1. En este taller se aborda el tema de la seguridad de la información en el cual un personaje llamado Jose, científico de investigacion y fundador de su empresa de farmauceticos, vela por la seguridad del secreto de la empresa para evitar que caigan en manos de otras personas, espias o competidores.
Asi como la coca cola o la pepsi tiene un ingrediente secreto “x” , jose se vale de muchos trucos (14 puntos) para evitar que se roben su secreto algunos son muy simples y otros demasiado exagerados.
2. Si bien las políticas de el señor Jose sirven, cabe añadir algunas otras que faltan mensionar.
• Equipo contra incendios: de nada le vale al señor José tener su seguridad, si se incendia su oficina y se destruye su portátil (donde tiene guardado el secreto)en caso de que los bomberos no lleguen a tiempo
• Tener un copia de seguridad: existe en algunos países (no se sabe si en Colombia aplica) donde es posible guardar su información en una bodega de seguridad, donde la información así sea un CD es llevada en carros de valores a su destino.
• Vigilancia Privada: Obtener el servicio de una agencia de vigilancia privada, u obtenerla de su propio personal.
3. Integridad: Obviamente, Jose ordenador portátil está equipado con el antivirus más actualizada al día, cortafuegos y soluciones de encriptación, pero también tiene artilugios de seguridad más avanzadas.
Esto hace que la información que tenga no se exponga a modificaciones o alteraciones indeseables.
Cofidencialidad: Su computadora portátil lleva un lector de huellas digitales integrado que evita que otros se hagan pasar por Jose. Si el portátil es robado tiene sistema de seguridad look jack que permite la localización satelital del mismo.
Posee un maletín donde guarda algunos documentos, este maletín está equipado con un detector de choque por control remoto que puede producir un shock de 30.000 voltios a nadie que ponga el mango en sus manos, junto con una fuerte alarma.
Jose tiene algunos registros en papel e impresiones cuando no tienen el tiempo o el deseo de digitalizarlas las deposita en su gabinete para un posterior revisión, pero su gabinete es una caja fuerte.
Disponibilidad: ummm, haber el señor Jose, es el fundador de la empresa farmacéutica, y es el único poseedor del secreto, lo cual quiere decir que si por algún motivo llegara a faltar el secreto podria estar también perdiéndose, por esta razón conviene llevar una política de seguridad que mencione anteriormente en un caso como estos.
Irrefutabilidad: No se menciona nada al respecto, pero en mi opinión si la
información es muy integra, no hay porque dudar de su contenido.
4. Matriz de Riesgo
RiesgovulnerabilidadImpactoNivel RiesgoParametro
Daño de la laptop M A A La informacion podria perderse, al no poder recuperar
su contenido
Averia del maletin M B M Es posible que tanta seguridad termine perjudicando
al portador y asceder dificilmente a la información
que allí se guarde.
miércoles, 12 de mayo de 2010
miércoles, 7 de abril de 2010
El PODER DEL ÉXITO
Toda persona nace con un propósito que hace que sea la razón de nuestro existir. Cada cual desarrolla su propio talento en la cual nos destacamos para ser siempre los mejores haciendo lo que mas nos gusta y que de esto se logren ver grandes frutos, es por esto que debemos tener muy claro desde un comienzo que es lo que queremos hacer con nuestras vidas y hasta donde queremos llegar, para hacerlo con el compromiso que debemos tener con nosotros mismos, porque cuando se tiene un objetivo claro se deben trazar metas muy grandes para que logremos gran parte de lo que realmente queremos hacer, buscando todas las formas posibles para poder lograrlo sin importar cuanto nos demoremos, porque para lograr lo que queremos se requiere de mucha preparación y estudio que nos facilite llegar a la meta que nos hemos trazado, tratando de llegar lo mas lejos posible sin tener miedo a perder ya que si no arriesgamos un poco no tendremos la posibilidad de ganar.
Debemos detenernos un momento y pensar que hoy puede ser el ultimo día de nuestras vidas y que no debemos perder la oportunidad de agradecer a las personas que han estado a nuestro alrededor brindándonos apoyo pero sobre todo a nuestros padres agradecer les y decirles lo mucho que los queremos, porque gracias a ellos estamos aquí disfrutando de todo lo bello que tiene la vida.
miércoles, 10 de marzo de 2010
Auditoria Interna de Control de Calidad ISO 9000
El video nos muestra como se realiza una auditoria interna en una empresa, donde su objetivo es revisar el sistema de calidad verificando los procesos que se llevan acabo en cada dependencia, teniendo encuenta que el personal a cargo de realizar ciertas tareas asignadas deben estar capacitadas para que su desempeño laboral sea el mejor y si se encuentran falencias o incumplimientos en el procedimiento de control de calidad estos se deben corregir.
martes, 9 de marzo de 2010
De que trata:
José realizara una auditoría interna a una empresa industrial aplicando el estándar ISO 9000 para verificar los procedimientos que realizan los empleados con el sistema y comienza a aplicar su Plan de auditoría con cada uno de los empleados. El objetivo del video es enseñarnos como se debe hacer una auditoria y mostrar ante que clase de personas y conductas se pueden encontrar en esta tarea.
Roles:
José realizara una auditoría interna a una empresa industrial aplicando el estándar ISO 9000 para verificar los procedimientos que realizan los empleados con el sistema y comienza a aplicar su Plan de auditoría con cada uno de los empleados. El objetivo del video es enseñarnos como se debe hacer una auditoria y mostrar ante que clase de personas y conductas se pueden encontrar en esta tarea.
Roles:
- Julia: Directora y producción de diseño.
- Carla: Ingeniera de diseño.
- Jaime: Gerente de Produccion.
- Mario: Jefe de Turno.
- Elisa: Area de producción (operadora de maquina)
- Jose: Gerente de proyectos (tomara el papel de auditor)
Instrumentos de auditoria encontrados
Los instrumento que pudimos observar en el video son tanto físicos como psicologicos:
Entre los físicos están:
- Tener un plan de Auditoria.
- Tomar nota.
Los psicológicos son:
- Saber hacer las preguntas.
- Estar dispuesto a no ceder ante las presiones.
- Mantener la calma de los encuestados.
Realizado por:
Armando Cordoba
Nini Jovanna Molina
miércoles, 24 de febrero de 2010
Sintesis, causas y autores que llevarón a Enron a la quiebra
Enron fue considera una de las siete empresa más poderosas de los estados unidos y se esperaba que siguiera siendo una empresa dominante en sus áreas de negocio, sin embargo una serie de técnicas contables fraudulentas hicieron que colapsara.
Todo comienza cuando Jeffrey Skilling (jeff) trata de construir una nueva industria y empezar desde cero, para esto propuso un nuevo sistema de inversión de valoraciones llamado inversión a precio de mercado que consistía en reservar beneficios futuros potenciales cuando se cerraba un negocio, algo que se presentaba para la manipulación pues era algo que no se podía comprobar.
Pero también jeff quería tener al mando empleados que tuvieran mentalidad de ganador, instituyo el sistema CRR comisión de revisión y rendimiento para clasificar a los empleados sin importar cual fuere su desempeño o antigüedad en la empresa, lo importante era la actitud incisiva.
Jeff era una persona muy convincente con sus palabras, durante su estadía en Enron cambio su apariencia física gracias a su poder de voluntad y eso trasmitía seguridad ante la empresa.
Enron era muy fuerte pero grandes empresario empezaron a malgastar las inversiones crean empresas en otras partes del mundo donde no se compraba podía comprar energía. (India) En Enron no se daban cuenta de los desfalcos que se producían trimestralmente.
Enron jugaba una estrategia que se trataba de hinchar y retirar, consistía en que los altos ejecutivos hacían subir las acciones y después se dedicaban a cobrar las sumas millonarias.
Los analistas que no estaban de acuerdo con la empresa se convertirían en enemigos de Enron. La empresa después se dedico al negocio de la banda ancha, y después de un cierto tiempo fracaso, pero se tenía la fachada de que esto no era cierto.
Lo balances financieros de Enron no cuadraba, solo las persona externas a la empresa se dan cuanta de lo ocurrido, algunos analistas y hasta periodistas saben de esta verdad, pero a esta gran verdad le sacaban el cuerpo.
Andrew fastow fue la persona encargada de esconder este fraude creando varias compañías incluyendo LJM para esconder las deuda en esa compañías.
Uno de los formas para hacer ocultar el desfalco en los dineros fue hacer creer que se compraron tres barcazas energéticas de Nigeria cuando en realidad esta eran de Enron.
Se necesitan justificar lo desproporciones contables de Enron y esto fue posible gracias a una ayuda californiana, de esta manera así cuadraban las cuentas
Esta ayuda consistía en la liberación de la electricidad para muchos estados, es ocasionar apagones repentinos y como consecuencia de esto los precios se disparaban.
California se enfrento a problemas jurídicos por estos inconvenientes mientras que Enron se lavo las manos. Pero cuando empezaron a aflorar las dudas de la compañía y de los ejecutivos las acciones de Enron empezaron a caer
Jeff skilling sabiendo de la situación decidió renunciar, dejando a ken lay en a cargo de todo.
Los inversores comenzaron a preocuparse cuando los beneficios de millones de dólares que profetizaban la inversión aprecio de mercada solo eran perdidas.
El 2 de diciembre de 2001, el gigante de la energía Enron se presentó ante un tribunal de Nueva York, pidiendo acogerse a las leyes que regulan la quiebra de las empresas en EE.UU.
Actores:
Kenneth Lay: ex presidente y director ejecutivo desde 1986, quien renunció a los cargos el 23 de enero aduciendo que así facilitaba la investigación. No obstante se negó a declarar ante la comisión de comercio del Senado, que este martes aprobó una orden para obligarlo a testificar.
Jeffrey Skilling: Ex director General: Era una persona con grandes ideas, fue quien propuso el sistema de inversión a precio de mercado. Renuncio a su puesto cuatro mese ante de que Enron quebrara.
Andrew Fastow: ex director de finanzas, despedido una vez iniciado el escándalo y principal sospechoso de maniobras contables fraudulentas.
Clifford Baxter: vicepresidente de Enron hasta mayo del año pasado y considerado testigo clave en las investigaciones. El 25 de enero fue hallado muerto de un disparo en la cabeza; la policía determinó que fue suicidio.
Dick Cheney: vicepresidente de EE.UU. y director de un grupo de tarea sobre políticas energéticas del gobierno. La Casa Blanca admitió que él y su equipo mantuvieron al menos seis reuniones durante 2001 con Kenneth Lay y otros directivos de Enron, pero se niega a brindar detalles sobre la relación entre el gobierno y la compañía. Por otra parte, durante años Lay ha mantenido contactos personales con Cheney y el presidente George W. Bush, quienes por otra parte fueron ejecutivos de empresas petroleras.
Nini Jovanna Molina Vivas
Armando Cordoba Nagles
Todo comienza cuando Jeffrey Skilling (jeff) trata de construir una nueva industria y empezar desde cero, para esto propuso un nuevo sistema de inversión de valoraciones llamado inversión a precio de mercado que consistía en reservar beneficios futuros potenciales cuando se cerraba un negocio, algo que se presentaba para la manipulación pues era algo que no se podía comprobar.
Pero también jeff quería tener al mando empleados que tuvieran mentalidad de ganador, instituyo el sistema CRR comisión de revisión y rendimiento para clasificar a los empleados sin importar cual fuere su desempeño o antigüedad en la empresa, lo importante era la actitud incisiva.
Jeff era una persona muy convincente con sus palabras, durante su estadía en Enron cambio su apariencia física gracias a su poder de voluntad y eso trasmitía seguridad ante la empresa.
Enron era muy fuerte pero grandes empresario empezaron a malgastar las inversiones crean empresas en otras partes del mundo donde no se compraba podía comprar energía. (India) En Enron no se daban cuenta de los desfalcos que se producían trimestralmente.
Enron jugaba una estrategia que se trataba de hinchar y retirar, consistía en que los altos ejecutivos hacían subir las acciones y después se dedicaban a cobrar las sumas millonarias.
Los analistas que no estaban de acuerdo con la empresa se convertirían en enemigos de Enron. La empresa después se dedico al negocio de la banda ancha, y después de un cierto tiempo fracaso, pero se tenía la fachada de que esto no era cierto.
Lo balances financieros de Enron no cuadraba, solo las persona externas a la empresa se dan cuanta de lo ocurrido, algunos analistas y hasta periodistas saben de esta verdad, pero a esta gran verdad le sacaban el cuerpo.
Andrew fastow fue la persona encargada de esconder este fraude creando varias compañías incluyendo LJM para esconder las deuda en esa compañías.
Uno de los formas para hacer ocultar el desfalco en los dineros fue hacer creer que se compraron tres barcazas energéticas de Nigeria cuando en realidad esta eran de Enron.
Se necesitan justificar lo desproporciones contables de Enron y esto fue posible gracias a una ayuda californiana, de esta manera así cuadraban las cuentas
Esta ayuda consistía en la liberación de la electricidad para muchos estados, es ocasionar apagones repentinos y como consecuencia de esto los precios se disparaban.
California se enfrento a problemas jurídicos por estos inconvenientes mientras que Enron se lavo las manos. Pero cuando empezaron a aflorar las dudas de la compañía y de los ejecutivos las acciones de Enron empezaron a caer
Jeff skilling sabiendo de la situación decidió renunciar, dejando a ken lay en a cargo de todo.
Los inversores comenzaron a preocuparse cuando los beneficios de millones de dólares que profetizaban la inversión aprecio de mercada solo eran perdidas.
El 2 de diciembre de 2001, el gigante de la energía Enron se presentó ante un tribunal de Nueva York, pidiendo acogerse a las leyes que regulan la quiebra de las empresas en EE.UU.
Actores:
Kenneth Lay: ex presidente y director ejecutivo desde 1986, quien renunció a los cargos el 23 de enero aduciendo que así facilitaba la investigación. No obstante se negó a declarar ante la comisión de comercio del Senado, que este martes aprobó una orden para obligarlo a testificar.
Jeffrey Skilling: Ex director General: Era una persona con grandes ideas, fue quien propuso el sistema de inversión a precio de mercado. Renuncio a su puesto cuatro mese ante de que Enron quebrara.
Andrew Fastow: ex director de finanzas, despedido una vez iniciado el escándalo y principal sospechoso de maniobras contables fraudulentas.
Clifford Baxter: vicepresidente de Enron hasta mayo del año pasado y considerado testigo clave en las investigaciones. El 25 de enero fue hallado muerto de un disparo en la cabeza; la policía determinó que fue suicidio.
Dick Cheney: vicepresidente de EE.UU. y director de un grupo de tarea sobre políticas energéticas del gobierno. La Casa Blanca admitió que él y su equipo mantuvieron al menos seis reuniones durante 2001 con Kenneth Lay y otros directivos de Enron, pero se niega a brindar detalles sobre la relación entre el gobierno y la compañía. Por otra parte, durante años Lay ha mantenido contactos personales con Cheney y el presidente George W. Bush, quienes por otra parte fueron ejecutivos de empresas petroleras.
Nini Jovanna Molina Vivas
Armando Cordoba Nagles
miércoles, 17 de febrero de 2010
Como vemos a colombia en el 2025
Bueno, es difícil predecir lo que acontecerá en 15 años, pero hay ciertas cosas que se pueden deducir.
Son bastantes las áreas que se pueden mencionar y hay cosas buenas como malas y pues lamentablemente estas ultimas son de mayor peso en la balanza.
Habrá muchos tiempos difíciles debido a los cambios climáticos más frecuentes y más fuertes, el planeta fue poblada muy rápidamente por personas, quienes a su vez son los causantes de su destrucción, pero para mantener el equilibrio de la tierra se deberá acabar con una parte de la población de todo el mundo.
La violencia es una de las cosas que azota el país desde tiempo atrás y persiste cada día pero se acabaran las guerrillas por las muertes de sus lideres, pero crecerá la delincuencia común, esta vez con mucha criminales menores que a través del tiempo ha ido en aumento.
Pero no todo es malo.
El crecimiento de las tecnologías informáticas para nuevas generaciones serán mucho mejores que facilitaran el aprendizaje y el desarrollo de cada persona creando profesionales más expertos en la materia, en cuanto a lo laboral se tendrían muchas herramientas mas sofisticadas que nos serán de mucha ayuda y facilitarían el trabajo rindiendo mas los intereses económicos para las empresas
La economía se fortalecerá, debido a la inversión de empresas americanas y españolas
Armando Cordoba Nagles
Nini jovanna Molina Vivas
Son bastantes las áreas que se pueden mencionar y hay cosas buenas como malas y pues lamentablemente estas ultimas son de mayor peso en la balanza.
Habrá muchos tiempos difíciles debido a los cambios climáticos más frecuentes y más fuertes, el planeta fue poblada muy rápidamente por personas, quienes a su vez son los causantes de su destrucción, pero para mantener el equilibrio de la tierra se deberá acabar con una parte de la población de todo el mundo.
La violencia es una de las cosas que azota el país desde tiempo atrás y persiste cada día pero se acabaran las guerrillas por las muertes de sus lideres, pero crecerá la delincuencia común, esta vez con mucha criminales menores que a través del tiempo ha ido en aumento.
Pero no todo es malo.
El crecimiento de las tecnologías informáticas para nuevas generaciones serán mucho mejores que facilitaran el aprendizaje y el desarrollo de cada persona creando profesionales más expertos en la materia, en cuanto a lo laboral se tendrían muchas herramientas mas sofisticadas que nos serán de mucha ayuda y facilitarían el trabajo rindiendo mas los intereses económicos para las empresas
La economía se fortalecerá, debido a la inversión de empresas americanas y españolas
Armando Cordoba Nagles
Nini jovanna Molina Vivas
La Auditoria en el caso de la seguridad empresarial
El siguiente informe que presentaremos daremos a conocer un ejemplo en que se aplica la auditoria informática frente a un caso de espionaje en una empresa.
El caso que se presenta en 5 capítulos será resumido a continuación.
Lo primero que se observa es un informe a cerca de lo cuan avanzada esta la tecnología de la informática y de la dependencia del hombre por las computadoras.Pero esto no es del todo bueno, existen personas habilidosas en este campo con malas intenciones que aprovechan este medio para cometer crímenes y quedar impunes. Estos delitos no son del todo del tipo económico, suelen ser también de sabotaje informático, espionaje, fraudes, etc.
El trabajo del auditor informático consiste en la recolección de pruebas para que un abogado pueda iniciar un proceso penal. El crimen se basa en el espionaje informático, modalidad calificada como hacking y que es ocasionado muchas veces por algún empleado de la empresa que tiene privilegios para la manipulación de cierto tipo de información y que posteriormente puede ser vendida a la competencia.
Los auditores una vez detectada o confirmadas las sospechas del autor, proceden a recolectar evidencias, estas debe ser como las siguientes:
La documentación, tales como archivos carpetas logs, etc. La incautación del hardware que fue usado. La filmación del procedimiento para evitar la falta de compresión de los testigos y explicar la operación paso a paso y los testimonios de las personas.
Con estos materiales probatorios es posible entablar una denuncia para el esclarecimiento del delito y la determinación de su autor.
El uso de cámaras ocultas resulta ser efectivo como prueba de una acción penal. Los agentes provocadores también son una forma de tener material probatorio, pero puede tener consecuencias negativas para la persona quien actuaría como instigador a cometer un delito.
Nuestra opinión con respecto al autor del texto (Dr. Hugo Daniel Carrión Abogado en derecho penal) es que la recolección de prueba resulta ser muy dificultoso, se podría recoger buenas pruebas dependiendo de la ingenuidad del autor del crimen, pero estas personas saben muy bien lo que hacen. Por eso la mejor que se puede hacer es prevenir estos incidentes con las recomendaciones citadas al final y responder rápidamente ante cualquier sospecha, pues creemos que para hacer esto tiene que ser planeado y no de improviso.
El caso que se presenta en 5 capítulos será resumido a continuación.
Lo primero que se observa es un informe a cerca de lo cuan avanzada esta la tecnología de la informática y de la dependencia del hombre por las computadoras.Pero esto no es del todo bueno, existen personas habilidosas en este campo con malas intenciones que aprovechan este medio para cometer crímenes y quedar impunes. Estos delitos no son del todo del tipo económico, suelen ser también de sabotaje informático, espionaje, fraudes, etc.
El trabajo del auditor informático consiste en la recolección de pruebas para que un abogado pueda iniciar un proceso penal. El crimen se basa en el espionaje informático, modalidad calificada como hacking y que es ocasionado muchas veces por algún empleado de la empresa que tiene privilegios para la manipulación de cierto tipo de información y que posteriormente puede ser vendida a la competencia.
Los auditores una vez detectada o confirmadas las sospechas del autor, proceden a recolectar evidencias, estas debe ser como las siguientes:
La documentación, tales como archivos carpetas logs, etc. La incautación del hardware que fue usado. La filmación del procedimiento para evitar la falta de compresión de los testigos y explicar la operación paso a paso y los testimonios de las personas.
Con estos materiales probatorios es posible entablar una denuncia para el esclarecimiento del delito y la determinación de su autor.
El uso de cámaras ocultas resulta ser efectivo como prueba de una acción penal. Los agentes provocadores también son una forma de tener material probatorio, pero puede tener consecuencias negativas para la persona quien actuaría como instigador a cometer un delito.
Nuestra opinión con respecto al autor del texto (Dr. Hugo Daniel Carrión Abogado en derecho penal) es que la recolección de prueba resulta ser muy dificultoso, se podría recoger buenas pruebas dependiendo de la ingenuidad del autor del crimen, pero estas personas saben muy bien lo que hacen. Por eso la mejor que se puede hacer es prevenir estos incidentes con las recomendaciones citadas al final y responder rápidamente ante cualquier sospecha, pues creemos que para hacer esto tiene que ser planeado y no de improviso.
viernes, 5 de febrero de 2010
Presentacion
Hola mi nombre es Nini Jovanna Molina Vivas, trabajo en la Empresa de Telefonos de Girardot ETG y soy estudiante e ingenieria de sistemas de la Universidad Piloto de Colombia.
Soy Caucana y hace tres años vivo en Girardot, me gusta la musica y en especial la salsa.
Espero aprender mucho de ustedes.
Soy Caucana y hace tres años vivo en Girardot, me gusta la musica y en especial la salsa.
Espero aprender mucho de ustedes.
Presentación
Hola Compañeros: Mi nombre completo es Armando Cordoba Nagles actualmente estudio en la universidad Piloto de Colombia seccional Girardot, en la facultad de Ingenieria de Sistemas, trabajo como programados en Sistema y Soluciones (SYSEU), hablando de mi dire, que me gusta la musica, y las peliculas.
Soy soltero sin hijos, y sin compromiso en este momento, En cuanto el deporte me gusta practicar el Tennis. Realizo este blog para compartir conocimientos relacionados con la asignatura: Auditoria y Segurida Informatica.
Los invito a que visiten este blog.
Soy soltero sin hijos, y sin compromiso en este momento, En cuanto el deporte me gusta practicar el Tennis. Realizo este blog para compartir conocimientos relacionados con la asignatura: Auditoria y Segurida Informatica.
Los invito a que visiten este blog.
jueves, 4 de febrero de 2010
Bienvenida
Este es un saludo de bienvenida, para todos los compañeros de la universidad piloto de colombia de la asignatura Auditoria y Seguridad Informatica del año 2010 semestre A
Suscribirse a:
Entradas (Atom)