Beruflich Dokumente
Kultur Dokumente
TECNOLGICA
CARRERA:
INGENIERIA EN SISTEMAS COMPUTACIONALES
MATERIA:
AUDITORIA DE LAS TECNOLOGIAS DE INFORMACION
CATEDRATICO:
LIC. ULISES DE LEON HERNANDEZ
ALUMNA:
LENY FABIOLA SAMORANO LOPEZ
SEGURIDAD LGICA
Asegurar que los usuarios puedan trabajar sin una supervisin minuciosa y
no puedan modificar los programas ni los archivos que no correspondan.
IDENTIFICACIN Y AUTENTICACIN
Se denomina identificacin al momento en que el usuario se da a conocer en el
sistema y autenticacin a la verificacin que se realiza en el sistema sobre esta
identificacin. Existen 4 tipos de tcnicas que permiten realizar la autenticacin de
la identidad del usuario, las cuales pueden ser utilizadas individualmente o
combinadas:
PASSWORD SEGURAS
Para un atacante una contrasea segura debe parecerse a una cadena aleatoria
de caracteres, puede conseguir que su contrasea sea segura por los siguientes
criterios:
Utiliza palabras y frases que te resulten fciles de recordar pero que a otras
personas les sea difcil de adivinar. La manera ms sencilla de recordar tus
contraseas y frases codificadas consiste en anotarlas, no hay nada malo en
anotar las contraseas si bien estas anotaciones deben estar debidamente
protegidas para que resulten seguras y eficaces.
ROLES
El acceso a la informacin tambin puede controlarse a travs de la funcin perfil
o rol del usuario que requiere dicho acceso. Algunos ejemplos de roles seran
programador,
lder
del
proyecto,
administrador
del
sistema
etc.
En este caso los derechos de acceso y poltica de seguridad asociada pueden
agruparse
de
acuerdo
con
el
rol
de
los
usuarios
MODALIDAD DE ACCESO
Se refiere al modo de acceso que se permite al usuario sobre los recursos y la
informacin
esta
modalidad
puede
ser:
UBICACIN Y HORARIOS
ADMINISTRACIN
Una vez establecidos los controles de acceso sobre los sistemas y a las
aplicaciones es necesario realizar una eficiente administracin de estas medidas
lo que involucra la implementacin, seguimientos, pruebas y modificaciones sobre
los accesos de los usuarios en los sistemas. La poltica de seguridad que se
desarrolle respecto a la seguridad lgica debe guiar a las decisiones referidas a la
determinacin de los controles de accesos, especificando las concesiones
necesarias para el establecimiento de perfiles de usuario. La definicin de
permisos de acceso requiere determinar cul ser el nivel de seguridad necesario
sobre los datos por lo que es imprescindible clasificar la informacin determinando
el riesgo que producira una eventual exposicin de la misma a usuarios no
autorizados as los diversos niveles de la informacin requerirn diferentes
medidas y niveles de seguridad. Para empezar la implementacin es conveniente
empezar definiendo las medidas sobre la informacin ms sensible o las
aplicaciones ms crticas y avanzar de acuerdo a un orden de prioridad
decreciente establecido
alrededor
de
las
aplicaciones.
Tiene que existir una conciencia de la seguridad organizacional por parte de todos
los empleados, esta consciencia puede alcanzarse mediante el ejemplo del
personal directivo en el cumplimiento de las polticas y estableciendo compromisos
firmados por el personal donde se especifique la responsabilidad de cada uno.
Adems debe existir una concienciacin por parte de la administracin hacia el
personal en donde se remarque la importancia de la informacin y las
consecuencias posibles de su prdida o apropiacin por agentes extraos a la
organizacin.