AUDITORIA DE SISTEMAS

AMENAZA
1. Potencialidad de causar daño o pérdidas
  1. Ataque al equipo
  2. Ataque de personas
  3. Desastres Naturales
  4. Fallos al utilizar el sistema
  5. Fallos internos Hardware y Software
VULNERABILIDAD
1. Compromete la seguridad del sistema informático
2. Funciones
  1. Diseño
    1. Protocolos
    2. Politicas de seguridad
  2. Implementación
    1. Errores de programación
    2. Existencia de puertas traseras
    3. Descuido de los fabricantes
  3. Uso
    1. Mala configuración
    2. Falta sensibilización
    3. Herramientas que facilitan los ataques
    4. Poca tecnología de seguridad
  4. Vulnerablidad día cero
    1. Inexistencia de base
    2. Solución conocida
3. De negación
4. Del servicio
5. Ventanas engañosas
RIESGOS INFORMÁTICOS
1. Ataques por parte de las amenzas
2. Comparar con el riesgo limite
  1. Que acepte para el equipo
CONTROL INTERNO INFORMÁTICO
1. Acción manual o automática
  1. Para prevenir y corregir errores e irregularidades
2. Sistema integrado al proceso administrativo
  1. Planeación
  2. Organización
  3. Dirrección
  4. Control de operaciones
3. Tipos
  1. Manuales
  2. Automáticos
  3. Generales
  4. De aplicación
  5. Preventivos
  6. Correctivos
  7. Detectivos
4. Componentes
  1. Ambiente de control
  2. Evaluación del riesgo
  3. Actividades de Control
  4. Información y Comunicación
  5. Supervisión

Resource summary

	Created by Wilson Muñoz about 8 years ago

	Copied by Nelson Ariel DORADO GALEANO almost 5 years ago