La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría Informática Unidad II

Publicada porJesús Ortega Bustamante Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Auditoría Informática Unidad II"— Transcripción de la presentación:

1 Auditoría Informática Unidad II
Clasificación general de los controles Controles Preventivos Son aquellos que reducen la frecuencia con que ocurren las causas de riesgo o evitan que ocurran errores. Ejemplos: Letrero “No fumar” para salvaguardar las instalaciones, Sistemas de claves de acceso. Controles Detectivos Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. En cierta forma sirven para evaluar la eficiencia de los controles preventivos. Ejemplo: Archivos y procesos que sirvan como pistas de auditoría, Procedimientos de validación

2 Auditoría Informática Unidad II
Clasificación general de los controles (continuación…) Controles Correctivos Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores, y es lo más caro para la organización. Ejemplo: La recuperación de un archivo dañado a partir de respaldos.

3 Auditoría Informática Unidad II
Principales Controles Físicos y Lógicos Autenticidad.- Permiten verificar la identidad. Passwords Firmas digitales Exactitud.- Aseguran la coherencia de los datos Validación de campos Validación de excesos o casos de borde Totalidad.- Evitan la omisión de registros así como garantizan la conclusión de un proceso de envío Conteo de registros Cifras de control. Redundancia.- Evitan la duplicidad de datos. Cancelación de lotes o proceso batch Verificación de secuencias.

4 Auditoría Informática Unidad II
Principales Controles Físicos y Lógicos (continuación…) Privacidad.- Aseguran la protección de los datos. Compactación Encriptación. Protección de Activos.- Destrucción o corrupción de información o del hardware. Extintores Passwords.

5 Auditoría Informática Unidad II
Principales Controles Físicos y Lógicos (continuación…) Efectividad.- Aseguran el logro de los objetivos. Encuestas de satisfacción Medición de niveles de servicio. Eficiencia.- Aseguran el uso óptimo de los recursos. Análisis costo-beneficio

6 Auditoría Informática Unidad II
Controles automáticos o lógicos. Periodicidad de cambio de claves de acceso Los cambios de las claves de acceso a los programas se deben realizar periódicamente. Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron inicialmente. El no cambiar las claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema computacional. Por lo tanto se recomienda cambiar claves por lo menos trimestralmente. Combinación de alfanuméricos en claves de acceso No es conveniente que la clave esté compuesta por códigos de empleados, ya que una persona no autorizada a través de pruebas simples o de deducciones puede dar con dicha clave.

7 Auditoría Informática Unidad II
Controles de Sistema en Desarrollo y Producción Controles de Desarrollo de Aplicaciones Los usuarios deben participar en el diseño e implantación de los sistemas pues aportan conocimiento y experiencia de su área y esta actividad facilita el proceso de cambio El personal de auditoría interna/control debe formar parte del grupo de diseño para sugerir y solicitar la implantación de rutinas de control El desarrollo, diseño y mantenimiento de sistemas obedece a planes específicos, metodologías estándares, procedimientos y en general a normatividad escrita y aprobada. Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros mecanismos a fin de evitar reclamos posteriores.

8 Auditoría Informática Unidad II
Controles de Sistema en Desarrollo y Producción (Continuación…) Los programas antes de pasar a Producción deben ser probados con datos que agoten todas las excepciones posibles. Todos los sistemas deben estar debidamente documentados y actualizados Implantar procedimientos de solicitud, aprobación y ejecución de cambios a programas, formatos de los sistemas en desarrollo. El sistema concluido será entregado al usuario previo entrenamiento y elaboración de los manuales de operación respectivos

9 Auditoría Informática Unidad II
Controles de Sistema en Desarrollo y Producción (Continuación…) Controles de Procesamiento Los controles de procesamiento se refieren al ciclo que sigue la información desde la entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie de medidas de seguridad para: Asegurar que todos los datos sean procesados Garantizar la exactitud de los datos procesados Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditoría (Log) Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones.

10 Auditoría Informática Unidad II
Controles de Sistema en Desarrollo y Producción (Continuación…) Controles de Operación Abarcan todo el ambiente de la operación del equipo central de computación y dispositivos de almacenamiento, la administración de la cintoteca y la operación de terminales y equipos de comunicación por parte de los usuarios de sistemas on line. Los controles tienen como fin: Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cómputo durante un proceso Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del Centro de Procesamiento Garantizar la integridad de los recursos informáticos. Asegurar la utilización adecuada de equipos acorde a planes y objetivos

11 Auditoría Informática Unidad II
Seguridad de la Información. Son todas las actividades orientadas a preservar la integridad, confidencialidad y disponibilidad de la información y los activos asociados a su tratamiento, independientemente de la forma en que ésta se presente.

12 Auditoría Informática Unidad II
Seguridad de la Información (Continuación…). Integridad; Salvaguardar la exactitud y completitud de la información y de sus métodos de procesamiento. Confidencialidad; Asegurar que la información es accesible sólo para quienes tengan acceso autorizado. Disponibilidad; asegurar que los usuarios autorizados tengan acceso a la información y sus activos asociados cuando lo requieran.

13 Auditoría Informática Unidad II
Algunas Consideraciones de Seguridad de la Información La Seguridad de la Información y de los bienes asociados, es responsabilidad de todas las personas que trabajan en o para la organización, y que por motivos de sus funciones los utilizan en cualquier grado. La información debe ser clasificada y protegida, de acuerdo a la importancia que posee para el negocio, considerando sus atributos de confidencialidad, integridad y disponibilidad. Todo personal interno o externo, que preste sus servicios a la organización, ya sea en forma directa o a través de proveedores, debe acceder exclusivamente a la información estrictamente necesaria para el cumplimiento de sus funciones.

14 Auditoría Informática Unidad II
Seguridad de la Información Seguridad Física Seguridad Lógica

15 Auditoría Informática Unidad II
Seguridad de la Información La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.

Descargar ppt "Auditoría Informática Unidad II"

Presentaciones similares

8. CONTROLES Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo.

8. CONTROLES Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo.
Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.

Política de divulgación estadísticas y entrega de microdatos del INEC Presentación al Consejo Nacional Consultivo de Estadística Area de Coordinación del.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.

ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
Curso de Aptitud Pedagógica 2006/2007 OpenOffice Base Introducción a las Bases de Datos.

Curso de Aptitud Pedagógica 2006/2007 OpenOffice Base Introducción a las Bases de Datos.
Objetivos de la Seguridad en Informática Proteger la integridad, exactitud y confidencialidad de la información. Proteger los activos ante desastres provocados.

Objetivos de la Seguridad en Informática Proteger la integridad, exactitud y confidencialidad de la información. Proteger los activos ante desastres provocados.
INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.

INTEGRANTES DEIYANIER MEJIA LOZANO LEIDY VEGA CARDENAS SUSANA FLOREZ PEDRAZA YAZMIN ADRIANA RIVERA.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,

PRINCIPIOS BASICOS DE LA GESTION DOCUMENTAL EN LA EMPRESA Presentación Elaborada Por: Gestión Administrativa – SURTIMIA Sistema de Gestión de Calidad Bogotá,
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo

CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo
ALUMNO: Angel Minga TEMAS: ESTÁNDARES Y PROCEDIMIENTOS PLANES Y SIMULACROS PARA LA RECUPERACIÓN EN CASO DE DESASTRE Instituto Superior Tecnológico “Daniel.

ALUMNO: Angel Minga TEMAS: ESTÁNDARES Y PROCEDIMIENTOS PLANES Y SIMULACROS PARA LA RECUPERACIÓN EN CASO DE DESASTRE Instituto Superior Tecnológico “Daniel.
Implementación del SMS

Implementación del SMS
APLICACIÓN DE CONTROL INTERNO EN PyMEs

APLICACIÓN DE CONTROL INTERNO EN PyMEs
Ing. Juan Carlos Barrera Mendieta

Ing. Juan Carlos Barrera Mendieta
CONTROL INTERNO.

CONTROL INTERNO.
Introducción a la Seguridad Informática

Introducción a la Seguridad Informática
CONTROL INTERNO MAYO – AGOSTO 2015

CONTROL INTERNO MAYO – AGOSTO 2015
USO Y APLICACIÓN DEL RCM

USO Y APLICACIÓN DEL RCM

Presentaciones similares

Anuncios Google