Professional Documents
Culture Documents
La manera de organizar las actividades de un centro de cómputo incluye aspectos que afectan
la seguridad en computación; éstos son:
División de responsabilidades
El personal que prepara los datos no debe tener acceso a las actividades de operación.
Los analistas de sistemas y los programadores no deben tener acceso a
las actividades de operación y viceversa.
Los operadores no deben tener acceso irrestricto a las funciones de protección de
información o departamentos donde se localicen los archivos maestros.
Los operadores no deben tener los controles únicos del procesamiento del trabajo y se
les debe prohibir que inicien las correcciones de los errores.
El grado de división entre las diferentes funciones depende del nivel de seguridad que la
instalación requiera. Los elementos clave de este criterio constituyen funciones claramente
definidas y autónomas.
Las divisiones de trabajo también se deben aplicar a los procedimientos del usuario. Esto se
realiza tradicionalmente en el nivel de aplicación. Con frecuencia, dentro del departamento; de
computación, se produce una fuerte resistencia contra el establecimiento una aplicación de
una división efectiva de las responsabilidades sobre la base de los procedimientos, pues se
considera que inhiben y obstaculizan la eficiencia general.
Los dos elementos clave que sirven de base para las dimisiones subsecuentes de
responsabilidad son las funciones de control y de archivo. Resulta conveniente que estas
funciones sean autónomas y se adscriban a la autoridad más alta que se pueda de preferencia
al director de la empresa.
Los sistemas de verificación permiten las comprobaciones de evidencia que prueban que se
realiza la recolección de datos forma completa y precisa y que se trabaja de acuerdo con las
divisiones de responsabilidades y de jerarquía.
3. Los departamentos de origen documenten y verifiquen los datos de los archivos, tanto
registros nuevos como corregidos, contra impresos que sean editados en el cómputo.
4. Los datos de entrada se agrupen y revisen de acuerdo con datos aceptados para
procesamiento.
Los auditores internos y externos participan también en la verificación que hay en una
empresa para el control interno. Sus principales actividades son:
En Ja descripción de las labores es necesario que participen todos los departamentos, pues
resulta muy importante especificar sus responsabilidades. La seguridad es un área clave de
resultado o de acción.
Supervisor de seguridad. Se encarga de evaluar los riesgos y preparar los planes de seguridad,
así como supervisar los procesos de selección de productos y los procedimientos de evaluación
de las bitácoras de seguridad. También debe asistir en la definición de límites para determinar
una violación de seguridad, planes de segundan para el sistema de red y establecer el
programa de capacitación para su personal.
Oficial de seguridad. Evalúa los riesgos de segundad, dicta las acciones contra los intrusos
supervisa la seguridad en tiempo real, asi como el sistema de administración de la red. Además
ayuda en la selección de instrumentos, en la evaluación de las bitácoras de vigilancia, en la
elaboración de los planes de seguridad y en la administración de los pasaportes