Universidad Nacional

Jos Faustino
Snchez Carrin

SEGURIDAD Y AUDITORA DE SISTEMAS

CONTROLES PARA LAS TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

DOCENTE: ING. GUZMAN ESPINOSA, Marco A.

CURSO: SEGURIDAD Y AUDITORA DE SISTEMAS
CICLO: X B
SEMESTRE: 2014 - II
ALUMNO:
SERPA PAZ, Guillermo Adan.
LPEZ DIAZ, Frank Yeison

CONTROLES PARA LA TECNOLOGA DE LA INFORMACIN Y COMUNICACIN

La informacin de la entidad es provista mediante el uso

de Tecnologas de la Informacin y Comunicaciones (TIC).

Las TIC abarcan datos, sistemas de informacin, tecnologa
asociada, instalaciones y personal. Las actividades de
control de las TIC incluyen controles que garantizan el
procesamiento de la informacin para el cumplimiento
misional y de los objetivos de la entidad, debiendo estar
diseados para prevenir, detectar y corregir errores e
irregularidades mientras la informacin fluye a travs de
los sistemas.

Universidad Nacional
Jos Faustino
Snchez Carrin

1. COMENTARIO
Los controles generales los conforman la estructura,

polticas y procedimientos que se aplican a las TIC de la

entidad y que contribuyen a asegurar su correcta
operatividad. Los principales controles deben establecerse
en:

Sistemas de seguridad de planificacin y gestin de la

entidad en los cuales los controles de los sistemas de

informacin deben aplicarse en las secciones de
desarrollo, produccin y soporte tcnico.

Segregacin de funciones.
Controles de acceso general, es decir, seguridad fsica y

lgica de los equipos centrales.

Continuidad en el servicio.

Universidad Nacional
Jos Faustino
Snchez Carrin

1I. COMENTARIO
Para la puesta en funcionamiento de las TIC, la entidad

debe disear controles en las siguientes etapas :

I.

Definicin de los recursos

II.

Planificacin y organizacin

III.

Requerimiento y salida de datos o informacin

IV.

Adquisicin e implementacin

V.

Servicios y soporte

VI.

Seguimiento y monitoreo.

Universidad Nacional
Jos Faustino
Snchez Carrin

1II. COMENTARIO

La segregacin de funciones implica que las polticas,

procedimientos y estructura organizacional estn

establecidos para prevenir que una persona controle los
aspectos clave de las operaciones de los sistemas,
pudiendo as conducir a acciones no autorizadas u obtener
acceso indebido a los recursos de informacin.

Universidad Nacional
Jos Faustino
Snchez Carrin

1V. COMENTARIO

El control del desarrollo y mantenimiento de los sistemas

de informacin provee la estructura para el desarrollo

seguro de nuevos sistemas y la modificacin de los
existentes, incluyendo las carpetas de documentacin de
estos. Se requiere definir mecanismos de autorizacin para
la realizacin de proyectos, revisiones, pruebas y
aprobaciones para actividades de desarrollo y
modificaciones previas a la puesta en operacin de los
sistemas. Las decisiones sobre desarrollo propio o
adquisicin de software deben considerar la satisfaccin de
las necesidades y requerimientos de los usuarios as como
el aseguramiento de su operabilidad.

Universidad Nacional
Jos Faustino
Snchez Carrin

V. COMENTARIO

El control especfico de las actividades incluye el cambio

frecuente de contraseas y dems mecanismos de acceso

que deben limitarse segn niveles predeterminados de
autorizacin en funcin de las responsabilidades de los
usuarios. Es importante el control sobre el uso de
contraseas, cuidando la anulacin de las asignadas a
personal que se desvincule de las funciones.

Universidad Nacional
Jos Faustino
Snchez Carrin

GRACIAS
Universidad Nacional
Jos Faustino
Snchez Carrin