Beruflich Dokumente
Kultur Dokumente
AUDITORIA DE TI
ING. JUAN CARLOS NUEZ UGALDE
SEGURIDAD LOGICA
Seguridad Lgica
Aplicacin de barreras y procedimientos que resguarden el acceso a
los datos y slo se permita acceder a ellos a las personas autorizadas
para hacerlo.
Controlar y
salvaguardad la
informacin generada.
Objetivos Principales
Integridad
Garantizar que los datos sean lo que
se supone que son
Disponibilidad
Garantizar el correcto
Funcionamiento de los
Sistemas de
informacin
Confidencialidad
Asegurar que solos los individuos
autorizados tengan accesos a los
recursos que se intercambian
Autenticacin
El sistema solicita al usuario
Que se autentifique
Evitar El Rechazo
Garantizar de que no pueda negar una
operacin realizada
Objetivos Especficos
Restringir el accesos a los programas y archivos.
Certificar que la operacin recibida sea la misma que ha sido trasmitida
.
Asegurar que estn utilizando los datos y archivos correctos.
Rutas De Acceso
Lecturas y Consultas .
2.
Claves De Acceso
3.
Software
De control
La Integridad, Responsabilidad,
Confidencialidad
Encriptamiento
Implica la codificacin de informacin que puede ser transmitida va una
red de computo o un disco para que solo el emisor y el receptor puedan
leerlos.
Amenazas Lgicas
El punto ms dbil de un sistema informtico son las personas relacionadas en
mayor o menor medida con l. Puede ser inexperiencia o falta de preparacin,
o sin llegar a ataques intencionados propiamente, simplemente sucesos
accidentales. Pero que, en cualquier caso, hay que prevenir.
Conclusin
El objetivo de la Seguridad lgica de Informacin es, por un lado, mostrar el
posicionamiento con relacin a la seguridad, y por otro lado servir de base
para desarrollar los procedimientos concretos de seguridad.
La empresa debe disponer de un documento formalmente elaborado sobre el
tema y que debe ser divulgado entre todos los empleados.
No es necesario un gran nivel de detalle, pero tampoco ha de quedar como una
declaracin de intenciones. Lo ms importante para que estas surtan efecto es
lograr la concienciacin, entendimiento y compromiso de todos los
involucrados.