VIRUS - SPAM

VIRUS Y GUSANOS INFORMÁTICOS

“Es un programa de software malicioso que puede replicarse a sí mismo en ordenadores o a través de redes de ordenadores sin que te des cuenta de que el equipo está infectado.” Este puede reproducirse y propagarse de una manera muy rápida. Existen varios  tipos de virus, en donde algunos de ellos pueden llegar a provocar destrucción a un nivel muy grande.

El virus o el gusano informático se puede propagar de formas diferentes por medio de Archivos enviados por correos electrónicos, a través de un enlace a una web, a través de redes de uso compartido de archivos P2P ("peer-to-peer") y algunos otros se propagan como paquetes de red que se introducen directamente en la memoria del ordenador. 

Los virus puedes clasificarse en: 

·         Virus de archivo

·         Virus del sector de arranque

·         Virus de scripts 

Es necesario protegerse de los Virus  y gusanos informáticos por lo que se recomiendo que se instalen en todos los dispositivos un software antimalware, el cual debe estar actualizado para proteger los dispositivos de las amenazas actuales.  

Algunos de los softwares que se pueden aplicar son:

Kaspersky Anti-Virus: el cual detecta y evita las infecciones de virus y gusanos en tu ordenador.

Kaspersky Internet Security for Android: es una opción excelente para la protección de smartphones Android.

Kaspersky Lab: dispone de productos para la protección de los dispositivos siguientes: Ordenadores con Windows, Ordenadores Linux, Ordenadores Mac de Apple, Smartphones y Tablets.

SPAM PHINSING

“Es el equivalente electrónico del "correo basura" que dejan en el felpudo o el buzón de tu casa. No obstante, el spam no es solo molesto. Puede ser peligroso, especialmente si forma parte de una estafa de phishing.”

Las personas que envían los SPAM son cibercriminales que envían correos electrónicos con la intensión de ganar dinero con el porcentaje pequeño de destinatarios que realmente responden al mensaje, realizar estafas de phishing con el fin de obtener contraseñas, números de tarjetas de crédito, datos de cuentas bancarias, etc. y propagar código malicioso en los ordenadores de los destinatarios.

Es necesario protegerse de estos ya que pueden causar daños en la información, estos son varios consejos útiles del equipo de expertos en seguridad en Internet de Kaspersky Lab que nos pueden ayudar a reducir la cantidad de correo electrónico spam.

Lo primero que se debe hacer es configura varias direcciones de correo electrónico (Dirección de correo electrónico privada  y pública), lo segundo es no
responder nunca a ningún tipo de spam, como tercer aspecto se debe pensar antes de hacer clic en "Cancelar suscripción", cuarto se debe mantener el navegador actualizado  y por ultimo utilizar filtros antispam.

 Referencia

http://www.kaspersky.es/internet-security-center/threats

VÍDEO SEGURIDAD DE LA INFORMACIÓN

INFORME DE SEGURIDAD DE LA INFORMACIÓN

A continuación encontraran un informe frente a la seguridad de la información de una empresa:

REFERENCIA

http://www.informatica2k.com/resultados-seguridad-informatica-empresa.asp

SAP BUSINESS ONE

SAP  Business One es una solución sencilla y  sólida,  esta es fácil de implementar y de usar. Está  fue diseñada para empresas en crecimiento  PYMES (Pequeñas y mediana empresas) que llegan al punto estratégico de necesitar “aumentar la productividad, rentabilidad y el control a través de estándares de calidad y que permite específicamente tomar mejores decisiones a través  de un  conocimiento completo y real de todos los proceso de la compañía.” Para lograr lo anterior, SAP incluyen funcionalidades de contabilidad, finanzas, gestión de bancos, ventas, logística, compras, administración y control de inventarios,  manufactura, gestión de relaciones con los clientes, niveles de seguridad y control de todos los procesos y reportes para que todos los responsables en sus diferentes niveles tomen mejores decisiones de sus negocios.

Adicionalmente permite administrar toda la empresa  con su única solución de negocios,  debido a que está bajo los parámetros de las buenas prácticas de administración incluyendo planificación, ejecución y control de los procesos. También ayuda a mejorar la eficiencia ya que con proporciona información apropiadas y a tiempo para las personas adecuadas que necesitan esta información.

FORTALEZA

- Cumple con las NIIF.

·  - SAP  es el fabricante de soluciones de negocios que invierte más en las investigación y desarrollo de sus soluciones – Futuro respaldo y solidez.

·        

  - Es la única solución de negocios específicamente construida para atender todos los requerimientos de las empresas en crecimiento de todos los sectores económicos a nivel mundial.

BENEFICIOS

ü  Mayor productividad

ü  Rápidas y mejores decisiones para el negocio

ü  Sólida escalabilidad

ü  Alcance global

ü  Mayor eficiencia

ü  CRM integrado

SE BASA EN:

·         Planificación

·         Operación basada en planificación

·         Administración por excepción

·         Información en tiempo real – procesos

·         Visión analítica

·         Operaciones eficientes

·         Completo control y trazabilidad

·         Ingreso remoto

INTEGRACIÓN DE LOS PROCESOS

·         Oportunidades de negocio

·         Ventas

·         Servicios

·         Producción

·         Finanzas

·         Operaciones

SAP permite que las compañías vean el futuro y crezcan de la mano con el software, a raíz de lo anterior  tiene un plan de desarrollo a largo plazo, en donde todos sus clientes conozcan antes las mejores y nuevas funcionalidades que llegan para el uso de todas las empresas.

Para Finalizar SAP “trae la tecnología de las grandes empresas a disposición de las compañías en crecimiento, para este fin entrega un amplio número de funcionalidades para todas las áreas incluyendo alarmas y flujos de procesos que le ayudan a tomar mejores decisiones en forma segura y le permiten tomar acciones preventivas y correctivas justo a tiempo.”

Por lo que se puede ver SAP es muy bueno para las empresas que lo implementan, ya que les trae beneficios  tanto económicos como operativos, los ayuda ser más eficientes y aunque su precio es costoso ayuda a que la empresa de una u otra manera tenga más éxito y  pueda ser más rentable y competitivas en si industria.

A continuación podremos encontrar un link donde se ve como es la utilización del SAP en el ámbito de la contabilidad.

https://www.youtube.com/watch?v=unhakHpFX5Q&list=PL4MxKNJCsQ1tFq-kifd2YGlR_AfeoElJE

REFERENCIA 

Folleto presentación SAP

https://www.youtube.com/watch?v=unhakHpFX5Q&list=PL4MxKNJCsQ1tFq-kifd2YGlR_AfeoElJE

ISO 17799 Y 27001

REFERENCIAS:

https://mmujica.files.wordpress.com/2007/07/iso-27001-2005-espanol.pdf 

https://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdf

MAGERIT (Metodología de análisis y gestión de riesgos de los sistemas de información)

Bibliografía: 

http://dspace.ups.edu.ec/bitstream/123456789/5272/1/UPS-CT002759.pdf

http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog/pae_Magerit.html#.VhHst-x_Okp

http://auditoriauc20102mivi.wikispaces.com/file/view/Metodolog%C3%ACas+deGesti%C3%B2n+de+Riesgos.pdf

http://dis.um.es/~barzana/Curso03_04/MAGERIT.pdf

https://seguridadinformaticaufps.wikispaces.com/MAGERIT

COBIT Control Objectives for information and related Technology

A través del tiempo las empresas han tenido la necesidad de crear y fortalecer el ambiente de control de la Tecnología de información (TI), que sobrelleven las operaciones y esquemas de las empresa lo que hace que se cree un marco de referencia integrado COBIT. Este marco tiene como base 6 Aspectos principales que son:

•    Alinear las metas y actividades de la función de TI
•    Integrar e institucionalizar las buenas prácticas de control de TI
•    Establecer un nivel apropiado de control ajustado a las necesidades
•    Aprovechar al máximo la información (oportuna)
•    Cubrir necesidades de calidad, seguridad de la información
•    Enfoque flexible que se integre con otros marcos como lo es COSO

El COBIT ha tenido una evolución, donde cada vez se vuelve un marco más integrado y además más completo para cumplir con las necesidades que tiene cada empresa. En 1992 se crea el COBIT 1 el cual se basa en control, en 1990 se creó el COBIT 2 el cual está enfocado a la administración de riesgos y auditoria,  en el año 2000 se crea la 3 edición la cual le da prioridad a la administración de TI, en año 2004 en donde COBOT 4 incrementa su foco en la gerencia y gobierno de TI, y por ultimo encontramos a al COBIT 4.1 y el 5. Donde el primero respectivamente, mejora procesos de control y el 5 ya es un sistema integrado que abarca todas las todos los aspectos antes mencionados.

Por lo que se puede decir que COBIT es “Es un marco de referencia generalmente aceptado y aplicable para las buenas prácticas de control, seguridad  y gobierno de tecnología de información TI”
Una de las principales características  es que va enfocado al negocio, donde buscar que  responda a los requerimientos del mismo, genera inversiones en recursos de TI, que estos sean usados para los procesos de TI y que al finar nos proporcione información la cual ayude a la empresa a cumplir con sus objetivos.


El Cubo COBIT

Como podemos envidenciar COBIT trabaja en todas las areas de una compañia y se basa tanto en el nivel estrategico, tactico y operativo. En cada nivel aporta un poco para que la empresa tenga un mejor control de TI. adicionalemente el cubo muestra como este tiene unos procesos orientados al Dominio, procesos, actividades teniendo en cuenta que en cada una de ella se hace un monitoreo para la eficacia de cada uno de los procesos.




Para concluir COBIT puede traer beneficios a las empresas los cuales ayuden al logro de metas que se propone la gerencia algunos de los beneficios son: alineación con base a los negocios, cumplir con COSO para el ambiente de control de TI, los interesado en la información tenga un lenguaje común y se puedan comunicar, aceptación general de terceros y reguladores, responsabilidad clara de los procesos y una visión entendible para la gerencia de lo que hace la TI entre otros.


Referencia
http://www.javeriana.edu.co/personales/hbermude/Audire/jarb.pdf