Tecnologa de la Informacin

Profesora Ariana Rosenthal

Seguridad y Control de los SI

Materia: Tecnologa de la Informacin Pgina 1

Curso: Profesora Ariana Rosenthal 09/01/2005
Seguridad y Control de los SI.

Agenda
1. Importancia de Controlar los Sistemas de Informacin

2. Amenazas a los Sistemas de Informacin

3. Entorno de Control de los Sistemas Informacin

4. Auditoria de Sistemas

5. Aseguramiento de la Calidad de Software

Pgina 2
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.

Importancia de Controlar los S.I.

Dado el alto grado de penetracin de la informtica en la vida cotidiana domstica y
organizacional, cualquier tipo de fallo en los sistemas de informacin pueden producir catstrofes
importantes.

A los efectos de minimizar el impacto de las amenazas, las empresas necesitan implementar un
sistema de control del sistema de informacin.

Conceptos importantes:
Amenazas Riesgo latente, accin que genera temor.
Controles Intervenciones realizadas con el objeto de prevenir cualquier posible desvo respecto a lo
que se pretenda.
Seguridad Polticas, procedimientos y medidas tcnicas que se aplican para evitar cualquier tipo de
fallo, robo, alteracin a los S.I.

Pgina 3
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.

Amenazas a los Sistemas de Informacin

Amenaza Descripcin de las mismas
Alto Intercambio de informacin que aumenta los canales de acceso a los datos desde
Problemas de diferentes fuentes.
Telecomunicaciones Fallos en establecer y/ mantener una comunicacin. Cortes de comunicacin
inesperado.
Falta de seal en redes inalmbricas.
Acceso no autorizado a una red de computadoras. Este acceso puede o no contar con
Intrusin robo alteracin al sistema y/ sus datos.
_Cuando una persona realiza la intrusin: Se las llama genricamente Hackers. Sin
embargo, existe una denominacin especfica de acuerdo al tipo de vandalismo
informtico, a saber:
Cracker Phreaker Hacker Pirata informtico Carding Trashing
_Cuando se trata de una intrusin mediante un programa, esto se conoce como
Virus. Existen varios tiposde virus:
Virus mutantes o polimrficos Virus de Booteo Virus de macros
Virus de archivo Caballo de Troya Gusanos o Worms.
Virus de sobreescritura Virus residentes Etc.

Pgina 4
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.

Amenazas a los Sistemas de Informacin (Cont)

Amenaza Descripcin de las mismas
Robo Puede ser de informacin, datos y/ de equipos o soportes fsicos

Rotura de equipos
Fallos de Hardware
Catstrofes del entorno
Virus

Errores en la codificacin del Software (Bugs)

Fallos de Software
Errores producidos en el ingreso de los datos.
Virus
Errores producidos por el volumen (ya sea de usuarios concurrentes, de procesos
activos, etc)
Los errores llevan a una mala calidad de la informacin y pueden impactar negativamente en la
toma de decisiones.

Catstrofes Incendios
Fallos en el suministro elctrico
Inundaciones
Sismos

Pgina 5
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.

Amenazas a los Sistemas de Informacin (Cont.)

Origen de las amenazas:
Factores tcnicos
Factores de organizacin
Factores del entorno.
Combinados con malas decisiones gerenciales o la falta de decisin.

Virus informtico: software que puede

Destruir datos
Perturbar el normal funcionamiento del procesador
Vulnerar la privacidad y confidencialidad de la informacin
Bloquear y/o congestionar el trfico en las redes e Internet
Etc.

Pgina 6
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.

Entorno de Control de los Sistemas Informacin

La implementacin de controles minimiza los riesgos a los que estn expuestos los S.I.

Los controles son una combinacin de medidas manuales y automatizadas que cuidan de la
seguridad de los activos, la exactitud y fiabilidad de los registros contables y el cumplimiento
operativo de las normas gerenciales.

Tipos de controles:
Controles Generales Controles amplios que monitorean el funcionamiento
eficaz de los procedimientos programados en todas las
Areas de aplicacin.

Controles de Aplicacin Controles especficos y exclusivos de cada una de las

aplicaciones computarizadas.

Pgina 7
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.

Entorno de Control de los Sistemas Informacin (Cont)

Controles Generales Descripcin de los mismos
Control de Implementacin Audita el proceso de desarrollo de sistemas para asegurar que siga las pautas de
calidad para el desarrollo, conversiones y pruebas.

Control de Software Monitorea el uso del software de sistemas y evita el acceso no autorizado a los
programas de aplicacin y al software de sistemas.
Cuida que el equipo est protegido fsicamente contra incendios y extremos de
Control de Hardware temperatura y humedad. Debe garantizar la continuidad operativa ante desastres,
implementando respaldos tanto de hardware como de datos.

Control de Operaciones Ejercido sobre la labor del centro de cmputos. Garantiza que los procedimientos
de Computacin programados se apliquen de forma congruente y correcta al almacenamiento y
procesamiento de datos.

Control de Seguridad de Garantiza que los archivos de datos de negocios no sufran accesos no
los datos autorizados, alteraciones o destruccin.
Normas, reglas, procedimientos y disciplinas de control formalizados.
Control Administrativo
Asegura que los controles generales y de aplicacin de la organizacin se
apliquen y cumplan debidamente.

Pgina 8
Materia: Tecnologa de 09/01/2005
 Seguridad y Control de los SI.

Entorno de Control de los Sistemas Informacin (Cont)

Controles de Aplicacin Descripcin de los mismos

Control de Entrada Verifica la exactitud e integridad de los datos cuando entran en el sistema. Son
controles para evitar errores en las entradas, conversiones y/ ediciones de
datos. Es posible establecer totales de control.

Control de Determina si los datos estn completos y son exactos durante la actualizacin.
Procesamiento Se pueden establecer totales de control de serie, el cotejo por computadora y
verificaciones de edicin.

Control de Salida Monitorea que los resultados del procesamiento sean correctos, estn
completos y se distribuyan debidamente

Pgina 9
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.

Entorno de Control de los Sistemas Informacin (Cont)

Qu medidas se pueden implementar para las amenazas existentes? (Algunos ejemplos)
Virus Antivirus, no permitir el uso de disquettes para el traslado de
informacin.
Personas intrusas Firewalls, Sistemas de deteccin de intrusiones.
Desastres Resguardos completos y/ incrementales, Espejado de discos,
Planes de Recuperacin en caso de desastres.
Fallos de Software Controles de entrada, Implementar metodologa estandarizada para
el desarrollo/mantenimiento de sistemas y efectuar auditoras
sobre el uso de la misma, Controles de salida.

Problemas de telecomunicacin Cifrado, Firma Digital, Certificado Digital, Integridad del

mensaje.
Seguridad en Transacc. Electrnicas Transmisin Electrnica Inviolable (SET- Tarj. Crdito), E-
cash

Pgina 10
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.

Auditoria de Sistemas
La Auditoria de Sistemas se ejerce sobre los procesos de control implementados.
Las tareas de la Auditoria son:
Analizar exhaustivamente el cumplimiento de todos los controles que rigen sobre los
sistemas de informacin
Enumerar las deficiencias de control detectadas.
Estimar la probabilidad de ocurrencia de las deficiencias mencionadas
Evaluar el impacto en las finanzas y en la organizacin de dichas deficiencias
Proponer posibles mejoras en los controles que se efectan.

Las tcnicas posibles de utilizar en la auditoria son:

Entrevistas y revisin de documentacin.
Control del flujo completo de transacciones.
Utilizacin de herramientas de auditoria automatizadas.

Pgina 11
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.

Aseguramiento de la Calidad del Software

Definiciones Importantes:
Calidad, Calidad del Software
Aseguramiento de la Calidad

Soluciones a los principales problemas de calidad del Software:

Uso de metodologas apropiadas
Asignacin de los recursos necesarios durante el desarrollo
Implementacin de mtricas de software
Desarrollo de pruebas exhaustivas
Utilizacin de herramientas de calidad.
Actualmente existen estndares internacionales que detallan los elementos necesarios y los pasos a
seguir para asegurar la calidad del proceso de desarrollo/implementacin de Sistemas.
ISO 9000-3
CMM

Pgina 12
Materia: Tecnologa de 09/01/2005