1.

Consultar los conceptos de vulnerabilidades, amenazas, riesgos y controles

informáticos.

Vulnerabilidad
En la seguridad de informática hace referencia a la debilidad en un sistema
permitiéndole a un atacante violar la confiabilidad control de acceso y consistencia
del sistema o de sus datos y aplicaciones en donde las aplicaciones se pueden
corregir con parches o hotfixs o cambios de versión y otras requieren un cambio
físico en el sistema informático.
Se descubren en grandes sistemas y el hecho de que se publique rápidamente por
internet sin hallar de que se publique rápidamente por internet es encontrar una
solución al problema el motivo del debate es problema que existan piratas
informáticos en donde se aprovechen las vulnerabilidades.
Amenazas
La programación y el funcionamiento de un dispositivo de almacenamiento de la
información se consideran seguras en donde davida se ha tenido problemas
informáticos en donde la protección es posible en la redundancia y en la
descentralización.
El usuario es la causa mayor del problema de la seguridad de un sistema
informático. Programas maliciosos en donde son programas destinados en
perjudicar en hacer cosas ilícitas en el sistema.
Hay amenazas internas que ponen en peligro a los usuarios en el sistema de su red
Hay amanezcas externas en donde son aquellas que se originan por fuera de la red
al no tener información específica de la red en donde un atacante debe realizar
ciertos pasos para poder conocer y así poder atacarla.
Riesgo.
El riesgo es cuanto es factible el daño y perjudicarlo al mayor peligro por lo que el
riesgo se refiere solo a la teoría y la posibilidad del daño bajo algunas circunstancias
mientras el peligro se refiere a la teoría.
Los métodos de probabilidad permiten asignar cierto grado de creencia en el riesgo
de la función de magnitud para el peligro en donde la seguridad se ve en sucesos
no dirigidos a lo mismo.
Controles informáticos
Se puede definir el control interno como cualquier actividad de acción manual y
automática para prevenir los objetivos en donde se desarrollen e implemente los
respectivos controles en donde continuaran evolucionando.
Para asegurar la integridad y la disponibilidad y la eficacia de los sistemas en donde
se requieren complejos mecanismos de control y la mayoría de los cuales son
automáticos en donde se pueden ser manuales en donde pueden ser preventivos,
detectives y correctivos.
2. Elaborar un mapa conceptual que muestre las relaciones entre estos conceptos.
3. Consultar los conceptos de control interno informático y auditoría informática

Control interno. Son ejecutados por el personal del área usuaria de informática sin
la utilización de la herramienta computacionales.
Controles automáticos son generalmente los incorporativos a la comunicación en el
software llámense de estos de operación de comunicación en la base de datos.
Es controlar todas las actividades relacionadas a los sistemas de información
automatizados se realicen cumpliendo las normas estándares y procedimientos y
disposiciones legales.
En la parte del sistema la integridad la disponibilidad es la eficacia de los sistemas
informáticos. En donde se controla las redes y se administran. La auditoría
informática es un proceso llevado a cabo por profesionales especialmente
capacitados para recoger y agrupar y evaluar evidencias para determinar un sistema
empresarial.
Esta la auditoria interna y externa la interna es aquella que se hace desde dentro
de la empresa sin contratar a personas ajenas en donde los empleados realizan las
auditorias, las externas son aquellas empresas para contratar al personal por fuera
de la empresa en donde los cambios son adecuados a unas estructuras en donde
la auditoria de la informática son directivos y preventivos.
4. Elaborar un cuadro que muestre la diferencia entre los dos conceptos.