Scribd
Cargar
95 vistas27 páginas

Planeación y Seguridad Informática

El documento resume los temas de una auditoría de sistemas, incluyendo la planeación de la informática, la eficiencia de los sistemas, el acceso y la seguridad a los archivos de datos, y los controles generales administrativos y de seguridad. Describe los diferentes niveles de planeación de la informática, los factores que afectan la eficiencia, los riesgos asociados con el acceso a datos y cómo aplicar controles para mejorar la seguridad administrativa general.

Cargado por

José Augusto Pérez Correa
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
95 vistas27 páginas

Planeación y Seguridad Informática

El documento resume los temas de una auditoría de sistemas, incluyendo la planeación de la informática, la eficiencia de los sistemas, el acceso y la seguridad a los archivos de datos, y los controles generales administrativos y de seguridad. Describe los diferentes niveles de planeación de la informática, los factores que afectan la eficiencia, los riesgos asociados con el acceso a datos y cómo aplicar controles para mejorar la seguridad administrativa general.

Cargado por

José Augusto Pérez Correa
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

AUDITORIA

DE
SISTEMAS
• PLANEACIÓN DE LA INFORMÁTICA

• EFICIENCIA DE LOS SISTEMAS

• ACCESO Y SEGURIDAD A LOS ARCHIVOS DE


DATOS

• CONTROLES GENERALES ADMINISTRATIVOS


Y SEGURIDAD
INTEGRANTES:
JOSE PEREZ CORREA
SAMIA MENDOZA SUAZMAN
EMILCE JIMENEZ PORTELA
CAROLINA CUELLAR PEREZ
JAILEN RAMIREZ MIRANDA
KENIA VARGAS
NELCY GRANADOS
SHIRLY PIMIENTA

DOCENTE:
WALFIN VELASCO

UNIVERSIDAD DE LA GUAJIRA
FACULTAD DE CIENCIAS ECONOMICAS Y ADMINISTRATIVAS
PROGRAMA: CONTADURÍA PÚBLICA
RIOHACHA - LA GUAJIRA
2021
PLANEACION DE LA INFORMÁTICA

INTRODUCCIÓN

La planeación de los sistemas de


información es un enfoque sistemático y
disciplinado para determinar los métodos
más efectivos y eficientes para satisfacer las
necesidades de información, Las
características del hardware y software del
sistema, instalaciones, datos y personal.
PLANEACION DE LA INFORMÁTICA

DEFINICION

Proceso por el cual se obtiene una


visión del futuro, en donde es posible
determinar y lograr los objetivos,
mediante la elección de un curso de
acción. Con el principal objetivo de
concretar el recurso informático y
concentrar el procesamiento de datos e
información de una manera
sistematizada y automática.
PLANEACION DE LA INFORMÁTICA

ETAPAS DE LA PLANIFICACIÓN INFORMATICA

RECURSOS DE
Ámbito del RECURSOS RECURSO DEL
RECURSOS COMPONENT
Software HUMANOS ENTORNO
ES
PLANEACION DE LA INFORMÁTICA

IMPORTANCIA PLANIFICACIÓN INFORMATICA


CONTRARRESTA
LA
INCERTIDUMBRE
FIJA LA ATENCIÓN
EN LOS
OBJETIVOS

MINIMIZA
COSTOS

FACILITA EL
CONTROL
PLANEACION DE LA INFORMÁTICA

NIVELES PLANIFICACIÓN INFORMATICA

PLANEACIÓN ESTRATÉGICA

Dentro de la planificación
existen variables para su
planeación estratégica y es
que en todo centro de
cómputo debe haber áreas
de trabajo para cada una de
las funciones que se
realizan.
PLANEACION DE LA INFORMÁTICA

NIVELES PLANIFICACIÓN INFORMATICA

PLANEACIÓN DE RECURSOS
En esta etapa de la planeación el
jefe, encargado o administrador
del centro de cómputo, organiza
los recursos económicos con
que se cuenta, es decir, destina la
cantidad de recursos necesarios
para la subsistencias de cada
departamento.
PLANEACION DE LA INFORMÁTICA

NIVELES PLANIFICACIÓN INFORMATICA

PLANEACIÓN OPERATIVA

Es la manera de organizar al
personal de acuerdo a sus
capacidades y funciones que se le
asignan dentro de su
departamento.
PLANEACION DE LA INFORMÁTICA

NIVELES PLANIFICACIÓN INFORMATICA

PLANEACIÓN DE PERSONAL

En esta etapa se debe seleccionar al


personal que se requiere para la
operación del centro de sistemas de
acuerdo con su perfil profesional, su
preparación y su experiencia en el
ámbito laboral.
PLANEACION DE LA INFORMÁTICA

NIVELES PLANIFICACIÓN INFORMATICA

PLANEACIÓN INSTALACION E UBICACIÓN FISICA

Se refiere a todo lo que tiene que ver con el


equipo que se debe utilizar y debe de estar
contenido en el centro de cómputo de la
organización.
¿Qué es un Sistema Informático?

Un sistema informático es un ordenador o computadora básica,


completa y funcional, que incluye todo el hardware y el
software necesarios para que sea funcional para un usuario .
EFICIENCIA DE LOS SISTEMAS

EFICIENCIA

Uso racional de los recursos con que se cuenta


para alcanzar un objetivo predeterminado. A
mayor eficiencia menor la cantidad de recursos
que se emplearán, logrando mejor optimización
y rendimiento.
EFICIENCIA EN COMPUTADORAS
1. Tiempo de respuesta breve para un trabajo dado
2. Compresión y descompresión de datos rápida (o muy
compacta)
3. Baja utilización de recurso(s) informático(s)
4. Alto rendimiento (tasa de trabajo de procesamiento)
5. Alto ancho de banda
6. Tiempo corto de transmisión de datos
7. Alta disponibilidad del sistema o aplicación informática
s:
ANALISIS DE LA EFICIENCIA DE LOS SISTEMAS
INFORMATICOS

Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en


todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha
propiciado que las Comunicaciones, Líneas y Redes de las instalaciones
informáticas, se auditen por separado, aunque formen parte del entorno general
de Sistemas.
1. Sistemas Operativos:
2. Software Básico:
3. Software de Teleproceso (Tiempo Real):
4. Tunning:
5. Optimización de los Sistemas y Subsistemas:
6. Optimización:
7. Administración de Base de Datos:
8. Investigación y Desarrollo:
CONTROLES:

El Control Interno Informático puede Los controles según su finalidad se


definirse como el sistema integrado al clasifican en:
proceso administrativo, en la planeación,
• Controles Preventivos:
organización, dirección y control de las
operaciones con el objeto de asegurar la • Controles Detectivos:
protección de todos los recursos • Controles Correctivos:
informáticos y mejorar los índices de
economía, eficiencia y efectividad de los
procesos operativos automatizados.
En el ambiente informático, el control
interno se materializa fundamentalmente
en controles de dos tipos:

• Controles manuals:
• Controles Automáticos:
RIESGOS INFORMATICOS

Riesgo de Datos

Riesgo de Integridad

Riesgos de Relación

Riesgos de Acceso

Riesgo de Utilidad

Riesgo de Infraestructura

Riesgo de Seguridad General


ACCESO Y SEGURIDAD A LOS ARCHIVOS DE
DATOS.

La mayoría de información sensible del mundo está


almacenada en sistemas gestores de bases de datos
como MySQL, Oracle, Microsoft SQL Server entre
otros.
La seguridad de cualquier servicio informático
se centraba en asegurar los perímetros de las
redes por medio de firewalls, IDS / IPS y
antivirus

Protección específica de la información que se


maneja en las áreas de sistemas de la empresa.

Medidas de seguridad y control que limiten


el acceso y uso de esa información.
Puntos donde se debe aplicar la seguridad

1. Físico
2. Humano
3. Red
4. Sistema Operativo
5. Software / Aplicación
6. SGBD (seguridad y gestión de bases de datos)
PORQUE ES IMPORTANTE la seguridad

1. Para proteger el acceso a la información sensible y a los activos digitales de una


organización.
2. Los sistemas de bases de datos son sistemas extremadamente complejos y con
gran dificultad para configurar y asegurar.
3. La protección del sistema operativo y de los servicios de red en un servidor de
bases de datos tiene una importancia crítica.
4. Las bases de datos son la base de los nuevos negocios electrónicos, de los
sistemas de planeación empresarial de recursos (ERP) y de otros sistemas críticos
de negocios.
RIESGOS del acceso y seguridad a los archivos de datos

1. Nombre de usuario/password en blanco o bien hacer uso de uno débil.

2. Preferencia de privilegios de usuario por privilegios de grupo

3. Características de bases de datos innecesariamente habilitadas

4. Desbordamiento de búfer

5. Bases de datos sin actualizar

6. Datos sensibles sin cifrar

7. Inyecciones SQL
Controles del acceso y seguridad a los archivos de datos

1. Programas de protección para impedir el uso


inadecuado y la alteración de datos de uso exclusivo
2. Respaldos periódicos de información
3. Planes y programas para prevenir contingencias y
recuperar información
4. Control de accesos a las bases de datos
5. Rutinas de monitoreo y evaluación de operaciones
relacionadas con las bases de datos
6. La gerencia debe establecer políticas de seguridad
7. Exploración de vulnerabilidades de software de bases
de datos.
Controles generales administrativo y seguridad

CONTROL ADMINISTRATIVO:
Los controles administrativos definen los factores humanos de la seguridad.
Incluye todos los niveles del personal dentro de la organización y determina
cuáles usuarios tienen acceso a qué recursos e información usando medios
tales como:

- Entrenamiento y conocimiento
- Planes de recuperación y preparación para desastres
- Estrategias de selección de personal y separación
- Registro y contabilidad de personal
Controles generales administrativo y seguridad

CONTROL DE SEGURIDAD:

La seguridad computacional a menudo se divide en tres categorías


maestras distintas, comúnmente llamadas controles:

- Físico
- Técnico
- Administrativo
Controles generales administrativo y seguridad

Riesgos:

- Amenazas a la Seguridad de la red

- Arquitecturas inseguras

- Redes de difusión

- Servidores centralizados

- Amenazas a la seguridad de servidores

- Servicios inutilizados y puertos abiertos

- Administración Desatendidas
Controles generales administrativo y seguridad

SEGURIDAD:

controles globales que establecen un marco de trabajo para controlar el


diseño, la seguridad y el uso de programas de computación a lo largo de
una organización.

- Seguridad del BIOS y del gestor de arranque 


- Seguridad de la contraseña 
- Controles administrativos
- Servicios de red disponibles 
- Cortafuegos (firewalls) personales 
- Herramientas de comunicación para mejor seguridad 
GRACIAS

También podría gustarte