Zusammenfassung der Ressource
Riesgos y control interno informático
- ¿Qué es una vulnerabilidad?
- Debilidad que se usa para causar daño
- Ejemplo
- • Tiene una computadora conectada a Internet
- • Tiene configurada una cuenta de correo electrónico
- • Tiene instalado un antivirus que revisa los
mensajes electrónicos, incluidos los archivos
que están adjuntos
- • Recibe mensajes diariamente.
- El antivirus no se ha actualizado en 5 meses
- ¿Qué es una vulnerabilidad?
- Es una debilidad que se usa para causar daño
- Ejemplo
- • Tiene una computadora conectada a Internet
- • Tiene configurada una cuenta de correo electrónico
- • Recibe mensajes diariamente.
- • Tiene instalado un antivirus que revisa
los mensajes electrónicos, incluidos los
archivos que están adjuntos
- No se ha actualizado el antivirus en 5 meses
- Tipos
- Vulnerabilidad Física
- Vulnerabilidad Natural
- Vulnerabilidad del Hardware y del software
- Vulnerabilidad de los Medios o Dispositivos
- Vulnerabilidad por Emanación
- Vulnerabilidad de las Comunicaciones
- Vulnerabilidad Humana
- Y entonces... ¿Qué es una amenaza?
- Circunstancia que tiene el potencial de
causar un daño o una pérdida
- Ejemplos
- • Ataques por parte de personas
- • Desastres naturales que puedan afectar a su computadora
- • Fallos cometidos por los usuarios al utilizar el sistema
- • Fallos internos tanto del hardware o cómo del software
- Tipos
- Intercepción
- Modificación
- Generación
- Interrupción
- Clasificación
- Amenazas Involuntarias
- Amenazas Intencionadas
- Amenazas Naturales o Físicas
- En ese caso, ¿un riesgo seria?
- Es la posibilidad de que una amenaza se produzca
- Tipos
- Riesgo específico
- Elementos del Riesgo
- Riesgo Total
- ¿Cómo prevenimos todo esto?
- Controles internos
- ¿Qué es?
- Sistema integrado al proceso administrativo en:
- planeación
- organización
- dirección
- control
- Objetivo
- protección de todos los recursos informáticos
- mejorar los índices de economía, eficiencia
y efectividad de los procesos operativos
automatizados