Auditoria de Sistemas

Beschreibung

Informática Mindmap am Auditoria de Sistemas, erstellt von Juan Manuel Rojas G am 27/06/2017.
Juan Manuel Rojas G
Mindmap von Juan Manuel Rojas G, aktualisiert more than 1 year ago
Juan Manuel Rojas G
Erstellt von Juan Manuel Rojas G vor mehr als 7 Jahre
16
0

Zusammenfassung der Ressource

Auditoria de Sistemas
  1. Control
    1. PREVENTIVOS: Anticipan eventos no deseados antes de suceder
      1. Son más rentables
        1. Debe quedar incorporado en los sistemas
          1. Evitan costos de corrección y reproceso
            1. Prevenir problemas antes de que aparezcan
              1. Monitorear operaciones como transacciones de entrada
              2. DETECTIVOS: Identifican eventos en el momento de presentarse
                1. Más costosos que los preventivos
                  1. Mide la efectividad de los preventivos
                    1. Algunos errores no pueden ser evitados en etapa preventiva
                      1. Registro de Desempeño
                      2. CORRECTIVOS: Aseguran tomar acciones para revertir un evento no deseado.
                        1. Acciones y procedimientos rectificatorios en recurrencia
                          1. Comprenden documentación y reportes, supervisión a los asuntos, hasta su reformulación o solución.
                            1. BackUps
                            2. Un control exitoso responde a QUE, COMO, CUANDO, DONDE y QUIEN
                            3. Vulnerabilidades
                              1. Toda debilidad que puede ser aprovechada por una amenaza. Debilidades de los activos o de sus medidas de protección que facilitan el éxito de una amenaza potencial
                                1. Se agrupan en funciòn de
                                  1. Diseño
                                    1. Debilidad en el diseño de protocolos usados en Redes
                                      1. Políticas de seguridad deficientes e inexistentes
                                      2. Implementación
                                        1. Errores de Programación
                                          1. Existencia de "Puertas traseras" en Sistemas Informáticos
                                            1. Descuido de Fabricantes
                                            2. Uso
                                              1. Configuración inadecuada de los Sistemas Informáticos
                                                1. Desconocimiento- Sensibilización de Usuarios
                                                  1. Disponibilidad de herramientas que facilitan ataques
                                                    1. Limitación Gubernamental de Tecnologías de Seguridad
                                                    2. Vunerabilidad Día Cero
                                                      1. Cuando no exista Solución Conocida para una vulnerabilidad y cuando se conocerse como explotarla
                                                2. RIESGO
                                                  1. Según MAGERIT
                                                    1. Los elementos con que trabaja el análisis de Riesgo son:
                                                      1. Activos
                                                        1. Elementos del Sistema de Información que aportan valor a la Organización
                                                        2. Salvaguardas o Contramedidas
                                                          1. Elementos de defensa desplegados para que aquellas amenazas causen el menor daño posible
                                                        3. Impacto
                                                          1. Consecuencia que sobre un activo tiene la materialización de una amenaza
                                                          2. Probabilidad
                                                            1. Razón entre número de casos desfavorables y el número de casos posibles. (Número de veces que la amenaza puede materializarse)
                                                        4. Amenazas
                                                          1. Actuaciones o Eventos que les pueden pasar a los activos causando un perjuicio a la Organización
                                                          Zusammenfassung anzeigen Zusammenfassung ausblenden

                                                          ähnlicher Inhalt

                                                          FUNDAMENTOS DE REDES DE COMPUTADORAS
                                                          anhita
                                                          Test: "La computadora y sus partes"
                                                          Dayana Quiros R
                                                          Abreviaciones comunes en programación web
                                                          Diego Santos
                                                          Seguridad en la red
                                                          Diego Santos
                                                          Conceptos básicos de redes
                                                          ARISAI DARIO BARRAGAN LOPEZ
                                                          Excel Básico-Intermedio
                                                          Diego Santos
                                                          Evolución de la Informática
                                                          Diego Santos
                                                          Introducción a la Ingeniería de Software
                                                          David Pacheco Ji
                                                          La ingenieria de requerimientos
                                                          Sergio Abdiel He
                                                          TECNOLOGÍA TAREA
                                                          Denisse Alcalá P
                                                          Navegadores de Internet
                                                          M Siller