Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Revisión y evaluación de Controles y Seguridades

No description
by

leidy yadira bernal murcia

on 17 February 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Revisión y evaluación de Controles y Seguridades

Revisión y evaluación de Controles y Seguridades
Informe de resultados
Evaluación de la seguridad de los sistemas de información
Importancia de la información
Delitos informáticos
Proceso para actualizar la Información.

design by Dóri Sirály for Prezi
REVISION Y EVALUACION DE CONTROLES DE SEGURIDAD
Son los responsables de los sistemas, que usan los distintos departamentos o áreas de negocio, deben conocer los riesgos derivados de una inadecuada gestión de sistemas y los beneficios generados por una gestión óptima.
EVALUACION DE CONTROLES DE SEGURIDAD
• Evaluar la fiabilidad
• Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar
su disponibilidad y continuidad
• Revisar la seguridad de los entornos y sistemas.
• Analizar la garantía de calidad de los Sistemas de Información
• Analizar los controles y procedimientos tanto organizativos como operativos.
• Verificar el cumplimiento de la normativa y legislación vigentes
• Elaborar un informe externo independiente.

INFORME DE RESULTADOS
4) El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado.

5) Integridad de Información Precisa, los datos Completa, Oportuna, Confiable, Alcanza metas, Contribución de la organización, la función informática, Consume recursos, Utiliza los recursos adecuadamente, eficientemente en el procesamiento de la información.

6) procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a Eficiencia en el uso de los recursos informáticos.

7) Validez de la información

8) Efectividad de los controles establecidos

Evaluación de la seguridad de los sistemas de información.
evaluar la seguridad en los sistemas, es importante conocer como: desarrollar, ejecutar e
implantar un sistema de seguridad.

Desarrollar un sistema de seguridad significa planear, organizar, coordinar, dirigir y controlar
actividades relacionadas para garantizar la integridad física de los recursos implicados en
el departamento informático,
así como el resguardo de los activos de la empresa.




 Definir elementos administrativos
 Definir políticas de seguridad
 Definir elementos a nivel departamental
 Definir elementos a nivel institucional
 Organizar y dividir las responsabilidades

Un sistema integral de seguridad debe contemplar los siguientes aspectos:
IMPORTANCIA DE LA INFORMACION
La Información es un recurso vital, producido por los sistemas de información.
DELITOS INFORMATICOS
Un delito informático o ciberdelincuencia es toda aquella acción, típica, antijurídica y culpable, que se da por vías informáticas o que tiene como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet.
LEY DE DELITOS INFORMATICOS EN COLOMBIA
La Ley 1273 de 2009 creó nuevos tipos penales relacionados con delitos informáticos y la protección de la información y de los datos con penas de prisión de hasta 120 meses y multas de hasta 1500 salarios mínimos legales mensuales vigentes.
Proceso para actualizar la
Información.
Actualizaciones: Se refiere a que los sistemas de información de cualquier empresa, debe ser revisado periódicamente; no con una frecuencia continua, sino mas bien espaciada, se recomienda las revisiones bi – anuales.
por ejemplo se podrían seguir los siguientes pasos:
a.- Recopilación y análisis de datos
b.- Selección de datos idóneos a ingresarse o utilizarse
c.- Ingreso y manipulación de datos
d.- Procesamiento
e.- Análisis de resultados

GRACIAS POR SU ATENCION
Los daños informáticos se producen generalmente como respuesta a un conflicto laboral o a un despido que el trabajador considera injusto. Consisten en la destrucción, alteración o inutilización de los datos, programas o cualquier otro activo inmaterial albergado en redes, soportes o sistemas informáticos de la empresa.
Daños informáticos y uso abusivo de recursos informáticos.

AUDITORIA DE SISTEMAS
La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
Objetivos para una buena gestión de los Sistemas de la Información en una empresa
Por todas las partes del mundo podemos encontrar información que pasa de generación en generación hasta que se pierde.
toda organización por mas pequeña que sea, necesita saber su pasado y su presente, la situación actual en la que se encuentra y con que cuenta para afrontar el futuro.
la información es la parte fundamental de toda empresa para tener un alto nivel de competitividad y posibilidades de desarrollo.
MANTENIMIENTO DEL SITEMA

Después de que los sistemas son evaluados, probados e instrumentados, deben continuar recibiendo mantenimiento para asegurar que continúen funcionando adecuadamente y que se puedan adecuar a los nuevos requerimientos.
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información.

• Seguridad del personal, los datos, el hardware, el software y las instalaciones.

• Minimizar existencias de riesgos en el uso de Tecnología de información

• Conocer la situación actual del área informática para lograr los objetivos.

• Apoyo de función informática a las metas y objetivos de la organización.
• Seguridad, utilidad, confianza, privacidad y disponibilidad de los entornos.

• Incrementar la satisfacción de los usuarios de los sistemas informáticos.

• Capacitación y educación sobre controles en los Sistemas de Información.

• Buscar una mejor relación costo-beneficio de los sistemas automáticos.

• Decisiones de inversión y gastos innecesarios.
1) La verificación de controles en el procesamiento de la información,
desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad
y presentar recomendaciones a la Gerencia.

2) La actividad dirigida a verificar y juzgar información.
SISTEMA DE INFORMACION
SISTEMA:
Son elementos o variables que actúan
entre sí con fin de apoyar una
función en común.

INFORMACION
Es un conjunto organizado de datos, que
constituyen un mensaje sobre un determinado
ente o fenómeno.

¿QUE ES UN SISTEMA DE INFORMACION?
Es un Conjunto de elementos que interactúan entre sí con el fin de apoyar las
actividades de una empresa o negocio.

CICLO DE SISTEMAS DE INFORMACION
ENTRADA:
Recursos:
Materiales.
Requerimientos
Materia Prima
Financieros.
Humanos.
Tecnologías.

PROCESOS:
Recursos Humanos
software - hardware
planificación
almacenamiento

SALIDA:
información
características deseadas
OBTENER LOS BENEFICIOS DE LOS AVANCES TECNOLOGICOS.

PRODUCIR INFORMACION RELEVANTE DEL NEGOCIO.

PROVEER FACILIDADES DE CONSULTA, REPORTES Y GRAFICOS A TRAVES DE UN
SISTEMA DE RED.

ENTRENAMIENTO Y SOPORTE ADECUADO QUE ASEGURE SU CORRECTA
UTILIZACION.

Full transcript