Integrantes:

Cavalieri, Noraiza
Garca, Samaira
Romero, Eduardo
Sotelo, Manuel

Sistemas de Informacin

Administracin de Nuevas
Tecnologas de Informacin
Tiene como objetivo el
desarrollo de sistemas de
informacin que ayudan a
resolver problemas de
la administracin.

Administracin de Nuevas
Tecnologas de Informacin
Organizar

Planear

Dirigir

Controlar

Administracin de Nuevas
Tecnologas de Informacin
Anlisis de las Necesidades
Cambios Estructurales para la
adaptacin de Sistemas de
Informacin:

Automatizacin

Racionalizacin

Reingeniera

Cambio de
Paradigma

Administracin de Nuevas
Tecnologas de Informacin
Actividades para el Desarrollo
de Sistemas de Informacin

Factibilidad:
Tcnica
Econmica.
Operativa.

Anlisis del
Sistema

Satisfacer los
requisitos de
informacin
determinados
por el anlisis
de sistemas

Diseo del
Sistema

Traducir
cdigos de
programacin
y verificacin
de resultados

Programacin
y Prueba

Cambio
del
sistema
antiguo al
nuevo

Conversin

Puesta en
marcha y
revisiones
peridicas

Produccin y
Mantenimiento

Principales reas de actuacin de los

sistemas de Informacin
Compras

Optimizacin de la
Produccin

Ventas y
Marketing

Aseguramiento y
Gestin de Calidad

Produccin

Reduccin de
Costos

Direccin y
Administracin

Servicio Postventa

SEGURIDAD DE LOS SISTEMAS

DE INFORMACIN

Los datos
automatizados son ms
susceptibles a
destruccin, fraude,
error y abuso

Vulnerabilidad y Abuso
del Sistema

Fallas en el Funcionamiento de los

sistema de las compaas provocan
prdidas graves en su capacidad
para operar.

Al automatizar los
procesos y registros de
datos, personal no
autorizado puede acceder
a esta informacin.

SEGURIDAD DE LOS SISTEMAS

DE INFORMACIN
Riesgo

Por Qu son
vulnerables
los sistemas ?

Cuando se almacenan
grandes cantidades de
datos en forma
electrnica, estos son
vulnerables a muchos
tipos de amenazas.

SEGURIDAD

SEGURIDAD DE LOS SISTEMAS

DE INFORMACIN

Amenaza a los Sistemas

de Informacin
Fallos de Hardware

Hacker, persona que obtiene

acceso no autorizado a una
red de computadoras.

Fallos de Software
Problemas Elctricos
Errores de Usuario

Penetracin de Terminales
Problema de Telecomunicaciones

SEGURIDAD DE LOS SISTEMAS

DE INFORMACIN

Qu es un Virus ?
Son programas de software destructor que son difciles de
detectar y que se extienden rpidamente a travs de los
sistemas de computo.

Qu es el Software Antivirus?
Diseado para detectar y eliminar virus de
computadora en un sistema de Informacin.

SEGURIDAD DE LOS SISTEMAS

DE INFORMACIN

Vacuna
Un Antivirus tiene tres
principales funciones y
componentes:

Detector

Eliminador

Ley Especial contra delitos informticos

Control de los Sistemas de Informacin

DEFINICIN DE CONTROL

TIPOS DE CONTROLES

Control de los Sistemas de Informacin

CONTROLES GENERALES
De Implantacin
De Software
De Hardware
De Operaciones de Cmputo
En Los Datos
Administrativos

Control de los Sistemas de Informacin

CONTROLES DE APLICACIN
Controles de Entrada
Controles de
Procesamiento

Controles de Salida

FINALIDAD DE LOS CONTROLES

Administracin de Riesgos
Empresariales
ERM

Proceso

Ejecutado

Aplicando

Directivos
Gerentes
Personal

Estrategias
en la
Empresa

Administracin de Riesgos
Empresariales

Administracin de Riesgos
Empresariales

Nivel mximo
de Metas
alineadas y
apoyadas en la
Misin

Cumplimiento
de las Leyes y
regulaciones
Cumplimiento

Informes
Confiabilidad de
los informes

Estrategia

Operaciones

Efectivo y
Eficiente uso de
los Recursos

Administracin de Riesgos
Empresariales
COMPONENTES:
Supervisin

Ambiente Interno

Informacin y
Comunicacin

Establecer
Objetivos

Control de
Actividades

Identificar
Eventos

Respuesta a los
Riesgos

Evaluacin de
Riesgos

Administracin de Riesgos
Empresariales

Administracin de Riesgos
Empresariales

CONTROL INTERNO

Proceso efectuado por el directorio, la

direccin y el resto del personal de una

entidad, diseado con el objeto de
proporcionar un grado de seguridad razonable
en cuanto a la consecucin de los objetivos
dentro de las siguientes categoras:
-. Eficacia y eficiencia de operaciones.
-. Fiabilidad de la informacin financiera.
-. Cumplimiento de las leyes y normas
aplicables

Sistema que al interior de cada entidad

procura garantizar que todas las actividades,
operaciones y actuaciones, se realicen de
acuerdo con las normas vigentes y dentro de
las polticas trazadas por la direccin, en
cumplimiento de las metas y objetivos
previstos.

2
Funcin que tiene por
objeto salvaguardar y
preservar los bienes
de la empresa, evitar
desembolsos
indebidos de fondos y

ofrecer la seguridad de
que no se contraern
obligaciones sin
autorizacin

Componentes del Control Interno

Enfoque COSO
Polticas / Procedimientos
que garantizan el
cumplimiento de
directrices de la gerencia

Seguimiento de la calidad y
efectividad del sistema de
control interno
Actividades de supervisin
de auditora interna, autoevaluaciones y evaluaciones
independientes

Actividades:
aprobaciones,
autorizaciones, revisiones
de funcionamiento,
seguridad del activo,
verificaciones,
recomendaciones y la
segregacin de funciones
Es la identificacin y
anlisis de los riesgos
relevantes para alcanzar
los objetivos y determinar
las actividades de control

Incluye las funciones de

direccin y gobernabilidad,
las actitudes, conocimientos
y acciones de las personas
a cargo de la gobernabilidad

Identificacin de la
informacin y comunicacin
oportuna
Acceso a la informacin
generada tanto interna
como externamente

Riesgos de la Auditoria en un
Ambiente Computarizado

Corrupcin de
los funcionarios

La conexin con
otras
organizaciones a
travs de la
Internet, Intranet
y de la Extranet

Acceso impropio
o ilegal de
estafadores

La intensa
integracin de las
plataformas de
informtica en el
mbito empresarial
interno

Control Interno Informtico

Riesgos que podemos evitar al tener un Control

Interno Informtico:

Los sistemas de informacin

computarizados son vulnerables a una
diversidad de amenazas y atentados por
parte de:
Personas tanto internas como externas.
Desastres naturales.
Por servicios, suministros y trabajos no confiables.
Por el abuso en el manejo de los sistemas informticos.
Por la incompetencia y las deficiencias cotidianas.

Por el desastre a causa de intromisin, robo,

fraude, sabotaje o interrupcin de las
actividades de cmputos

Los delitos informticos

Delitos informticos internos. Ej.: sabotaje de
programas.
Delitos a travs de las telecomunicaciones. Ej.:
hacking.
Manipulacin de computadoras. Ej.: apropiacin
indebida, peculado y fraudes informticos. Es la
ms vinculada a delitos de cuello blanco.
Utilizacin de computadoras en apoyo a
empresas criminales, como el lavado de dinero y
la distribucin ilcita de drogas.
Robos de software (piratera).

Delitos Informticos

Datos falsos
o engaosos

Manipulacin
de
programas o
los Caballos
de Troya

Gusanos

La Llave
Maestra

Pishing

Bombas
lgicas

Puerta Trasera Fuga de Datos

(Back door)

Link: http://equipo6si.blogspot.com/

GRACIAS