La Necesidad de un Ambiente Eficaz de Controles Generales de TI

Slides:



Advertisements
Presentaciones similares

Advertisements

REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
Presentación del Consultor
SEMINARIO DE AUDITORÍA INTEGRAL
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
DS12 ADMINISTRACIÓN DEL AMBIENTE FISICO.
information technology service
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
OBJETIVO GENERAL 1.Desarrollar programas informáticos basados en nuevas tecnologías de sistemas y plataforma informática que de acuerdo a los estándares.
CALIDAD DE PRODUCTO PORTADA CALIDAD DE PRODUCTO.
Auditoria de Sistemas de Gestión
Servicio de Comunicación Digital. Mayo Principios de trabajo 2. Roles que intervienen 3. Fases del proceso 4. Tareas y funciones de cada fase.
Normas de Control Interno para Tecnología de la Información Res
Metodologías de Desarrollo
METODOLOGÍA PARA IMPLANTAR UN SISTEMA INTEGRADO DE INFORMACIÓN
Auditoria en Informatica Lic. Enrique Hernandez H.
DOCUMENTACION GERENCIA DE TECNOLOGIA Informe de Situación Julio 2012
III Jornada de Gerencia de Proyectos de TI
CONTROL DE DOCUMENTOS.
DOCUMENTACION GERENCIA DE TECNOLOGIA Informe de Situación Julio 2012
Universidad de Buenos Aires Facultad de Ciencias Económicas
12.4 Seguridad de los archivos del sistema
Departamento de Ciencias de la Computación
MINISTERIO DE ECONOMÍA Y FINANZAS DIRECCION NACIONAL DE CONTABILIDAD
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
SEMINARIO NAIC/ASSAL/SVS REGULACIÓN & SUPERVISIÓN DE CONDUCTA DE MERCADO © 2014 National Association of Insurance Commissioners Conducta de Mercado Normas.
Resolución 318/2010 Auditorias
Manual del SAA NOTAS.
Módulo 13 Procesos de Verificación de la Implementación del SAA.
1 Projecto de Auditorías de Confirmación Programa Ambiental México-EE.UU. Frontera 2012 Formación de Auditores 13 de marzo 2007.
Lineamientos de Pruebas Integrales del GRP Financiero
CGR (Contraloría general de la república) Steven Oviedo Rodríguez
UNE-EN ISO/IEC Requisitos generales para la competencia de los laboratorios de ensayo y calibración.
Actividades de control
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
UNIDAD No. 5 ESTUDIO Y EVALUACION DEL CONTROL INTERNO EN INFORMATICA
Auditoría de Sistemas de Información
Supervisión y Gerencia de Proyectos
Diferencias entre Supervisión y Gerencia de Proyectos
Ciclo de vida de la administración de servicios de TI
I NGRID MARLENE LOPEZ HERNANDEZ GABRIELA MA MAGDALENA GONZALES ESPINOSA CONALEP 184 GRUPO 501 REVISIÓN DEL CONTROL INTERNO.
Maximice el valor que aporta TI a su negocio
Organización del Departamento de Auditoria Informática
Ingeniería de Software
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
INSTITUTO DE EDUCACION SUPERIOR TECNOLOGIA PUBLICA
Dominios de control para la información y tecnologías (cobit) Pamela Pacheco Aviles.
German sanchez taller # 1 cobbit. La tarea de la Gestión de Servicios de TI consiste en poner a disposición servicios de TI que cumplan las expectativas.
SISTEMAS DE GESTIÓN DE CALIDAD CÍRCULO DE DEMING.
UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Programa de Administración de Riesgos.
Andrés Felipe Abril Romero – David Palacio Vargas A PLICACIÓN DEL COBIT EN EL PROCESO DE REGISTRO DE MATERIAS DE LA UNIVERSIDAD DEL Q UINDÍO.
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Profesora: Kinian Ojito Ramos
Procesos itil Equipo 8.
Simón Esneider Herrera Álvarez Media Técnica Casd 10-2
Daniela Ovando Santander Auditoria de Sistemas
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Universidad Latina CONTROL INTERNO.
LAR 145 Capítulo C.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
UNIVERSIDAD LATINA (UNILA) III.- PLAN DE IMPLEMENTACIÓN
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
Procesos de apoyo Recursos Procesos de la misión Procesos de la estrategia Comercializar Fabricar muebles 4. Vender 4. Reponer Comprar 3. Producir 2. Comprar.
Transcripción de la presentación:

La Necesidad de un Ambiente Eficaz de Controles Generales de TI Lucas R. Coronel Licenciado en Sistemas de Información de la Organizaciones Universidad de Buenos Aires

Objetivo Comprender la necesidad de implementar eficazmente un ambiente adecuado y razonable de controles generales de tecnología de la información en las organizaciones. Obtener información confiable para dar soporte a los procesos de negocio. 2

Procesos de Negocio ¿Por qué Controles Generales? Para asegurar que los procesos y la información administrada por las aplicaciones sean confiables, es necesario tener como base un ambiente eficaz de controles generales de TI. la información no pueda ser accedida o modificada de forma no autorizada, por fuera del sistema aplicativo. 3

Controles Generales de TI Procesos Principales de Control 4

Controles Generales de TI Estructura Organizativa de TI Estructura: independencia. Funciones y Responsabilidades: cumplimiento y supervisión. Segregación de Funciones: tareas acorde a su puesto. Metodología: formalización y comunicación. Plan de Sistemas: alineación a la estrategia del negocio. 5

Controles Generales de TI Administración de Cambios Aprobación del Requerimiento: autorización del jefe/gerente del usuario solicitante y del departamento de TI antes de iniciar los proyectos de cambios a objetos/datos productivos. Pruebas: técnicas y funcionales, para asegurar una correcta solución. Aprobación del Pasaje a Producción: autorización del usuario solicitante y del responsable del entorno productivo. 6

Controles Generales de TI ABM de Usuarios Aprobación del Requerimiento: autorización de las solicitudes de altas, bajas y modificaciones de cuentas de usuarios, por parte de un responsable autorizado. Ejecución: a cargo de un operador responsable de los sistemas. Se deben establecer validaciones periódicas de los accesos, con el objeto de mantener un nivel de seguridad y acceso apropiado a los recursos de la organización. 7

Controles Generales de TI Seguridad Lógica Usuarios de Máximo Privilegios: identificados y auditados. Contraseñas: adecuada parametrización y fortaleza. Auditoría: registro y revisión periódica. Permisos: acceso autorizado a información crítica. Si bien cada tecnología tiene sus particularidades, los controles mencionados son básicos y claves para realizar una adecuada parametrización en los sistemas 8

Controles Generales de TI Seguridad Física Acceso: personal autorizado. Aire Acondicionado: adecuada refrigeración. Detectores de Humo/Calor: actuar oportunamente. Extintores de Fuego: evitar incendios. Piso Técnico: instalación y circulación de cables. Material Combustible: no debe existir. UPS: continuar operatoria (tiempo breve). Suministro de Energía: continuar operatoria (tiempo prolongado). 9

Controles Generales de TI Continuidad del Procesamiento Resguardo y Recupero: procedimiento de backups y pruebas de recupero de información. Plan de Contingencia: plan formal, actualizado, comunicado y probado periódicamente. Empresa en Marcha 10

Conclusión La implementación de adecuados controles generales de TI permite iniciar el proceso y la cultura de control correspondiente, para lograr conformar un ambiente eficaz de tecnología de la información, a través del cual: se procese y obtenga información confiable para la organización, y se logre un mejor y más seguro funcionamiento de los procesos del negocio. 11

Preguntas 12 11

Contacto: lucas.coronel@yahoo.com MUCHAS GRACIAS Contacto: lucas.coronel@yahoo.com 11 13

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.