6199876
Beschreibung
Mindmap von JIMY CARDENAS, aktualisiert more than 1 year ago
|
Erstellt von JIMY CARDENAS
vor mehr als 8 Jahre
|
|
AUDITORIA DE SISTEMAS
- CONTROL INFORMÁTICO Y
CLASIFICACIÓN O TIPOS DE
CONTROL
- DEFINICIÓN
- Sistema Integrado al
proceso Administrativo
- en la
- Planeación, organización,
dirección y control de las
operaciones
- Planeación, organización,
dirección y control de las
operaciones
- en la
- Sistema Integrado al
proceso Administrativo
- OBJETIVO
- Asegurar la protección de
todos los recursos
informáticos
- y
- Mejorar los índices de economía, eficiencia
y efectividad de los procesos operativos
automatizados
- Mejorar los índices de economía, eficiencia
y efectividad de los procesos operativos
automatizados
- y
- Asegurar la protección de
todos los recursos
informáticos
- TIPOS
- Controles manuales
- Ejecutados por personal del
área usuaria
- Ejecutados por personal del
área usuaria
- Controles Automáticos
- Incorporados en el
software
- Incorporados en el
software
- Controles manuales
- CLASIFICACIÓN
- Controles Preventivos
- Evita el acceso a
personal no autorizado
- Evita el acceso a
personal no autorizado
- Controles Detectivos
- Descubrir a posteriori errores o fraudes
- Descubrir a posteriori errores o fraudes
- Controles Correctivos
- Subsanen todos los errores
identificados
- Subsanen todos los errores
identificados
- Controles Preventivos
- DEFINICIÓN
- VULNERABILIDAD,
AMENAZA Y RIESGO
INFORMÁTICOS
- Debilidad en un sistema permitiéndole a un
atacante violar la Confidencialidad
- Resultado de Bugs o de fallos en
el diseño del sistema
- Evidentes en la etapa
de desarrollo y
programación
- Evidentes en la etapa
de desarrollo y
programación
- PRINCIPALES VULNERABILIDADES
- Symlink races - Secuestro de sesiones -
Desbordes de pila y otros buffers -
Errores de validación de entradas -
Ejecución de código remoto - Piratas
informáticos
- Symlink races - Secuestro de sesiones -
Desbordes de pila y otros buffers -
Errores de validación de entradas -
Ejecución de código remoto - Piratas
informáticos
- AMENAZA
- Hay que tener en cuenta circunstancias no
informáticas que pueden afectar a los datos
- a menudo inevitables
- La única protección es la
redundancia y la descentralización
- La única protección es la
redundancia y la descentralización
- a menudo inevitables
- Hay que tener en cuenta circunstancias no
informáticas que pueden afectar a los datos
- CAUSAS
- Programas Maliciosos
- El Usuario
- Intruso
- Siniestro
- Programas Maliciosos
- RIESGOS
- Posibilidad de daño bajo
algunas circunstancias
- LABORAL: Accidente - Patología
- GEOLÓGICO: Terremotos o Sismos - Erupciones
volcánicas - Corrimiento de tierra
- FINANCIERO: Crédito –
Liquidez - Mercado
- BIOLÓGICO: Infección viral – Epidemia
- Material Biológico Peligroso -
Agentes microscópicos altamente
patógenos
- LABORAL: Accidente - Patología
- Posibilidad de daño bajo
algunas circunstancias
- Debilidad en un sistema permitiéndole a un
atacante violar la Confidencialidad
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.