Asignatura

Auditoria de sistemas.

Nombre del tema

Actividad N° 6.

Presenta
Erika Lorena Carlosama Delgado – 431904

Docente
Willer M. Ibarra Revelo
Colombia- Mocoa, Putumayo Agosto, 21 de 2019
Introducción.

La seguridad es la superficie de la informática en donde se enfoca en la ayuda de la

construcción computacional y todo lo relacionado con la misma.

Día a día nos encontramos con personas que intentan tener acceso a datos de los ordenadores;
el acceso incorrecto a este tipo de red o a dichos ordenadores ocasionan graves problemas, uno
de ellos es la perdida de datos y otro que se presenta es el robo de la información ya se de tipo
confidencial o sensible.

La auditaría es un proceso que se lleva a cabo por personas capacitadas, en donde el objetivo
es recoger, agrupas y evaluar evidencias estableciendo cambios que se deberían realizar para la
consecución de las mismas; estas pueden ser directivas, preventivas, de detención, correctivas o
de recuperación ante algún problema.
Solución del cuestionario.

1. ¿Qué es seguridad informática?

R/ disciplina que se encarga de proteger la integridad y la privacidad de la información
almacenada en un sistema informático, son herramientas, procedimientos y estrategias en donde
su objetivo garantiza la integridad, disponibilidad y confidencialidad de la información de una
entidad en un sistema. Esta se caracteriza por la protección de datos y de comunicaciones en
una red asegurando los tres principios básicos; este puede ser protegido lógicamente (software)
o físicamente (mantenimientos).

2. ¿Por qué es necesario prever la seguridad informática?

R/ Es necesario porque con ella podemos proteger la integridad y la privacidad de la
información que se la almacena en un sistema informático; también por que se ocupa de diseñar
procedimientos, métodos y técnicas orientadas a suministrar condiciones seguras y confiables
para el procesamiento de datos en dichos sistemas informáticos.

3. ¿Cuáles es el objetivo de la seguridad informática?

R/ El objetivo de la seguridad informática es mantener la integridad, disponibilidad,
privacidad, control y autenticidad de la información manejada por sistemas informáticos.

4. Factores de riesgo de un sistema informático

R/ Es el conjunto de factores que ponen en peligro la integridad, la operatividad o la privacidad
de la operación; estos se clasifican en tres tipos: ambientales, tecnológicos y humanos.
 Ambientales: factores extremos como lluvias, tormentas, suciedad, humedad, calor,
inundaciones, entre otros.
 Tecnológicos: fallas en el servicio eléctrico, fallas en software y hardware, ataque por
virus informáticos, entre otros.
 Humanos: crackers, fraude, hurto, hackers, robo de contraseñas, modificaciones, entre
otras.
 5. Seguridad informática en internet.
R/ Son precauciones que se toman para proteger todos los elementos que hacen parte de la red
como información e infraestructura. Esta se encarga de crear métodos, procedimientos y
normas que logren identificar y eliminar vulnerabilidades en la información y equipos físicos
(computadores); esta seguridad cuenta con base de datos, archivos y equipos que hacen que la
información y archivo no caigan en manos de personas equivocadas; en donde una de las
maneras para mantener protegido es por medio del antivirus.

6. Los virus informáticos en internet.

R/ Son software que tiene como objetivo alterar el funcionamiento normal de cualquier tipo de
dispositivo informático, sin el permiso o el conocimiento del usuario principalmente para lograr
fines maliciosos sobre el dispositivo; estos son muy nocivos y algunos contiene una carga
dañina con diferentes objetivos, desde lago sencillo hasta causar daños irremediables en los
sistemas hasta bloquear las redes informáticas.

7. ¿Qué es la operatividad de la información?

R/ Proceso mediatizado por un conjunto de actividades que permiten la obtención de
información, lo más pertinente, relevante y económicamente posible, para ser usada en el
desarrollo y el éxito de una organización; sistema computizado que realiza y registra las
transacciones diarias y necesarias, facilitando el proceso de gestión operacional, en donde se
puede generar información confiable.

8. ¿Cuál es la confiabilidad de la información?

R/ Es el hecho de reconocer algo verdadero basado en criterios de formas diversas;
refiriéndonos a que tanto podemos creer en la información que brinde una fuente de la misma.
Conclusión.

Cada día surgen nuevos y confusos tipos de sucesos, aún se registran fallas de seguridad de
fácil resolución técnica, en donde resultan muchos casos por falta de conocimientos sobre los
riesgos que llevan. Por otro lado, los incidentes de seguridad impactan en forma cada vez más
directa sobre las personas, requiriendo efectivas acciones de concientización, capacitación y
difusión de mejores prácticas. Debido a las constantes amenazas en que se encuentran los
sistemas, es necesario que los usuarios y las empresas enfoquen su atención en el grado de
vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente a
posibles ataques informáticos que luego se pueden traducir en grandes pérdidas.
Bibliografía

Diaz, J. (24 de Enero de 2016). monografias.com. Obtenido de

https://www.monografias.com/trabajos15/introduccion-informatica/introduccion-
informatica.shtml
Sistemas de gestion normalizados. (05 de Enero de 2015). ISOTools. Obtenido de
https://www.isotools.org/2015/01/05/iso-27001-seguridad-informatica-seguridad-
informacion/
Slideshare. (26 de Noviembre de 2013). Obtenido de
https://es.slideshare.net/luchoapazam1/seguridad-y-auditoria-informatica-iso-17799
WIKIPEDIA . (27 de Julio de 2019). Obtenido de https://es.wikipedia.org/wiki/Auditor
%C3%ADa_de_seguridad_de_sistemas_de_informaci%C3%B3n