PISTAS DE AUDITORÍASon una serie de registros sobre las actividades del sistema operativo
de procesos o de usuarios del sistema
OBJETIVOS DE PROTECCIÓN
Y SEGURI
DAD
Responsabilidad Individual
Reconstrucción de eventos
Identificación de problemas
Detección de Instrucciones
EVOLUCIÓN DEL RIESGO-ERRORES POTENCIALES EN TECNOLOGÍAS
INFORMÁTICAS
Prevención(Riesgo)
Detección(Incidente error)
Represión(Daños)
Corrección(Recuperación)
Evaluación
ERRORES PONTECIALES
Datos en Blanco Datos Ilegibles
Problemas de Transcripción
Negligencia
Registro de Valores
Error de cálculo en medidas indirectas
Falta de Aleatoriedad
Violentar la secuencia
establecida para la recolección
POLÍTICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS -
PROCESO
Plataforma de Internet en las
actividades empresariales
Si están instalados
en edificios
diferentes (WAN)
Si se conectan todos los
computadores dentro
de un mismo edificio (LAN)
TECNICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS
Cifrado de la Información
Permite que aunque los datos sufran un ataque, estos no
pueden ser conocidos por el
atacante. Convierte el texto normal en
algo ilegible
TECNICAS DE SEGURIDAD PARA SISTEMAS DISTRIBUIDOS
Autenticación
Autorización
Integridad
Confidencialidad
Auditoría
TÉCNICAS DE AUTENTICACIÓN
Suelen ir asociados a los procedimientos de inicio de sesión. Una palabra clave que tan solo conoce el usuario
Y que esta asociada con su cuenta en la red garantiza la autenticidad de dicho usuario.
ADQUISICIÓN Y MANTENIMIENTO DEL SOFTWARE APLICADO
Proporciona funciones automatizadas que
soportan efectivamente el negocio
Gestión de Calidad
ADQUISICIÓN Y MANTENIMIENTO DE LA INFRAESTRUCTURA TECNOLOGÍA-PROCESO
Evaluación de Tecnología.- identificar el impacto del nuevo hardware
Mantenimiento preventivo.- Reducir la frecuencia y el impacto de fallas de rendimiento
Seguridad del software del sistema.- instalación para no arriesgar la seguridad de datos
DESARROLLO Y MANTENIMIENTO DE PROCESOS-PROCESO
Manuales de Operaciones y
Controles
Manuales de Procedimientos de usuarios y
controles
INSTALACIÓN Y ACEPTACIÓN DE LOS SISTEMAS-PROCESO
Capacitación del Personal
Conversión/Carga de Datos
Pruebas Específicas
Validación y AcreditaciónRevisiones post implementación
Top Related