UTL

AUDITORIA DE TI
ING. JUAN CARLOS NUEZ UGALDE

SEGURIDAD LOGICA

Seguridad Lgica
Aplicacin de barreras y procedimientos que resguarden el acceso a
los datos y slo se permita acceder a ellos a las personas autorizadas
para hacerlo.

De Que Se Encarga La Seguridad Lgica

Controlar y
salvaguardad la
informacin generada.

Controle de acceso para

salvaguardar la
integridad de la
informacin almacenada
Identificar
individualmente a
cada usuario y sus
actividades en el
sistema

Que Consecuencias Podra Tener La

Falta De Seguridad Lgica.
Cambio de los datos.
Copias de trabajos o informacin.
Cdigo oculto en un programa.
Entrada de virus.

Objetivos Principales
Integridad
Garantizar que los datos sean lo que
se supone que son

Disponibilidad
Garantizar el correcto
Funcionamiento de los
Sistemas de
informacin

Confidencialidad
Asegurar que solos los individuos
autorizados tengan accesos a los
recursos que se intercambian
Autenticacin
El sistema solicita al usuario
Que se autentifique

Evitar El Rechazo
Garantizar de que no pueda negar una
operacin realizada

Objetivos Especficos
Restringir el accesos a los programas y archivos.
Certificar que la operacin recibida sea la misma que ha sido trasmitida
.
Asegurar que estn utilizando los datos y archivos correctos.

reas De Seguridad Lgica

1.

Rutas De Acceso

Lecturas y Consultas .

2.

Claves De Acceso

Un password, Credencial, huellas .

3.

Software
De control

La Integridad, Responsabilidad,
Confidencialidad

Software De Control De Acceso

Tiene la capacidad para proteger los recursos de accesos no autorizados:
Accesos por editores en lnea.
Accesos por utilera de software .

Accesos a archivos de la base de datos .

Encriptamiento
Implica la codificacin de informacin que puede ser transmitida va una
red de computo o un disco para que solo el emisor y el receptor puedan
leerlos.

Etapas Para Implantar Un Sistema De

Seguridad.
Capacitar a los gerentes y directivos.

Mejorar las comunicaciones internas.

Identificar claramente las reas de mayor riesgo

Introducir el tema de seguridad en la visin.

Beneficios De Un Sistema De Seguridad

Aumento de la productividad.

Aumento de la motivacin del personal.

Ayudar a formar equipos competentes.

Compromiso con la misin de la compaa.

Amenazas Lgicas
El punto ms dbil de un sistema informtico son las personas relacionadas en
mayor o menor medida con l. Puede ser inexperiencia o falta de preparacin,
o sin llegar a ataques intencionados propiamente, simplemente sucesos
accidentales. Pero que, en cualquier caso, hay que prevenir.

Conclusin
El objetivo de la Seguridad lgica de Informacin es, por un lado, mostrar el
posicionamiento con relacin a la seguridad, y por otro lado servir de base
para desarrollar los procedimientos concretos de seguridad.
La empresa debe disponer de un documento formalmente elaborado sobre el
tema y que debe ser divulgado entre todos los empleados.
No es necesario un gran nivel de detalle, pero tampoco ha de quedar como una
declaracin de intenciones. Lo ms importante para que estas surtan efecto es
lograr la concienciacin, entendimiento y compromiso de todos los
involucrados.