La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en Centros de Cómputo Capítulo 8- Seguridad de las Aplicaciones Hugo Daniel Meyer.

Publicada porJuan Carlos Alarcón Rivero Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Seguridad en Centros de Cómputo Capítulo 8- Seguridad de las Aplicaciones Hugo Daniel Meyer."— Transcripción de la presentación:

1 Seguridad en Centros de Cómputo Capítulo 8- Seguridad de las Aplicaciones Hugo Daniel Meyer

2 Contenido 1.Alcance 2.El Defecto Común: La Relación entre la Computadora y el Usuario 3.Controles del Usuario 4.Controles de Procesamiento de la Computadora y Seguridad de los Archivos 5.Revisión Regular de los Controles de Aplicación.

3 1.Alcance “Seguridad de Aplicaciones” abarca tanto componentes de la computadora como los que no lo son, en cada aplicación. –Computadora: Datos, Programas y Archivos Procesables. –Los que no son de la computadora: Recolección y Entrega de datos, control y distribución.

4 1.Alcance Las etapas clásicas de cada sistema implican: Iniciación manual de los Datos. Conversión de los datos Procesamiento Resultados

5 2.Relación entre la computadora y el Usuario Vacíos entre las personas que realizan los controles. Dificultad en la validación de los datos de entrada. Es conveniente siempre una verificación manual de los datos y resultados Control de Errores: –Todos los errores se deben corregir. –Solo deben ser corregidos por personal autorizado. –Se debe mantener la división de Responsabilidad

6 2.Relación entre la computadora y el Usuario Seguridad respecto a la distribución: 1.La Responsabilidad e identificación del personal autorizado a acceder a los informes. 2.Control sobre resultados de operaciones validas y frustradas. 3.Control sobre las copias de informes corregidos.

7 3.Controles del Usuario El usuario debe asegurar que los datos recolectados para el procesamiento sean completos y precisos, y que todos se procesen y se incluyan en los informes. No es suficiente que el usuario delegue estas labores al Dpto. de Computo.

8 4.Controles de Procesamiento y Seguridad de los Archivos 1.Controles de Procesamiento de la PC. División de la responsabilidad entre captura de datos y operación División entre operaciones y archivo. Registro de evidencias y datos entre diferentes funciones Control sobre precisión y distribución de los resultados.

9 4.Controles de Procesamiento y Seguridad de los Archivos 2.Seguridad de los archivos Almacenamiento de copias de Seguridad en un lugar distante. Identificación y control de los Archivos. Precisión de los Archivos Acceso Físico a los archivos

10 5.Revisión Regular de los Controles de Aplicación Función de Auditoria Externa Tarea de Gran complejidad y que requiere mucho tiempo Este tipo de trabajo no es aun aceptado como rutina, pero su práctica va en aumento

Descargar ppt "Seguridad en Centros de Cómputo Capítulo 8- Seguridad de las Aplicaciones Hugo Daniel Meyer."

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Ingeniería de Software II

Ingeniería de Software II
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Aclaraciones de la Realización del Producto

Aclaraciones de la Realización del Producto
Mantenimiento preventivo al software

Mantenimiento preventivo al software
PROGRAMA DE AUDITORIA DE SISTEMAS

PROGRAMA DE AUDITORIA DE SISTEMAS
Dirección de Servicios Corporativos Tecnología de Información Administración y Finanzas Proyecto de Digitalización de documentos Febrero 2010.

Dirección de Servicios Corporativos Tecnología de Información Administración y Finanzas Proyecto de Digitalización de documentos Febrero 2010.
Lic. Ramón Cuevas Martínez

Lic. Ramón Cuevas Martínez
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
AUDITORIA DE LA EXPLOTACIÓN

AUDITORIA DE LA EXPLOTACIÓN
CONTROL DE DOCUMENTOS Y REGISTROS EN LOS CENTROS DE CONCILIACIÓN Y/O ARBITRAJE NTC-5906.

CONTROL DE DOCUMENTOS Y REGISTROS EN LOS CENTROS DE CONCILIACIÓN Y/O ARBITRAJE NTC-5906.
PRODUCTO NO CONFORME.

PRODUCTO NO CONFORME.
Ing. Esp. Ricardo Cujar. El computador: es una máquina que permite hacer tareas aritmético y lógicas de una manera fácil, consta de software y hardware.

Ing. Esp. Ricardo Cujar. El computador: es una máquina que permite hacer tareas aritmético y lógicas de una manera fácil, consta de software y hardware.
Especialista en Business Intelligence Integration Services SSIS (Sesión 5) Microsoft SQL Server 2008 R2 (Nov.2013) Suscribase a http://addkw.com/ o.

Especialista en Business Intelligence Integration Services SSIS (Sesión 5) Microsoft SQL Server 2008 R2 (Nov.2013) Suscribase a o.
SQL Server Integration Services SSIS

SQL Server Integration Services SSIS
Unidad I: Transición del Análisis hacia el Diseño

Unidad I: Transición del Análisis hacia el Diseño
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
CONTROL DE REGISTROS.

CONTROL DE REGISTROS.
Directorio Activo- Active Directory

Directorio Activo- Active Directory

Presentaciones similares

Anuncios Google