Scribd Logo
Unggah

Selamat datang di Scribd!

  • Controles informáticos y auditoría

    Diunggah oleh

    Diana Obando
    65 tayangan5 halaman
    El documento describe los controles informáticos y la importancia de implementar un sistema de controles. Explica que los controles ayudan a asegurar que las actividades de sistemas de información se realicen de acuerdo con los procedimientos establecidos y las normas legales. También cubre los tipos de controles, los pasos para implementar un sistema de controles informáticos y la norma ISO 27001 sobre gestión de seguridad de la información.

    Deskripsi Asli:

    AUDITORIA INFORMATICA

    Judul Asli

    CONTROLES INFORMÁTICOS

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    El documento describe los controles informáticos y la importancia de implementar un sistema de controles. Explica que los controles ayudan a asegurar que las actividades de sistemas de información se realicen de acuerdo con los procedimientos establecidos y las normas legales. También cubre los tipos de controles, los pasos para implementar un sistema de controles informáticos y la norma ISO 27001 sobre gestión de seguridad de la información.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    65 tayangan5 halaman

    Controles informáticos y auditoría

    Diunggah oleh

    Diana Obando
    El documento describe los controles informáticos y la importancia de implementar un sistema de controles. Explica que los controles ayudan a asegurar que las actividades de sistemas de información se realicen de acuerdo con los procedimientos establecidos y las normas legales. También cubre los tipos de controles, los pasos para implementar un sistema de controles informáticos y la norma ISO 27001 sobre gestión de seguridad de la información.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    2016

    CONTROLES
    INFORMTICOS

    AUDITORIA INFORMTICA
    DIANA OBANDO

    A208 | 2016-11-10

    Contenido
    CONTROL INFORMTICO................................................................................................ 2
    TIPO DE CONTROLES ................................................................................................... 2
    IMPLANT ACIN DE UN SISTEMA DE CONTROLES INFORMTICOS ...................... 3
    PARA LA IMPLANTACIN DE UN SISTEMA DE CONTROLES INFORMTICOS
    HABR QUE DEFINIR: .............................................................................................. 3
    SISTEMAS DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN ....................... 3
    CONCLUSIONES ............................................................................................................... 4
    BIBLIOGRAFA ................................................................................................................. 4

    CONTROL INFORMTICO
    El control informtico controla diariamente que todas las actividades de sistemas de
    informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados
    por la direccin de la organizacin y/o la direccin informtica, as como los
    requerimientos legales.
    Funcin. - asegurarse de que las medidas que se obtienen de los mecanismos
    implantados por cada responsable sean correctas y vlidas.
    Principales objetivos podemos indicar los siguientes:

    Controlar que todas las actividades se realicen cumpliendo los procedimientos y


    normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas
    legales.
    Asesorar sobre el conocimiento de las normas.
    Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditoras
    externas al grupo.
    Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de
    objetivos

    Servicios
    Los controles informticos proporcionan los servicios esenciales de autorizacin,
    identificacin y autenticacin, aprobacin del acceso y rendicin de cuentas donde:

    La autorizacin especfica lo que un sujeto puede hacer.


    La identificacin y autenticacin garantizan que slo el sujeto legitimados puedan
    entrar a un sistema.
    La aprobacin del acceso garantiza el acceso durante las operaciones, mediante la
    asociacin de usuarios con los recursos que a los que estn autorizados a acceder,
    basndose en la poltica de autorizaciones.
    La rendicin de cuentas o auditora identifica que un sujeto (o todos los sujetos
    asociados un usuario) ha hecho.

    TIPO DE CONTROLES
    Los controles se clasifican en los siguientes:

    Controles preventivos: Para tratar de evitar el hecho, como un software de


    seguridad que impida los accesos no autorizados al sistema.
    Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto
    antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el
    registro de la actividad diaria para detectar errores u omisiones etc.
    Controles correctivos: Facilitan la suelta a la normalidad cuando se han
    producido incidencias. Por ejemplo, la recuperacin de un fichero daado a partir
    de las copias de seguridad.

    IMPLANTACIN DE UN SISTEMA DE CONTROLES


    INFORMTICOS
    Para llegar a conocer la configuracin del sistema es necesario documentar los detalles
    de la red, as como los distintos niveles de control y elementos relacionados:

    Entorno de red: descripcin de la configuracin hardware de comunicaciones,


    descripcin del software que se utiliza como acceso a las telecomunicaciones,
    control de red, situacin general de los ordenadores de entornos de base que
    soportan aplicaciones crticas y consideraciones relativas a la seguridad de la red.
    Configuracin del ordenador base: configuracin del soporte fsico, en torno
    del sistema operativo, software con particiones, entornos (pruebas y real),
    bibliotecas de programas y conjunto de datos.
    Entorno de aplicaciones: Procesos de transacciones, sistemas de gestin de base
    de datos y entornos de procesos distribuidos.
    Productos y herramientas: Software para desarrollo de programas, software de
    gestin de bibliotecas y para operaciones automticas.
    Seguridad del ordenador base: Identificar y verificar usuarios, control de
    acceso, registro e informacin, integridad del sistema, controles de supervisin,
    etc.

    PARA LA IMPLANTACIN DE UN SISTEMA DE CONTROLES


    INFORMTICOS HABR QUE DEFINIR:

    Gestin de sistema de informacin: polticas, pautas y normas tcnicas que


    sirvan de base para el diseo y la implantacin de los sistemas de informacin y
    de los controles correspondientes.
    Administracin de sistemas: Controles sobre la actividad de los centros de datos
    y otras funciones de apoyo al sistema, incluyendo la administracin de las redes.
    Seguridad: incluye las tres clases de controles fundamentales implantados en el
    software del sistema, integridad del sistema, confidencialidad (control de acceso)
    y disponibilidad.
    Gestin del cambio: separacin de las pruebas y la produccin a nivel del
    software y controles de procedimientos para la migracin de programas software
    aprobados y probados.

    SISTEMAS DE GESTIN DE LA SEGURIDAD DE LA


    INFORMACIN
    La norma ISO 27001 define cmo organizar la seguridad de la informacin en cualquier
    tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea o grande.
    La ISO 27001 tiene como objetivo:

    Proporcionar una metodologa para la implementacin de la seguridad de la


    informacin en una organizacin
    Permite que una organizacin sea certificada, lo cual significa que una entidad de
    certificacin independiente ha confirmado que la seguridad de la informacin se
    ha implementado en esa organizacin de la mejor forma posible.

    CONCLUSIONES

    La calidad de un producto de software est sujeta a una serie de factores internos


    y externos llamados caractersticas del entorno, las cuales deben ser tomadas en
    cuenta.
    Cuando se vaya a realizar la implementacin de un sistema de control en una
    empresa, se debe tomar la importancia requerida, ya que los costos por
    correcciones y modificaciones pueden ser muy altos o las consecuencias por
    resultados errneos cuantiosas.
    Toda empresa sea pblica o privada, que posean Sistemas de Control, debe de
    someterse a un manejo estricto de evaluacin de eficacia y eficiencia de este
    sistema.
    La calidad de software debe de contribuir con la satisfaccin completa y total de
    las necesidades de un usuario u organizacin.

    BIBLIOGRAFA
    Auditoria
    de
    Sistemas.
    (2011).
    https://noris14.wordpress.com

    Control

    Interno

    Informtico.

    Obtenido

    de

    Control y Auditora Informtica. (2012). Obtenido de http://aabbccddee.galeon.com/winpy. htm


    Hoyos,

    R.
    (2013).
    Controles
    Informticos.
    http://especontrolinformatico.blogspot.com/

    Obtenido

    de

    Velthius, M. P. (2013). Los Sistemas de Control Interno Informtico. Obtenido de


    https://www.codejobs.biz
    Wikipedia. (2016). Control del acceso informtico. Obtenido de https://es.wikipedia.org/w

    Anda mungkin juga menyukai