viernes, 16 de julio de 2010

UNIDAD 5: AUDITORIA DE LA SEGURIDAD TELEINFORMATICA

UNIDAD 5: AUDITORIA DE LA SEGURIDAD TELEINFORMATICA

5.1 Generalidades de la seguridad en el área de la teleinformática.

En la actualidad tiene una gran trascendencia tanto técnica como social, lo que se denomina teleinformática: la unión de la informática y las telecomunicaciones. Tanto en la vida profesional como en las actividades cotidianas, es habitual el uso de expresiones y conceptos relacionados con la teleinformática.

Este trabajo se basa en conceptos fundamentales expresados de la manera más simple posible, pero a su vez siendo precisos.

Comenzamos por introducir la historia y evolución de la teleinformática y de la manera en que fue desarrollándose, y a su vez, proporcionando un panorama general del tema. Luego mencionamos de forma genérica los elementos que integran un sistema teleinformático, desde un simple terminal hasta una red.

Continuamos explicando las técnicas fundamentales de transmisión de datos, para comprender cómo viaja la información de un sistema a otro a través de los circuitos de telecomunicación.

Las técnicas de comunicación se estructuran en niveles: físico, enlace de datos, red, transporte, sesión, presentación y aplicación.

También, mencionamos las redes de área local ya que son muy importantes en lo que a la teleinformática respecta.
Hicimos encapié en la red Internet y su protocolo TCP/IP, y en los conceptos básicos sobre Programas de Comunicación y Gestión de Red.

Analizamos los servicios de valor añadido como el Videotex, Ibercom o La Telefonía Móvil.
Además, establecimos los últimos desarrollos y las tendencias de la teleinformática, desde las redes digitales hasta el proceso distribuido.

Por último, manifestamos la importancia de la relación que existe entre la teleinformática y la sociedad, en lo que respecta a la educación, la sanidad y la empresa.

Explicaremos claramente la importancia de la teleinformática y su desarrollo a través de la historia desde el comienzo ya que es uno de los factores que ha constituido y constituye un elemento fundamental para la evolución de la humanidad: la comunicación.

En una comunicación se transmite información desde una persona a otra e intervienen tres elementos: el emisor, que da origen a la información, el medio, que permite la transmisión, y el receptor, que recibe la información.

La primera comunicación que existió entre los hombres fue a base de signos o gestos que expresaban intuitivamente determinadas manifestaciones con sentido propio. Estos gestos iban acompañados de sonidos.

Posteriormente, comenzó la comunicación hablada a través de un determinado lenguaje, en el cuál cada palabra significaba algo y cada frase tenía un contenido informativo.

Más tarde, el hombre tuvo necesidad de realizar comunicaciones a distancia como por ejemplo, entre personas de dos aldeas situadas a cierta distancia pero con visibilidad entre ambas, o bien entre un barco y la costa. Es aquí donde aparecen las señales de humo, destellos con espejos entre innumerables métodos de comunicación.

Con el paso del tiempo y la evolución tecnológica, la comunicación a distancia comenzó a ser cada vez más importante.

La primera técnica utilizada surgió con la aparición del telégrafo y el código morse que permitieron comunicaciones a través de cables a unas distancias considerables. Posteriormente se desarrolló la técnica que dio origen al teléfono para la comunicación directa de la voz a larga distancia. Más tarde la radio y la transmisión de imágenes a través de la televisión habilitaron un gran número de técnicas y métodos que luego fueron muy importantes a lo que respecta a la comunicación.

5.1 Objetivos y criterios de la auditoria en el área de teleinformática.

Así ante la continua aparición de nuevas herramientas de gestión, la auditoría interna se ve compelida a velar entre otras cosas por la aplicación y buen uso de las mismas. Ello ciertamente implica un muy fuerte compromiso. Dijimos antes que la auditoría debía velar no sólo por los activos de la empresa sino además por su capacidad competitiva. Cuidar de esto último significa difundir, apoyar y controlar las nuevas y buenas prácticas. Así, haciendo uso del benchmarking puede verificar y promover las mejores prácticas para el mantenimiento de la más alta competitividad. Ser competitivo es continuar en la lucha por la subsistencia o continuidad de la empresa.

Como brillantemente lo expresa Fernando Gaziano (Deloitte Chile), "los auditores y los astrónomos compartimos plenamente una idea: el universo se expande. Así como después del "big bang" un universo de planetas y estrellas comenzó y continúa expandiéndose, de la misma forma el mundo del Auditor Interno es cada vez más amplio. Como nunca, probablemente hoy se enfrenta a uno de los cambios más importantes en su profesión, debiendo abordar aspectos relacionados con el Gobierno Corporativo y los nuevos riesgos a los que se enfrentan las organizaciones.

5.3 Síntomas de riesgos teleinformática.

Síntomas de Riesgo Teleinformática

Los sistemas teleinformáticos o también llamados “sistemas funcionales de comunicación de datos” son formas de trabajo que en general responden a necesidades concretas de los usuarios informáticos que trabajan en la modalidad “fuera de planta o remota”.

Los principales objetivos que tiene que satisfacer un sistema teleinformático son los siguientes:

Reducir tiempo y esfuerzo.

Capturar datos en su propia fuente.

Centralizar el control.

Aumentar la velocidad de entrega de la información.

Reducir costos de operación y de captura de datos.

Aumentar la capacidad de las organizaciones, a un costo incremental razonable.

Aumentar la calidad y la cantidad de la información.

Mejorar el sistema administrativo.

Casos en que los sistemas informáticos, son especialmente aptos para que utilicen técnicas teleinformáticas:

Cuando se desea reducir un elevado volumen de correo, de llamadas telefónicas o de servicios de mensajería.

En los casos en que se efectúen muy a menudo operaciones repetitivas, tales como crear o copiar a ser procesados o directamente duplicar información ya procesada.

Cuando sea necesario aumentar la velocidad de envío de la información, mejorando las funciones administrativas.

En la ejecución de operaciones descentralizadas.

Para mejorar el control, descentralizando la captura de datos y centralizando su procesamiento.

En los casos en que es necesario disminuir riesgos en el procesamiento de la información, debido a problemas técnicos del hardware.

Cuando sea menester mejorar la actividad de planificación en la organización.

5.4 Técnicas y herramientas de auditoría relacionadas con la seguridad en la teleinformática.

Introducir al estudiante en los aspectos técnicos, funcionales y organizacionales que componen la problemática de seguridad en las redes teleinformáticas, ilustrando las operaciones, técnicas y herramientas más usuales para garantizar privacidad, autenticación y seguridad.

Introducción General a la Seguridad en Redes

  • Definiciones
  • Generalidades
  • Intrusos
  • Amenazas
  • Ataques

Planeación de la Seguridad:

  • Análisis del sistema actual
  • Análisis de riesgos
  • Definición de políticas de seguridad
  • Implantación de la seguridad

Servicios de Seguridad

    • Modelo OSI para arquitecturas de Seguridad
    • Modelo TCP/IP

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)