la investigación preliminar y la revisión y evolución de controles de seguridad

-

La investigación preliminar es el primer paso en la implementación de controles de seguridad. Consiste en identificar las amenazas y vulnerabilidades potenciales en el sistema o infraestructura de una organización. Esto implica analizar los activos críticos, los procesos involucrados y los posibles riesgos de seguridad.
         

       Principios de la seguridad informática                 

Proteger la información significa garantizar el cumplimiento de los tres principios fundamentales de la seguridad informática

                                                                    Confidencialidad:



Integridad:






                                                                          Disponibilidad:








SEGURIDAD DE INFORMACIÓN









La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos.1

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos




RECOMENDACIONES DE
SEGURIDAD





 PLANEACION DE AUDITORIA

INFORMATICA

Una planificación adecuada es el primer paso para realizar auditorias de sistemas eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociados






planeacion de auditoria informática


https://www.youtube.com/watch?app=desktop&v=vZrtTfs1_J4









DESARROLLO DE PROGRAMAS DE AUDITORIAS




Para la elaboración de la presente guía, se consideraron los siguientes puntos:
  • Planear: se convocó a un grupo de auditores involucrados en la ejecución de auditorías de tecnologías de información para evaluar y mejorar la metodología utilizada en esta área, para lo cual se recopiló información en la materia con los entes auditados, así como de procedimientos aplicables en otros países en relación a auditorías a las tecnologías de información.
  • Organizar: una vez concluida la fase de planeación, se define el plan de trabajo y los aspectos a considerar para el proceso de la auditoría, se procedió a elaborar la presente guía.
  • Verificar: se remitió el documento de trabajo al personal involucrado en el proceso de auditoría de tecnologías de información, a fin de que se comente y determine el contenido de la presente guía y se aporte un producto útil para la ejecución de las auditorías.
  • Control: con el propósito de evaluar y encontrar áreas de oportunidad para la mejora en los distintos procesos considerados en esta metodología, se procede a revisar anualmente los aspectos considerados en la “Guía de Auditoría de Tecnologías de Información”

  Herramientas

https://www.youtube.com/watch?v=6vektBVgauw














Comentarios

Publicar un comentario

Entradas populares de este blog

Ventajas y desventajas de las memorias Dinamicas

-
Ventajas y desventajas de la memoria dinámica Ventajas: 1- La memoria reservada de forma dinámica suele estar alojada en el heap o almacenamiento libre. 2- El heap en principio podría estar limitado por la cantidad de memoria disponible durante la ejecución del programa y el máximo de memoria que el sistema operativo permita direccionar a un proceso. 3- La pila puede crecer de forma dinámica, pero esto depende del sistema operativo. En cualquier caso, lo único que se puede asumir es que muy probablemente dispondremos de menor espacio en la pila que en el heap. 4- Otra ventaja de la memoria dinámica es que se puede ir incrementando durante la ejecución del programa. Desventajas: 1- Una desventaja de la memoria dinámica es que es más difícil de manejar. 2- La memoria dinámica se reserva de forma explícita y continúa existiendo hasta que sea liberada, generalmente por parte del programador. 3- La memoria dinámica puede afectar el rendimiento. 4- Cuando se reserva memoria de manera dinámic...
Leer más