QU ES INTERNET?

Es un conjunto de redes y protocolos que ordenan el trfico de informacin por todo el mundo, es una red de computadoras de mbito mundial. Internet es una red de servicios: - Correo electrnico (e-mail) - Transferencias de archivos (FTP) - Conferencias interactivas - Grupos de noticias (foros) Conexin a Internet: Los equipos deben estar conectados a la red de Internet para hacer uso de sus servicios. En los sitios en los que no hay una conexin permanente a Internet, se debe conectar con una computadora que si lo este. Esto se hace a travs de una lnea telefnica conectado con un proveedor de Internet (ISP). Internet vs. Intranet: Intranet : son redes teleinformaticas con fines especificos, con acceso restringido y controladas por un servidor central. (hospitales, bancos, empresas, etc.) Internet: es un red teleinformtica multiproposito, con libre acceso sin control (en gral.) con multiples servidores. Conexin, direccin y nombre: Cada computadora conectada a internet tiene asociado una direccin IP y un nombre. La direccin IP es un numero de 32 bits utilizados por los protocolos TCP/IP para identificar unvocamente la maquina en la red El nombre es una secuencia de identificadores separados por puntos (.) utilizado x los usuarios para referirse a las computadoras de la red. SERVICIOS DE INTERNET 1- Web: se invento a finales de los 80 se trata de un sistema de distribucin de informacin basado en hipertexto. De todos los servicios que se ofrecen a travs de Internet, sin duda, el mas utilizado es la Word Wide Web, el conjunto de sitios web distribuidos a lo largo del mundo se encuentran enormes cantidades de informacin en forma de paginas web. Una pgina web consiste en un conjunto de elementos de informacin de varios tipos (texto, dibujos, fotos, videos, etc) que se muestran en una forma determinada. Adems contienen vnculos que sirven para solicitar otras paginas web (links) 2- E-mail: el correo electrnico es un servicio que permita a los usuarios de una red intercambiar mensajes. Para enviar mensajes se deben conocer las direcciones de correo electrnico de los destinatarios. 3- Chat (IRC): nos permite entablar conversaciones en tiempo real con una o varias personas no necesariamente conocidas por nosotros mediante texto. Tambin se pueden enviar archivos e imgenes. 4- Lista de correo (mailing list): son grupos de inters comn cuyos integrantes intercambian informacin mediante mail. 5- Servicio news (foros): son servicios para entablar conversaciones con un numero no especificado de usuarios sobre un tema determinado. Son foros de discusin entre personas que comparten las mismas aficiones. 6- FTP (protocolo de transferencia de archivos): este servicio permite transferir archivos de una computadora a otra (carga-descarga)

Pgina 1 de 7

SISTEMAS Es un conjunto de elementos que ordenadamente relacionados entre si contribuyen a un determinado objetivo. Sus elementos son: - Los componentes del sistema. - Las relaciones entre ellos (que determina la estructura del sistema) - El objetivo del sistema. - El entorno del sistema, aquello que lo rodea, dentro del cual esta ubicado. - Los limites del sistema: la frontera entre lo que es el sistema y lo que constituye el entorno. Clasificacin del sistema: Cerrados: no interactan con el medio ambiente y existen solo como concepto. Abierto: para alcanzar su objetivo, interaccionan con el medioambiente que esta formado por todos los objetivo que estn fuera del sistema. Sistema de informacin (SI): Es un conjunto formal de procesos, que operando sobre una coleccin de datos estructurados segn las necesidades de la empresa, recopilan, elaboran y distribuyen la informacin requerida para las operaciones y para las acciones de direccin y control correspondientes para desempear su actividad de acuerdo a la estrategia del negocio. Ej.: Sistema ERP (Enterprise Resource Planning) sistema integral de gestin. Sistema de flujo de trabajo (Wrokflow) Sistema de comercio electrnico (e-commerce) Estructura de un SI: Informes histricos Informacin resumida y abstracta de mbito gral.

Alta direccin Estratgica

Direccin tctica Ordenes y planes Direccin operativa

Comprimir y resumir

Informacin detallada Sistema de transacciones y especifica

Sistema de transacciones: incluye el procesamiento de las actividades o transacciones, los acontecimientos son rutinarios y afecta a la organizacin (facturacin, pagos, inventarios, etc) Los procedimientos de tratamiento se comprenden bien y describen en detalle. Existe gran similitud entre las transacciones. Nivel operativo de direccin: se efectan anlisis de resultados respecto de los recursos consumidos en las transacciones, las decisiones son a corto plazo y de consecuencias limitadas. Nivel tctico de direccin: asignacin efectiva de recursos a mediano plazo para mejorar el rendimiento (medidas estadsticas, excepciones, reportes especficos). Nivel estratgico de direccin: trabaja con los largos plazos para determinar las lneas maestras que debe seguir la empresa. Informacin en formato resumido, poco formalizada y de carcter subjetivo.

Pgina 2 de 7

RIESGO Es la incertidumbre que ocurra un evento que podra tener un impacto negativo en el logro de los objetivos. Cuando se materializan se denominan: errores, irregularidades, omisiones. Pueden generar prdidas monetarias, perdida de la imagen corporativa o incumplimiento de alguna normativa. Qu hacer con el riesgo? - Evitarlo: las acciones dirigidas a eliminar o evitar actividades que originan el riesgo (eliminar una lnea de producto o evitar ciertos clientes). - Compartirlo: es minimizar la probabilidad de riesgo, como por ejemplo la adopcin de un seguro. - Asumirlo: aqu no se toma ninguna accin ante la probabilidad de riesgo. Riesgo inherente: Son aquellos riesgos propios de la materia que surgen por su naturaleza (o actividad). Pueden tener o no controles elaborados por la direccin para mitigar su probabilidad o impacto. Pueden ser: relativos al entorno, ambiente interno, procesos, informacin, etc. Ejemplos: - Riesgo de crdito: exposicin a una perdida ocasionada por el incumplimiento de pago de un cliente. - Riesgo financiero: surge por fluctuaciones en las variables econmicas locales o internacionales. - Riesgo operacional: perdida por la inadecuacin o fallas en los procesos, el personal o sistemas internos. Riesgo de tecnologa de informacin: 1- Integridad: agrupa todos los riesgos asociados con la autorizacin, integridad y exactitud de las transacciones segn se ingresan, se procesan, se resumen y se informan en los sistemas de una organizacin (usuarios/procesos). 2- Error de procesamiento: existencia de procesos adecuados. 3- Datos: se refiere a la existencia de controles en la administracin de datos (seguridad/integridad). 4- Riesgo de acceso: puede ocurrir en cada uno de los siguientes niveles: redes, ambiente de procesamiento, sistema de aplicacin, acceso funcional y acceso a nivel de campo o dato. 5- Segregacin de funciones: controles por oposicin. 6- Riesgo de disponibilidad: esta asociado a la interrupcin de los sistemas o con el procesamiento de la informacin. 7- Riesgo de la infraestructura: carencia de una infraestructura eficaz de informacin tecnolgica (hardware, Software, personas y procesos) para apoyar eficientemente a las necesidades del negocio. Gestin de riesgo: 1- Identificar el sistema o proceso 2- Identificar las amenazas 3- Identificar las vulnerabilidades 4- Controles 5- Determinar la probabilidad de ocurrencia 6- Analizar el impacto 7- Determinar el riesgo 8- Recomendar controles 9- Documentar resultados Encriptacin: Es una tecnologa que permite la transmisin segura de informacin al codificar los datos transmitidos usando una formula matemtica que desmenuza los datos. Emplea una llave pblica para encriptarlo y una llave privada para descifrar la informacin. AUDITORIA DE SISTEMAS
Pgina 3 de 7

Metodologa para determinar los periodos de revisin de aplicaciones: Es una metodologa, que a travs de la ponderacin de los diferentes factores de riesgos asociados, permite determinar un valor de riesgo y de esta forma clasificar y asignarle un periodo de revisin. Pasos a seguir: - Relevamiento general de los sistemas computarizados (entrevistas con los funcionarios responsables). - Relevamiento detallado del inventario de aplicaciones computarizadas. - Determinacin de la frecuencia de revisin de cada aplicacin (establecer el nivel de riesgo asociado). - Manifestacin de los factores mas significativos que determinan el nivel de riesgo (modo de procesamiento, movimiento de fondos, volumen de transacciones, etc.) - Ponderacin de los factores de riesgo (mayor nivel de ponderacin implica mas riesgo): o Modo de procesamiento o Movimiento de fondos o Volumen de transacciones o Complejidad o Cantidad de usuarios o Confidencialidad de la informacin Objetivos generales de la auditoria de sistemas: - Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados. - Incrementar la satisfaccin de los usuarios de los sistemas computarizados - Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante recomendaciones y controles. - Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. - Seguridad de personal, datos, hardware, software e instalaciones. Control interno: Incluye las acciones de revisin, evaluacin y elaboracin de un informe, dirigido al nivel ejecutivo, teniendo como objetivo especifico el ambiente computacional y los sistemas de informacin. - Las transacciones estn adecuadamente autorizadas - Los activos estn adecuadamente protegidos contra uso no autorizado o inadecuado. - Que las transacciones estn adecuadamente registradas. El auditor de sistemas debe estar encaminado a un objetivo especifico que es el de evaluar la eficiencia y eficacia con que se esta operando para que por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores en caso de que existan, o bien mejorar la forma de actuacin. Tareas del auditor: - Auditoria a sistemas de informacin: o Emitir una opinin respecto del nivel de riesgo presente de un sistema de informacin computacional, considerando los controles internos generales y especficos establecidos en el mismo para resguardar la calidad de la informacin y asegurar su correcta captura, procesamiento y entrega. - Auditoria a plataformas tecnolgicas - opinin sobre los riesgos de IT: o Host / Redes y comunicacin / Centrales telefnicas / Servidores / Sistemas operativos asociados - Participacin en proyectos, aportando en cuanto a su expertiz en seguridad informtica y controles. - Asesoramiento sobre seguridad y controles. No son competencia del auditor: - Liderar proyectos de tecnologa - Probar sistemas - Definir controles. El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en da. De esta forma, dentro de la funcin de auditoria informtica, se deben contemplar las siguientes caractersticas para mantener un perfil profesional adecuado y actualizado: - Gestin de proyectos y del ciclo de vida de un proyecto de desarrollo. - Anlisis de riesgos en un entorno informtico.
Pgina 4 de 7

- Telecomunicaciones. - Gestin de bases de datos. - Seguridad fsica. - Gestin de problemas y de cambios en entornos informticos. - Administracin de datos. - Comercio electrnico. - Encriptacin de datos. A stos conocimientos bsicos se les deber aadir una especializacin en funcin a la importancia econmica que distintos componentes financieros puedan tener en un entorno empresarial. Auditoria informtica: Es el examen o revisin de carcter objetivo, critico, sistemtico, selectivo de las polticas, normas, practicas, funciones, procesos, procedimientos e informes relacionados con los sistemas computarizados con el fin de emitir una opinin profesional. Es un proceso de recoleccin y evaluacin de evidencia encaminada a determinar si un sistema automatizado permite: - Salvaguardar activos de daos, destruccin, uso no autorizado o robos. - Mantener integridad, informacin precisa, completa, oportuna y confiable. - Alcanzar metas organizacionales, contribucin de funcin informtica. - Consumir los recursos eficientemente en el procesamiento de la informacin. CORREO ELECTRNICO Y VIRUS: Virus: Aprovechan los huecos en los sistemas operativos, como as tambin las debilidades en los correos electrnicos, los SMTP sin autentificacin y el desconocimiento de usuarios. Son de amplia difusin por lo que tienen impactos inmediatos. Para combatirlos se recomienda el uso de antivirus, a nivel Cliente y Servidor, a su vez, establecer una cultura y polticas de seguridad. Es vital evaluar los siguientes puntos: - Poltica corporativa sobre el uso de Internet. - Proteccin de datos durante el almacenamiento y transmisin de informacin. - Seguridad del permetro (Firewall, Deteccin de intrusos, etc.) - Control de seguridad de datos a diferentes niveles. Tipos de ataques: - Pasivos: la informacin no es alterada, solo se afecta la confidencialidad y son difciles de detectar. (ejemplos: monitoreo, anlisis de trafico, espionaje) - Activos: afectan la confidencialidad, disponibilidad e integridad de la informacin. (usurpacin de la identidad, repeticin de paquetes, modificacin del mensaje, negacin del servicio, etc) COMERCIO ELECTRNICO Definicin: Se considera a toda transaccin o intercambio de informacin comercial basada en la transmisin de datos sobre redes de comunicacin como Internet. De esta forma, se incluye tanto lo que son las compraventas en s mismas, como todas aquellas actividades previas a las mismas tales como publicidad, bsqueda de informacin, contratacin previa, etc. Sin embargo, el principal problema u obstculo para el comercio electrnico, obviamente a parte de la entrega, es el tema del pago. ste constituye el mayor eslabn tanto tcnico como psicolgico que debe ser superado para que se produzca el despegue definitivo del Comercio Electrnico. Es necesario crear confianza en los usuarios que realicen sus transacciones en forma electrnica. Clases de comercio electrnico: B2B - Comercio entre Empresas: Son las operaciones comerciales, de negocios, de asociacin, de inversiones que se realizan entre empresas. En esta modalidad las empresas identifican a sus potenciales socios y negocian directamente a travs de medios electrnicos. Las transacciones financieras electrnicas son seguras haciendo ms fcil el manejo de productos reduciendo los gastos y acelerando el proceso de facturacin.
Pgina 5 de 7

B2C - Comercio entre Empresas y Consumidores: fue la modalidad de mayor desarrollo inicial, en la cual se utiliza Internet y el correo electrnico para sustituir la compra por catlogo. Los productos se entregan generalmente por correo y lo nuevo con Internet es que el minorista (o mayorista) se ahorra el costo de producir, imprimir y enviar por correo sus catlogos. Es una tienda virtual en la que el cliente puede ver los productos de la empresa teniendo la opcin de compra. C2C - Comercio entre Consumidores: Son las operaciones que se realizan en la Web entre particulares (mercadolibre.com). C2G - Comercio entre Consumidores y Gobierno: Se encuentran en esta categora aquellas transacciones realizadas a travs de la Web, en donde interviene un particular y el estado (arba.com) B2G - Comercio entre Empresas y Gobierno: Bsicamente se trata del uso de Internet para todas las compras por parte de los estados (licitaciones, solicitudes de precios, contrataciones) Ventajas de su utilizacin: - Permite el acceso a ms informacin. La naturaleza interactiva de la Web y su entorno hipertexto permiten bsquedas profundas no lineales que son iniciadas y controladas por los mismos clientes. - Facilita la investigacin y comparacin de mercados. La capacidad de la Web para acumular, analizar y controlar grandes cantidades de datos especializados permite la compra por comparacin y acelera el proceso de encontrar los artculos. - Abarata los costos y precios. Conforme aumenta la capacidad de los proveedores para competir en un mercado electrnico abierto se produce una baja en los costos y precios, de hecho tal incremento en la competencia mejora la calidad y variedad de los productos y servicios. Riesgo del comercio electrnico: - Problemas de Propiedad Intelectual: Internet como medio de comunicacin posibilita la vulneracin de tales derechos - Problemas de proteccin de datos: la red, al ser un medio abierto, posibilita una mayor circulacin de los datos sin ningn tipo de control. - Problemas fiscales: en la medida en que intervienen partes cualesquiera sea el lugar de donde vienen, resulta difcil determinar donde se va a producir la imposicin, podran surgir problemas de doble imposicin entre otros. Como consecuencia de tales problemas han surgido toda una serie de delitos informticos, como por ejemplo: intromisin y/o venta indebida de datos personales, difusin ilcita de obras registradas como propiedad intelectual, etc. FIRMA DIGITAL Definicin: Es una herramienta tecnolgica que permite garantizar la autora e integridad de los documentos digitales, posibilitando que stos gocen de una caracterstica que nicamente era propia de los documentos en papel. Existen procedimientos tcnicos que permiten la creacin y la verificacin de las mismas, y a su vez existen documentos normativos que respaldan el valor legal que dichas firmas poseen. Funcionamiento: La firma digital funciona utilizando complejos procedimientos matemticos que relacionan al documento firmado con informacin propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse que los contenidos no han sido modificados. El receptor recibir el mensaje junto con la firma digital y el certificado de clave pblica del firmante. El cliente de correo descifrar la firma digital utilizando la clave pblica extrada del certificado en cuestin y obtendr el valor que calcul el emisor al momento de enviar el mensaje. Por otra parte, utilizando el mismo algoritmo se lo aplicar al documento recibido y obtendr otro valor. Si ambos nmeros de identificacin no coincidieran, entonces el mensaje ha sido alterado y el cliente de correo sabr de esta situacin informando al usuario mediante
Pgina 6 de 7

un mensaje de advertencia; en cambio, si los nmeros coincidieran entonces el mensaje ser ntegro y univoco. Firma digital vs. Firma electrnica: Para la legislacin argentina los trminos "Firma Digital" y "Firma Electrnica" no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la "Firma Digital" existe una presuncin "iuris tantum" en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrnica, de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez. FIREWALL Definicin: Es un dispositivo de seguridad que funciona como tamiz entre redes, permitiendo o denegando las transmisiones de una red a la otra. Su uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra. Para permitir o denegar una comunicacin el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Adems, el firewall examina si la comunicacin es entrante o saliente y dependiendo de su direccin puede permitirla o no. Un firewall puede ser un dispositivo hardware o software, es decir, un aparatito que se conecta entre la red y el cable de la conexin a Internet, o bien un programa que se instala en la mquina que tiene el modem que conecta con Internet.

Cmo funciona un Firewall? 1- Si un usuario intenta conectarse a un sitio web no autorizado, el firewall rechazar esta conexin (deteccin de trfico saliente por parte del usuario). 2- Si una persona malintencionada intenta acceder desde el exterior a un recurso interno de la red, el firewall detectar la intrusin y la bloquear (deteccin de trfico entrante). 3- Si un equipo de la red, que ha sido infectado con un troyano, intenta conectarse al exterior para realizar sus acciones dainas, el firewall bloquear la conexin (deteccin de trfico saliente por parte del malware). Beneficios y limitaciones del Firewall: - Ventajas: o Los firewalls en internet administran los accesos posibles de internet a la red privada. Sin un firewall, cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. o El firewall permite al administrador de la red definir un choke point (embudo), manteniendo al margen los usuarios no-autorizados (tal como: hackers, crakers, vndalos, y espas) fuera de la red, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red, y proporcionar la proteccin para varios tipos de ataques posibles. o Ofrece un punto donde la seguridad puede ser monitoreada y si aparece alguna actividad sospechosa, este generara una alarma ante la posibilidad de que ocurra un ataque, o suceda algn problema en el transito de los datos. o Los Firewalls tambin son importantes desde el punto de vista de llevar las estadsticas del ancho de banda "consumido" por el trfico de la red, y que procesos han influido ms en ese trafico, de esta manera el administrador de la red puede restringir el uso de estos procesos y economizar o aprovechar mejor el ancho de banda disponible. - Limitaciones: o No puede proteger de amenazas a las que esta sometido el sistema por traidores o usuarios inconscientes. El firewall no puede prohibir que los traidores o espas corporativos copien datos sensibles en disquetes y lo substraigan de la organizacin.
Pgina 7 de 7

Tampoco es efectivo contra los ataques posibles a la red interna por virus informativos a travs de archivos y software obtenidos de Internet.

Pgina 8 de 7