El control de acceso informtico o control de acceso a sistemas informticos,
en seguridad informtica, consiste en la autorizacin, autenticacin, autorizacin de acceso y auditora. Una definicin ms estrecha de control de acceso abarcara nicamente la aprobacin de acceso, por lo que el sistema adopta la decisin de conceder o rechazar una solicitud de acceso de un sujeto ya autenticado, sobre la base a lo que el sujeto est autorizado a acceder. Autenticacin y control de acceso a menudo se combinan en una sola operacin, por lo que el acceso est aprobado sobre la base de la autenticacin exitosa, o sobre la base de una token de acceso annimo. Los mtodos de autenticacin y tokens incluyen contraseas, escaneados biomtricos, llaves fsicas, llaves electrnicas y dispositivos, caminos ocultos, barreras sociales y monitoreo por seres humanos y sistemas automatizados Sistemas de control de acceso Ejemplo de control de acceso en un sistema informtico Mitos de la seguridad Niveles de servicio y medidas Definir y administrar los niveles de servicio (COBIT)
Este proceso tiene como objetivo generar una definicin documentada y un
acuerdo de los servicios de TI y los niveles del servicio para hacer efectiva la comunicacin entre la gerencia y los clientes. Para ello, se define un marco de trabajo que brinde un proceso formal de administracin hacia el cliente, basndose en requerimientos y definiciones del servicio (generando un catlogo de servicios), acuerdos (a niveles de servicio y de operacin) y fuentes de financiamiento. Por otro lado, para cada servicio se definen los criterios de desempeo y ser necesario monitorizar, reportar y analizarlos para identificar tendencias. Por ltimo, la retroalimentacin consiste en la revisin de los niveles y contratos con los proveedores para asegurar su efectividad. Ejemplo de acuerdo de niveles de servicio y medidas