CONTROL INFORMÁTICO Y
CLASIFICACIÓN O TIPOS DE
CONTROL
DEFINICIÓN
Sistema Integrado al
proceso Administrativo
en la
Planeación, organización,
dirección y control de las
operaciones
OBJETIVO
Asegurar la protección de
todos los recursos
informáticos
y
Mejorar los índices de economía, eficiencia
y efectividad de los procesos operativos
automatizados
TIPOS
Controles manuales
Ejecutados por personal del
área usuaria
Controles Automáticos
Incorporados en el
software
CLASIFICACIÓN
Controles Preventivos
Evita el acceso a
personal no autorizado
Controles Detectivos
Descubrir a posteriori errores o fraudes
Controles Correctivos
Subsanen todos los errores
identificados
VULNERABILIDAD,
AMENAZA Y RIESGO
INFORMÁTICOS
Debilidad en un sistema permitiéndole a un
atacante violar la Confidencialidad
Resultado de Bugs o de fallos en
el diseño del sistema
Evidentes en la etapa
de desarrollo y
programación
PRINCIPALES VULNERABILIDADES
Symlink races - Secuestro de sesiones -
Desbordes de pila y otros buffers -
Errores de validación de entradas -
Ejecución de código remoto - Piratas
informáticos
AMENAZA
Hay que tener en cuenta circunstancias no
informáticas que pueden afectar a los datos
a menudo inevitables
La única protección es la
redundancia y la descentralización
CAUSAS
Programas Maliciosos
El Usuario
Intruso
Siniestro
RIESGOS
Posibilidad de daño bajo
algunas circunstancias
LABORAL: Accidente - Patología
GEOLÓGICO: Terremotos o Sismos - Erupciones
volcánicas - Corrimiento de tierra