Sistemas de Información

Descripción

Auditoria de Sistemas Mapa Mental sobre Sistemas de Información, creado por Luis J Castro el 29/08/2017.
Luis J Castro
Mapa Mental por Luis J Castro, actualizado hace más de 1 año
Luis J Castro
Creado por Luis J Castro hace más de 7 años
5
0

Resumen del Recurso

Sistemas de Información
  1. Pueden presentar
    1. Riesgos
      1. Segun ISO: Riesgo es la probabilidad de que una amenaza se matrialice utilizando la vulnerabilidad existente de un activo generandoles perdidas o daños
        1. Tipos de Riesgos
          1. Riesgo de Integridad: Este tipo de riesgo esta asociado con la autorización, completitud, exactitud, y reportes utilizados en una organización.
            1. Se manifiestan en los siguentes componentes de un sistema
              1. Interfase de Ususario, Procesamiento, Procesamiento de Errores, Administracion de cambios, Informacion
              2. Riesgo de relación: Se refieren al uso oportuno de la informacion creada por una aplicacion para la toa de decisiones
                1. Riesgo de Acceso: Se enfocan a un uso inadecuado de los sistemas, datos e informacion, integridad y confidencialidad de la información, y acceso a bases de datos.
                  1. Riesgo de Utilidad: se enfocan en tres niveles de riesgo: 1. Direccionamiento de sistemas, 2. Tecnicas de recuperacion /restauracion , 3. Planes de contingencia
                    1. Riesgo de Infraestructura: Se refieren a que las organizaciones no cuentan con una infraestructura tecnologica efectiva, para soportar las necesidades futuras de la organización
                      1. Riesgo de Seguridad General: Los estandar IEC 950 proporcionan los requisitos para lograr una seguridad general y disminuir el riesgo.Riego de choque electrico, Riesgo de incendio, Riesgo de Niveles inadecuados de energia, Riesgo de radiaciones y Riesgo Mecanicos.
        2. Vulnerabilidades
          1. Son las debilidades que tiene los activos o grupo de activos que pueden ser aprovechados por una amenaza
            1. Algunas Vulnerabilidades pueden ser: Fisicas, Naturales, De Hardware, de Software, de medios de Almacenaje , de comunicacion , humanas
          2. Amenazas
            1. Son los eventos que pueden desencadenar un incidente, produciendo daños materiales o inmateriales a los activos.
              1. Se agrupan en 4 grandes categorias: Factores Humanos, Fallas en los sistemas de procesamiento de informacion, Desastres naturales y actos mliciosos o mal intencionados
                1. Algunas Amenazas son:Virus Informatico o Codigo malicioso, Uso no autorizado de sistemas de informacion, robo de informacion, suplantacion de identidad, divulgacion de informacion, desastres naturales, sabotaje, vandalismo, espionaje.
          3. Controles internos Informaticos: puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados
            1. Segun su Finalidad se clasifican en : Controles Preventivos, Detectivos, Controles Correctivos
              1. Debe poseer la siguiente planificación: Plan Estratégico de Información realizado por el Comité de Informática, plan informático, realizado por el Departamento de Informática, plan general de seguridad (física y lógica), plan de contingencia ante desastres.
              2. Es una funcion del departamente de sistemas y su funcion es controlar todas las actividades relacionadas a los sistemas de informacion automatizados, se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.
              Mostrar resumen completo Ocultar resumen completo

              Similar

              VULNERABILIDAD, AMENAZA, RIESGOS Y CONTROLES INFORMATICOS
              Mauricio Fernandez
              SISTEMAS DE INFORMACIÓN
              Nelly García
              Auditoría de Sistemas
              Waleska Cipollitte
              SISTEMAS DE INFORMACION
              jhoana pallo
              CADENA DE SUMINISTRO - CLIENTE - INFORMACIÓN - TRANSPORTE
              tutor utjes
              Principales amenazas de Seguridad en los Sistemas Operativos
              Jonathan Velasco
              Elementos fundamentales de la auditoria a sistemas de información
              Jesus Enrique Ochoa Martinez
              UD4.- Seguridad informática (I)
              José Ignacio Carrera
              Sistemas abiertos y cerrados
              Juan Carlos Robledo Ortiz
              3.4 Definición y Propósito del SQA.
              gonzaleztorresju