SEGURIDAD INFORMATICA

1. CONTROL INTERNO INFORMATICO

1.1. Cualquier actividad o accion realizada manual y/o automaticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.

1.2. Existen 2 tipos de controles:

1.2.1. Controles manuales

1.2.2. Controles automaticos

1.3. Segun su finalidad los controles se clasifican en:

1.3.1. - Controles preventivos

1.3.2. - Controles detectivos

1.3.3. - Controles correctivos

1.4. Funciones especificas

1.4.1. Difundir y controlar el cumplimiento de las normas, estándares y procedimientos al personal de programadores, técnicos y operadores

1.4.2. Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los siguientes aspectos:

1.4.2.1. Desarrollo y mantenimiento del software de aplicación

1.4.2.2. Explotación de servidores principales

1.4.2.3. Software de Base

1.4.2.4. Redes de Computación

1.4.2.5. Seguridad Informática

1.4.2.6. Licencias de software

1.4.2.7. Relaciones contractuales con terceros

1.4.2.8. Cultura de riesgo informático en la organización

2. VULNERABILIDAD

2.1. Debilidad en un sistema, permitiendola a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos

3. RIESGO

3.1. Se refiere solo a la teorica posibilidad

4. AMENAZA

4.1. Ya estando seguro la programacion y el funcionamiento de un dispositivo, todavia se debe tener en cuenta las circunstancias no informaticas que pueden afectar a los datos.