AUDITORA DE SISTEMAS Y SEGURIDAD

INFORMTICA

SEGURIDAD
INFORMATICA
DOCENTE: DANIEL LOZA SANTA CRUZ
CORREO: DLOZAS2011@HOTMAIL.COM / DLOZAS2016@GMAIL.COM
 QU ES UN SISTEMA
INFORMTICO?
Es el conjunto que resulta de la
integracin de cuatro elementos:

Hardware

Software
Datos

Usuarios.
 POR QU SE INTEGRAN ESTOS
COMPONENTES?
Hacer posible el procesamiento
automtico de los datos, mediante el
uso de ordenadores.
 QU SON
DATOS?
Son smbolos que representan
hechos, situaciones, condiciones o
valores.
Los datos son la materia prima
que procesamos para producir
informacin.
 QU ES LA
INFORMACIN?
Es el resultado de procesar o
transformar los datos.
La informacin es significativa para el
usuario.
 TEMA: SEGURIDAD
INFORMTICA
CONTENI
DO
Conceptos de Seguridad
Informtica

Principios de Seguridad
Informtica

Factores de Riesgo

Mecanismos de Seguridad
 CONCEPT
OS
Como consecuencia de la amplia difusin
de la tecnologa informtica, la
informacin:
Se almacena y se procesa en
ordenadores, que pueden ser
independientes o estar conectados a
sistemas de redes.
 Puede ser confidencial para algunas
personas o para instituciones completas.

No est centralizada y puede

tener alto valor.
Puede utilizarse para fines poco
ticos.
Puede divulgarse sin autorizacin de
su propietario.
Puede estar sujeta a robos, sabotaje
Puede ser alterada, destruida y
o fraudes.
mal utilizada.
La Seguridad Informtica (S.I.), es la
disciplina que se ocupa de disear las
normas, procedimientos, mtodos y
tcnicas, orientados a proveer condiciones
seguras y confiables, para el
procesamiento de datos en sistemas
informticos.
La decisin de aplicarlos es responsabilidad
de cada usuario.
 PRINCIPIOS DE SEGURIDAD
INFORMTICA
Para lograr sus objetivos, la seguridad
informtica se fundamenta en tres
principios, que debe cumplir todo sistema
informtico:

Confidencialidad
Integridad
Disponibilidad
 CONFIDENCIALI
DAD de los elementos
Se refiere a la privacidad
de informacin almacenados y procesados
en un sistema informtico.
Basndose en este principio, las
herramientas de seguridad informtica
deben proteger al sistema de invasiones,
intrusiones y accesos, por parte de
personas o programas no autorizados.
Este principio es particularmente
importante en sistemas distribuidos,
es decir, aquellos en los que
usuarios, ordenadores y datos
residen en localidades diferentes,
pero estn fsica y lgicamente
interconectados
 INTEGRIDA
Se refiere a la D y consistencia
validez de los
elementos de informacin almacenados y
procesados en un sistema informtico.
Basndose en este principio, las herramientas de
seguridad informtica deben asegurar que los
procesos de actualizacin estn sincronizados y
no se dupliquen, de forma que todos los
elementos del sistema manipulen adecuadamente
los mismos datos.
Este principio es particularmente importante
en sistemas descentralizados, es decir,
aquellos en los que diferentes usuarios,
ordenadores y procesos comparten la misma
informacin.
 DISPONIBILI
Se refiere a DAD
la continuidad de acceso a los
elementos de informacin almacenados y
procesados en un sistema informtico.
Basndose en este principio, las herramientas de
Seguridad Informtica deben reforzar la
permanencia del sistema informtico, en
condiciones de actividad adecuadas para que los
usuarios accedan a los datos con la frecuencia y
dedicacin que requieran.
Este principio es particularmente importante en
sistemas informticos cuyo compromiso con el
usuario, es prestar servicio permanente.
CONCLUSI
N: