AUDITORA DE SISTEMAS

UNIDAD 2

NORMAS DE CONTROL EN EL MARCO DE LA SEGURIDAD COMPUTACIONAL

CONTROL INFORMTICO
El control interno en la empresas tiene como finalidad ayudarles en la evaluacin de la eficacia y eficiencia de su gestin administrativa.
Eficaz.- Realizar, ejecutar,, efectivo,, que logra hacer efectivo un intento o un propsito. Eficiente.- Capaz de lograr un efecto,, que tiene facultades para producir un efecto o realizar una determinada tarea.

CONTROL INFORMTICO
Elementos fundamentales: Controles internos sobre la organizacin del rea de informtica. Controles internos sobre el anlisis, desarrollo e implementacin de sistemas Controles internos sobre la operacin del sistema.

CONTROL INFORMTICO
Controles internos sobre los procedimientos de entrada de datos, el procesamiento de l informacin y la emisin de los resultados. Controles internos sobre la seguridad del rea de sistemas.

Controles internos sobre la organizacin del rea.

Direccin Divisin del trabajo Asignacin de responsabilidad y autoridad Establecimiento de estndares y mtodos Perfiles de puestos

Controles internos sobre anlisis, desarrollo e implementacin

Estandarizacin de metodologas para el desarrollo de proyectos Asegurar que el beneficio de los sistemas sea el ptimo Elaborar estudios de factibilidad del sistema

Controles internos sobre anlisis, desarrollo e implementacin

Garantizar la eficiencia y eficacia en el anlisis y diseo de sistemas Vigilar la efectividad y eficiencia en la implementacin y mantenimiento del sistema Optimizar el uso del sistema por medio de su documentacin

Contr. int. sobre procedimientos de entrada de datos, procesamiento y la emisin de resultados

Verificar la existencia y funcionamiento de los procedimientos de captura de datos Comprobar que todos los datos sean debidamente procesados Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos

Contr. int. sobre procedimientos de entrada de datos, procesamiento y la emisin de resultados

Comprobar la oportunidad, confiabilidad y veracidad de la emisin de los resultados del procesamiento de la informacin

Controles internos sobre la seguridad del rea de sistemas

Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las reas de sistematizacin. Controles sobre la seguridad fsica del rea de sistemas. Controles sobre la seguridad del personal de informtica

Controles internos sobre la seguridad del rea de sistemas

Controles sobre la seguridad lgica de los sistemas Controles sobre la seguridad de las bases de datos Controles sobre la seguridad de los sistemas computacionales

Controles internos sobre la seguridad del rea de sistemas

Controles sobre la seguridad de telecomunicaciones Controles sobre la seguridad de las redes y sistemas multiusuarios Controles sobre la seguridad de las mini computadoras y de las microcomputadoras

Fases en la construccin de los sistemas

Anlisis del sistema actual Diseo conceptual Diseo detallado Programacin Pruebas y correcciones Documentacin del sistema

Fases en la construccin de los sistemas

Capacitacin de usuarios Implantacin del sistema Liberacin del sistema Mantenimiento

SEGURIDAD
* El desarrollo de sistemas no se refiere nicamente al anlisis, diseo e implementacin de sistemas, se refiere tambin a otras actividades, de tanta o ms significancia para las funciones de dichos centros.

SEGURIDAD

Dependiendo de su tamao, configuracin y caractersticas; una de las ms relevantes es la operacin de los sistemas computacionales. De ah la importancia de contar con un control interno que evale la adecuada operacin de los sistemas.

SEGURIDAD

En este caso ser la adopcin

1.1 TIPOS DE CO NTROLES EN LA SEGURIDAD COMPUTACIONAL

1) DE OPERACION
* La eficiencia y el costo

2) DE SALIDA
Quin entrega los documentos de salida? En que forma se entregan? Qu documentos? Qu controles se tiene

3) DE ASIGNACION DE TRABAJO
* Necesidades de tiempo * Compatible con los programas * Niveles efectivos de utilizacin de los equipos y sistema * Utilizacin de los equipos en lnea

4) DE MEDIOS DE ALMACENAMIENTO MASIVO

* Dispositivos de almacenamiento

5) DE MANTENIMIENTO
3 Tipos de control de mantenimiento: * Total * Por llamada * En Banco

1.2 CLASIFICACION DE LOS CONTROLES EN LA SEGURIDAD COMPUTACIONAL

CONTROL DE LOS DATOS FUENTES Y MANEJO DE CIFRAS DE CONTROL

* Suprimir u omitir datos * Adicionar datos * Alterar datos * Duplicar procesos

1.3 EL PROCESO DE CONTROL EN EL MARCO DE LA SEGURIDAD COMPUTACIONAL

1) SEGURIDAD LOGICA Y CONFIDENCIAL

Computadoras (gran cantidad de informacin) Seguridad Lgica: * Mala utilizacin de la informacin * Copias piratas * Virus informticos

2) SEGURIDAD EN EL PERSONAL
Integridad, estabilidad y lealtad de personal * Polticas adecuadas de vacaciones * Polticas de rotacin de personal * Poltica de reemplazo * Personal de confianza y motivacin

3) SEGURIDAD FISICA
Polticas, procedimientos y prcticas para evitar las interrupciones Ubicacin del Centro de Computo: * Construccin del edificio * Fuentes de polvo y poseer detectores * Control sobre los extinguidores

4) SEGUROS
De gran importancia. Cubrir todo el equipo y su instalacin

5) SEGURIDAD EN LA UTILIZACIN DEL EQUIPO

* Control de acceso a los programas * Respaldo de documentos y archivos * Proteccin de la informacin confidencial * Mantenimiento a los equipos y sistemas

6) PROCEDIMIENTO DE RESPALDO EN CASO DE DESASTRE

Plan de emergencia Requerimientos: * Notificar * Informar al director de informtica * Estado de todos los sistemas * Notificar a los proveedores

7) CONDICIONES, PROCEDIMIENTOS Y CONTROLES PARA OTORGAR SOPORTE A OTRAS INSTITUCIONES

Arreglos con otros centros de manera formal especificando lo siguiente:

1. A quines se le otorga 2. Condiciones 3. Procedimientos y controles 4. Tiempo, periodicidad y costo

FIN