SEGURIDAD Y AUDITORA

INFORMATICA

POR: YURI ARGAMONTE HUAMANI

DOCENTE EPISEI

ENFOQUE DE LA TECNOLOGA DE LA
INFORMACIN

PLANEAMIENTO
ESTRATGICO
EMPRESARIAL
REDISEO

PLANEAMIENTO
INFORMTICO

RESTRUCTURACIN

CULTURA EMPRESARIAL

ASPECTOS GENERALES DE LA
SEGURIDAD DE LA INFORMACION
CONCEPTOS GENERALES

Privacidad

Ataque

Seguridad

Ataque Activo

Integridad

Ataque pasivo

Datos

Amenaza

Incidente

Golpe (Breach)

Base

de Datos

PRIVACIDAD
Derecho de los individuos e instituciones a
determinar como los datos sobre ellos
sern usados.

SEGURIDAD
Se refiere a las medidas tomadas con la
finalidad de preservar los datos o
informacin que en forma no autorizada,
sea accidental o intencionalmente,
puedan ser modificados, destruidos o
simplemente divulgados.

INTEGRIDAD
Se refiere a que los valores de los datos
se mantengan tal como fueron puestos
intencionalmente en un sistema.
El concepto de integridad abarca la precisin y
la fiabilidad de los datos, as como la discrecin
que se debe tener con ellos.

DATOS
Los datos son hechos y cifras que al ser
procesados constituyen una informacin,
sin embargo, muchas veces datos e
informacin se utilizan como sinnimos.

BASE DE DATOS
Una base de datos es un conjunto de
datos organizados, entre los cuales existe
una correlacin y que adems estn
almacenados con criterios independientes
de los programas que los utilizan.

BASE DE DATOS
Es
un
conjunto
de
archivos
interrelacionados que es creado y
manejado por un sistema de gestin o de
administracin de base de datos (Data
Base Management System-DBMS).

CARACTERISTICAS DE UN DBMS

Brinda seguridad e integridad a los datos.

Provee lenguajes de consulta (interactivo).

Provee una manera de introducir y editar

datos en forma (interactivo).

Existe independencia de los datos, es decir,

que los detalles de la organizacin de los
datos no necesitan incorporarse a cada
programa de aplicacin.

ACCESO
Es la recuperacin o grabacin de datos que han
sido almacenados en un sistema de computacin.
Cuando se consulta a una base de datos, los
datos son primeramente recuperados hacia la
computadora y luego transmitidos a la pantalla de
terminal.

ATAQUE
Trmino general usado para cualquier
accin o evento que intente interferir con
el funcionamiento adecuado de un
sistema informtico, o intento de obtener
de modo no autorizado la informacin
confiada a una computadora. Este puede
ser Activo o Pasivo.

ATAQUE ACTIVO
Accin iniciada por una persona que
amenaza con interferir el funcionamiento
adecuado de una computadora, o hace
que se difunda de modo no autorizado
informacin confiada a una computadora
personal.
Ejemplo: El borrado intencional, virus, etc.

ATAQUE PASIVO
Intento de obtener informacin o recursos
de una computadora personal sin interferir
con su funcionamiento, como espionaje
electrnico, telefnico o la intercepcin de
una red.

AMENAZA
Cualquier cosa que pueda interferir con el
funcionamiento
adecuado
de
una
computadora personal, o causar la difusin
no autorizada de informacin confiada a
una computadora.
Ejemplo: Fallas de suministro elctrico, virus,
saboteadores o usuarios descuidados.

INCIDENTE
Cuando se produce un ataque o se
materializa una amenaza, tenemos un
incidente.
Ejemplo: Fallas de suministro elctrico o un
intento de borrado de un archivo protegido.

GOLPE (BREACH)
Es una violacin con xito de las medidas
de seguridad, como el robo de
informacin, el borrado de archivos de
datos valiosos, el robo de equipos, pc,
etc.

SEGURIDAD INTEGRAL DE LA
INFORMACION
La seguridad
es un aspecto de mucha
importancia en la correcta administracin
informtica y en toda organizacin.
Las medidas de seguridad estn basadas en la
definicin de controles fsicos, funciones,
procedimientos y programas que conlleven a la
proteccin de la integridad de los datos y a la
seguridad fsica de los equipos.

SEGURIDAD INTEGRAL DE LA
INFORMACION
En relacin a la seguridad misma de la
informacin, estas medidas han de tenerse en
cuenta para evitar la prdida o modificacin de los
datos, informacin o software inclusive, por
personas no autorizadas, para lo cual se deben
tomar en cuenta una serie de medidas, entre las
cuales figurarn el asignar nmeros de
identificacin y contraseas a los usuarios.

AUDITORIA
Es un proceso formal y necesario para las
empresas con el fin de asegurar que todos sus
activos sean protegidos en forma adecuada.
Asimismo, la alta direccin espera que de los
proyectos de auditora surjan las recomendaciones
controles y procedimientos definidos formalmente.

AUDITORIA
Conjunto de tareas realizadas por un
especialista para la evaluacin o revisin de
polticas y procedimientos relacionados con:
Administrativa
Financiera
Operativa
Informtica
Crdito
Fiscales y Tributarias

Metodologa SSP - Esquema General

MODELO DE LA EMPRESA
Misin, Objetivos, Metas, Estrategias,
Polticas
Anlisis de las Factores crticos de xito.
Anlisis de las Fortalezas y Debilidades.
Anlisis de las Oportunidades y Riesgos

ARQUITECTURA DE LA
INFORMACIN

ARQUITECTURA DE DATOS

Entidades agrupadas en las

Bases de Datos Sujeto
Esquema de desarrollo de
las Bases de Datos

MODELO DEL NEGOCIO

Funciones
Procesos
Actividades
Requerimientos de informacin
Entidades

Sistemas de Informacin fraccionados

en mdulos de Proyectos
Prioridades de los mdulos del
Proyecto
Esquema de desarrollo de Proyectos

ARQUITECTURA TECNOLGICA

Diagrama de la ubicacin de
las Bases de Datos y las
Aplicaciones
Seleccin de Hardware y
Software
Redes de Comunicaciones