auditoría de sistemas clase 4
DESCRIPTION
TRANSCRIPT
Controles
PROFESORA: EDNA DE LASSO
ClasificaciónGenerales: Aplican a todo el
procesamiento de la información, independientemente de las aplicaciones.
Operativos: Comprenden cada uno de los sistemas de forma individual.
Técnicos: Los controles técnicos utilizan la tecnología como una base para controlar el acceso y uso de datos confidenciales a través de una estructura física y sobre la red.
Controles GeneralesPlaneaciónOrganizaciónPolíticas y procedimientosEstándaresAdministración de recursosSeguridadConfidencialidad
Controles OperativosControl del flujo de la informaciónControl de proyectosReporte de avancesRevisiones del diseño del sistemaControl de cambiosMantenimiento y documentaciónProceso de generación de
informesValidación de entradas
Controles Técnicos Controles de operación y uso de la computadoraControles lógicos del sistema:
◦ Sistemas operativos◦ Utilería◦ Bibliotecas◦ Seguridad
Controles de Seguridad, respaldo y confidencialidad:◦ Encriptación ◦ Tarjetas inteligentes ◦ Autenticación a nivel de la red ◦ Listas de control de acceso (ACLs) ◦ Software de auditoría de integridad de archivos