Académique Documents
Professionnel Documents
Culture Documents
Agenda
1. Importancia de Controlar los Sistemas de Informacin
4. Auditoria de Sistemas
Pgina 2
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
A los efectos de minimizar el impacto de las amenazas, las empresas necesitan implementar un
sistema de control del sistema de informacin.
Conceptos importantes:
Amenazas Riesgo latente, accin que genera temor.
Controles Intervenciones realizadas con el objeto de prevenir cualquier posible desvo respecto a lo
que se pretenda.
Seguridad Polticas, procedimientos y medidas tcnicas que se aplican para evitar cualquier tipo de
fallo, robo, alteracin a los S.I.
Pgina 3
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
Pgina 4
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
Rotura de equipos
Fallos de Hardware
Catstrofes del entorno
Virus
Catstrofes Incendios
Fallos en el suministro elctrico
Inundaciones
Sismos
Pgina 5
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
Pgina 6
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
Los controles son una combinacin de medidas manuales y automatizadas que cuidan de la
seguridad de los activos, la exactitud y fiabilidad de los registros contables y el cumplimiento
operativo de las normas gerenciales.
Tipos de controles:
Controles Generales Controles amplios que monitorean el funcionamiento
eficaz de los procedimientos programados en todas las
Areas de aplicacin.
Pgina 7
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
Control de Software Monitorea el uso del software de sistemas y evita el acceso no autorizado a los
programas de aplicacin y al software de sistemas.
Cuida que el equipo est protegido fsicamente contra incendios y extremos de
Control de Hardware temperatura y humedad. Debe garantizar la continuidad operativa ante desastres,
implementando respaldos tanto de hardware como de datos.
Control de Operaciones Ejercido sobre la labor del centro de cmputos. Garantiza que los procedimientos
de Computacin programados se apliquen de forma congruente y correcta al almacenamiento y
procesamiento de datos.
Control de Seguridad de Garantiza que los archivos de datos de negocios no sufran accesos no
los datos autorizados, alteraciones o destruccin.
Normas, reglas, procedimientos y disciplinas de control formalizados.
Control Administrativo
Asegura que los controles generales y de aplicacin de la organizacin se
apliquen y cumplan debidamente.
Pgina 8
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
Control de Determina si los datos estn completos y son exactos durante la actualizacin.
Procesamiento Se pueden establecer totales de control de serie, el cotejo por computadora y
verificaciones de edicin.
Control de Salida Monitorea que los resultados del procesamiento sean correctos, estn
completos y se distribuyan debidamente
Pgina 9
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
Pgina 10
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
Auditoria de Sistemas
La Auditoria de Sistemas se ejerce sobre los procesos de control implementados.
Las tareas de la Auditoria son:
Analizar exhaustivamente el cumplimiento de todos los controles que rigen sobre los
sistemas de informacin
Enumerar las deficiencias de control detectadas.
Estimar la probabilidad de ocurrencia de las deficiencias mencionadas
Evaluar el impacto en las finanzas y en la organizacin de dichas deficiencias
Proponer posibles mejoras en los controles que se efectan.
Pgina 11
Materia: Tecnologa de 09/01/2005
Seguridad y Control de los SI.
Pgina 12
Materia: Tecnologa de 09/01/2005