AUDITORIA DE SISTEMAS

CONTROL INFORMÁTICO Y CLASIFICACIÓN O TIPOS DE CONTROL
1. DEFINICIÓN
  1. Sistema Integrado al proceso Administrativo
    1. en la
      1. Planeación, organización, dirección y control de las operaciones
2. OBJETIVO
  1. Asegurar la protección de todos los recursos informáticos
    1. y
      1. Mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados
3. TIPOS
  1. Controles manuales
    1. Ejecutados por personal del área usuaria
  2. Controles Automáticos
    1. Incorporados en el software
4. CLASIFICACIÓN
  1. Controles Preventivos
    1. Evita el acceso a personal no autorizado
  2. Controles Detectivos
    1. Descubrir a posteriori errores o fraudes
  3. Controles Correctivos
    1. Subsanen todos los errores identificados
VULNERABILIDAD, AMENAZA Y RIESGO INFORMÁTICOS
1. Debilidad en un sistema permitiéndole a un atacante violar la Confidencialidad
2. Resultado de Bugs o de fallos en el diseño del sistema
  1. Evidentes en la etapa de desarrollo y programación
3. PRINCIPALES VULNERABILIDADES
  1. Symlink races - Secuestro de sesiones - Desbordes de pila y otros buffers - Errores de validación de entradas - Ejecución de código remoto - Piratas informáticos
4. AMENAZA
  1. Hay que tener en cuenta circunstancias no informáticas que pueden afectar a los datos
    1. a menudo inevitables
      1. La única protección es la redundancia y la descentralización
5. CAUSAS
  1. Programas Maliciosos
  2. El Usuario
  3. Intruso
  4. Siniestro
6. RIESGOS
  1. Posibilidad de daño bajo algunas circunstancias
    1. LABORAL: Accidente - Patología
    2. GEOLÓGICO: Terremotos o Sismos - Erupciones volcánicas - Corrimiento de tierra
    3. FINANCIERO: Crédito – Liquidez - Mercado
    4. BIOLÓGICO: Infección viral – Epidemia - Material Biológico Peligroso - Agentes microscópicos altamente patógenos

Next up

AUDITORIA DE SISTEMAS

Description

Resource summary

Similar

	Created by JIMY CARDENAS about 8 years ago