad de datos Garantizan que no ingrese personal no autorizado Controles sobre el proceso de implementacin de sistemas Auditan los procesos en diferentes puntos Controles administrativos reglas procedimientos para garantizar que se lleven adecuadamente CONTROLES DE APLICACIN Controles de entrada procesos para verificar datos cuando entran al sistema Controles de procesamiento Establecer que los datos estn completos Controles de salida Asegurar que los resultados de computo sean exactos RETOS DE LA SEGURIDAD DE INTERNET Empresas corren muchos riesgos cuando empiEzan a trabajar en la Web, en comercio electrnico PROXY INSPECCIN COMPLETA DEL ESTADO SEGURIDAD Y COMERCIO ELECTRNICO ENCRIPTACIN.- Codificacin de mensajes para impedir su lectura o acceso sin autorizacin

EL ROL DE LA AUDITORIA EN EL PROCESO DE CONTROL Identifica todos los controles que gobiernan los sistemas de informacin individuales, determinando su efectividad. GARANTIA DE LA CALIDAD DEL SISTEMA METODOLOGIAS Y HERRAMIENTAS PARA GARANTIZAR LA CALIDAD DEL SOFTWARE Metodologas Estructuradas.- conjunto de mtodos, uno o ms para cada actividad. o Una buena metodologa de desarrollo establece estndares para toda la organizacin. o Para producir software de calidad. o Los documentos, de requerimientos y especificaciones de los sistemas. o Se han utilizado metodologas estructuradas. Anlisis Estructurado.- Mtodo para definir entradas, procesos y salidas del sistema y Su herramienta primaria es el diagrama de flujo de datos. Los diagramas se usan para delinear detalles de los procesos Diseo estructurado.- Comprende una disciplina de diseo de software. Cuando se formula el diseo, se documenta en una grfica de estructura Programacin Estructurada.- Disciplina para organizar y codificar programas. Mdulo, es una unidad lgica de un programa que desempea, una o varias funciones. Estructuras bsicas de Control Estructura de Secuencia Estructura de Seleccin Estructura de Iteracin. Herramientas y Metodologas para el desarrollo orientado a objetos. Modelo unificado se ha convertido en el estndar de la industria, este permite que los constructores del sistema representen varias vistas de un sistema basado en objetos. Ingeniera de software asistida por computadora Este tipo de herramientas tratan de aumentar la productividad de la calidad haciendo lo siguiente: Aplican una metodologa de desarrollo estndar e imponen disciplina en el diseo. Mejoran la comunicacin entre los usuarios. organizan los componentes de diseo y acceso rpido Automatizan las partes tediosas Automatizan la generacin de cdigos Asignacin de Recursos Durante el Desarrollo de Sistemas

Determina la manera como se asignan costos, tiempo y personal, Mtrica del Software Evaluaciones objetivas del software utilizado, en un sistema en forma de medidas cuantificadas Prueba. empieza en la fase de diseo, en este caso la prueba que normalmente se aplica es una revisin superficial AUDITORIAS DE LA CALIDAD DE DATOS Y DEPURACIN. Examinando la percepcin de calidad de datos por parte de los usuarios finales. Examinando totalmente los archivos de datos. Examinando muestras de los archivos de datos