Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informáticos
Controles de la Tecnología de la Información
LOGRO DE APRENDIZAJE DE LA SESIÓN
En la modalidad virtual participamos a través del chat, para ello usamos la opción “Levantar la mano”.
¿Qué relación existe entre TI , transformación digital
y modelo de negocio?
En la modalidad virtual participamos a través del chat, para ello usamos la opción “Levantar la mano”.
Controles Internos
Controles Preventivos
Evitan que ocurran un error, omisión o acto malicioso. Ejemplo:
Control de acceso al centro de datos
Controles Internos
Controles Detectivos
Detectan e informan la ocurrencia de un error. Ejemplo: Revisión de
los registros de eventos log.
Controles Correctivos
Corrigen errores que surgen de un problema. Ejemplo:
Procedimientos de respaldo de backup.
Controles Generales
Incluyen políticas, procedimientos, practicas, tareas y actividades
que son establecidos por la gerencia para proveer una certeza
razonable de que se alcanzaran los objetivos específicos de la
organización.
Los controles generales son aplicables a todas las áreas de la
organización, incluyendo infraestructura y servicios de soporte de
TI.
Controles Generales de TI
Redes y comunicaciones
Administración de bases de datos
Protección y mecanismos de detección contra ataques internos y
externos.
La auditoria de los controles generales de TI puede incluir las
siguientes revisiones:
Controles sobre cambios o programas
Controles sobre operaciones de computo
Controles sobre acceso a programas y datos.
Validación de la seguridad de plataforma
Validación de seguridad de base de datos
Controles sobre desarrollo de programas.
Controles Generales de TI
Control de la operación
Controles de entrada
Asegurar que toda la información que vaya a ser procesada por el c
omputador esté completa y correcta y que existan controles adecuado s
para el manejo de información rechazada (revisión, corrección, previsión y
oportuna reentrada en TI).
Controles de proceso
Asegurar la exactitud del proceso de la información por el computador.
Controles de la Tecnología de la Información
planeación,
factores del entorno,
supervisión,
solicitud de requerimientos,
programas de auditoría,
papeles de trabajo,
memorando e informe y
seguimiento.
Actividad
“La tecnología por sí sola no basta. También tenemos que poner el corazón” – Jane Goodall
Conclusiones