Professional Documents
Culture Documents
CRIOLLO DIANA
GALLEGOS DAYSI
GUAMN CARINA
PRADO JOHANNA
CA9-6
5.5.- CONTROLES
CONTROLES INTERNOS
INTERNOS SOBRE
SOBRE LA
LA SEGURIDAD
SEGURIDAD DEL
DEL
REA
REA DE
DE SISTEMAS.
SISTEMAS.
a
l
a
r
a
p
s
o
a
n
m
r
e
e
t
t
s
n
i
i
s
s
l
e
e
l
d
o
r
n
t
n
i
o
c
a
C
r
e
p
o
Permite
Una
sistema
* Para entender el papel que juega este elemento en el desarrollo de
las actividades del centro de cmputo, podemos sealar que su
existencia ayuda a garantizar el cumplimiento de lo objetivo bsico
del control interno.
De entre ellos destacan:
Establecer
Establecer como
como prioridad
prioridad la
la
seguridad
y
proteccin
de
la
seguridad y proteccin de la
informacin,
informacin, del
del sistema
sistema de
de
cmputo
cmputo yy de
de los
los recursos
recursos
informticos
de
la
empresa.
informticos de la empresa.
Promover
Promover la
la confiabilidad,
confiabilidad,
oportunidad
y
veracidad
oportunidad y veracidad de
de la
la
captacin
de
datos,
su
captacin de datos, su
procesamiento
procesamiento en
en el
el sistema
sistema yy
la
la emisin
emisin de
de informes
informes en
en las
las
empresas.
empresas.
Para
c.- Implementar y
mantener la seguridad
en la operacin
S
O
L
E
R
B
O
E
S
D
S
A
O
D
N
A
R
R
T
TE
N
N
E
I
E
S
D
E
L
S
O
O
R
T
T
N
N
E
S
I
O
M
I
CO
T
D
A
E
D
C
PRO
Verificar
Verificar la
la entrada
entrada correcta
correcta de
de los
los datos
datos
capturados
capturados yy comprobar
comprobar que
que estos
estos sean
sean
introducidos
introducidos con
con la
la con
con la
la oportunidad
oportunidad que
que el
el
sistema
sistema demanda
demanda mediante:
mediante: El
El establecimiento
establecimiento yy
cumplimiento
cumplimiento de
de los
los procedimientos
procedimientos adaptados
adaptados
para
para satisfacer
satisfacer las
las necesites
necesites de
de captura
captura de
de la
la
informacin
informacin de
de la
la empresa.
empresa.
La
La adopcin
adopcin de
de actividades
actividades especificas
especificas que
que
ayuden
ayuden a
a la
la rpida
rpida captura
captura de
de datos.
datos. El
El
seguimiento
seguimiento de
de los
los mtodos
mtodos yy tcnicas
tcnicas uniformes
uniformes
que
que garanticen
garanticen que
que la
la entrada
entrada de
de datos
datos al
al sistema
sistema
se
se realicen
realicen siguiendo
siguiendo los
los mismos
mismos procedimientos.
procedimientos.
S
O
N
R
E
T
N
I
S
E
L
L
E
O
D
R
D
T
A
N
D
O
I
C
R
U
G
E
S
A
L
A
A
R
M
A
P
E
SIST
SUBELEMENTOS
Informacin
Informacin del
del rea
rea de
de
sistemas
sistemas es
es el
el activo
activo
mas
mas valioso
valioso de
de la
la
empresa
empresa yy todas
todas las
las
medidas
medidas que
que se
se adopten
adopten
para
para la
la prevencin
prevencin de
de
contingencias
contingencias ser
ser en
en
beneficio
beneficio de
de la
la
proteccin
proteccin de
de los
los activos
activos
de
de la
la institucin.
institucin.
Control
Control de
de accesos
accesos fsicos
fsicos del
del personal
personal del
del
rea
de
computo
rea de computo
Control
Control de
de accesos
accesos al
al sistema,
sistema, a
a las
las bases
bases de
de
datos,
datos, a
a los
los programas
programas yy a
a la
la informacin
informacin
Uso
Uso de
de niveles
niveles de
de privilegios
privilegios para
para acceso,
acceso, de
de
palabras
palabras clave
clave yy de
de control
control de
de usuarios
usuarios
Monitoreo
Monitoreo de
de accesos
accesos de
de usuarios,
usuarios,
informacin
informacin yy programas
programas de
de uso
uso
Existencia
Existencia de
de manuales
manuales e
e instructivos,
instructivos, as
as
como
como difusin
difusin yy vigilancia
vigilancia del
del cumplimiento
cumplimiento de
de
los
los reglamentos
reglamentos del
del sistema
sistema
Identificacin
Identificacin de
de los
los riesgos
riesgos yy amenazas
amenazas para
para
el
el sistema,
sistema, con
con el
el fin
fin de
de adoptar
adoptar las
las medidas
medidas
preventivas
preventivas necesarias
necesarias
Elaboracin
Elaboracin de
de planes
planes de
de contingencia,
contingencia,
simulacros
y
bitcoras
de
seguimiento
simulacros y bitcoras de
seguimiento
Control
Control para
para el
el acceso
acceso al
al sistema,
sistema, a
a
los
los programas
programas yy a
a la
la informacin
informacin
Establecimiento
Establecimiento de
de niveles
niveles de
de acceso
acceso
Dgitos
Dgitos verificadores
verificadores yy cifras
cifras de
de
control
control
Palabras
Palabras clave
clave de
de acceso
acceso
Controles
Controles para
para el
el seguimiento
seguimiento de
de las
las
secuencias
secuencias yy rutinas
rutinas lgicas
lgicas del
del
sistema
sistema
Controles
Controles para
para la
la seguridad
seguridad en
en la
la operacin
operacin de
de los
los
sistemas
sistemas
Controles administrativos de
personal
Seguros y finanzas para el personad
de sistemas
Planes y programas de capacitacin
Controles
Controles para
para evitar
evitar modificar
modificar la
la
configuracin
configuracin de
de una
una red
red
Implementar
Implementar herramientas
herramientas de
de gestin
gestin de
de la
la
red
red con
con el
el fin
fin de
de valorar
valorar su
su rendimiento,
rendimiento,
planificacin
planificacin yy control
control
Control
Control a
a las
las conexiones
conexiones remotas
remotas
Existencia
Existencia de
de un
un grupo
grupo de
de control
control de
de red
red
Controles
Controles para
para asegurar
asegurar la
la compatibilidad
compatibilidad de
de
un
un conjunto
conjunto de
de datos
datos entre
entre aplicaciones
aplicaciones
cuando
cuando la
la red
red es
es distribuida.
distribuida.
GRACIAS