Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo
Comprender la necesidad de
implementar eficazmente un
ambiente adecuado y razonable de
controles generales de tecnología
de la información en las
organizaciones.
2
Procesos de Negocio
¿Por qué Controles Generales? PROCESOS DE NEGOCIO
3
Controles Generales de TI
Procesos Principales de Control
Gcia. de
Sistemas Estructura
Organizativa
Desarrollo Producción Tecnología
de TI
Admin. de
A P L IC A C ION E S Cambios
ABM de
Usuarios B A S E D E D A T OS
Seguridad
Lógica
S IS T E M A S OP E R A T IV OS
Seguridad
Física
Continuidad de
Procesamiento
4
Controles Generales de TI
Estructura Organizativa de TI
Re Fu
- Estructura: independencia. ra
sp nc
tu on ion
c sa es
- Funciones y Responsabilidades: t ru bi
lid y
Es ad
cumplimiento y supervisión. es
Seg
- Segregación de Funciones: tareas
Fu ación
TI
Plan as
reg
n
TI
de
acorde a su puesto.
em
c ion
Sist
es
- Metodología: formalización y
de
comunicación. Metodología
- Plan de Sistemas: alineación a la
estrategia del negocio.
5
Controles Generales de TI
Administración de Cambios
- Aprobación del Requerimiento:
autorización del jefe/gerente del usuario
solicitante y del departamento de TI
antes de iniciar los proyectos de
cambios a objetos/datos productivos.
- Pruebas: técnicas y funcionales, para
asegurar una correcta solución.
- Aprobación del Pasaje a Producción:
autorización del usuario solicitante y del
responsable del entorno productivo.
6
Controles Generales de TI
ABM de Usuarios
- Aprobación del Requerimiento: APLICACIONES
autorización de las solicitudes de altas,
bajas y modificaciones de cuentas de Solicitud Aprobación Ejecución BASE DE DATOS
usuarios, por parte de un responsable
autorizado. SISTEMAS OPERATIVOS
7
Controles Generales de TI
Seguridad Lógica
- Administradores
- Usuarios de Máximo Privilegios: Usuarios de Máximo Privilegios - Emergencia
8
Controles Generales de TI
Seguridad Física
- Acceso: personal autorizado. Detectores Extintores
9
Controles Generales de TI
Continuidad del Procesamiento
- Resguardo y Recupero: procedimiento APLICACIONES
de backups y pruebas de recupero de
Resguardo y Plan de
información. Recupero BASE DE DATOS Contingencia
periódicamente.
Empresa en Marcha
10
Conclusión
La implementación de adecuados
controles generales de TI permite
iniciar el proceso y la cultura de
control correspondiente, para lograr
conformar un ambiente eficaz de
tecnología de la información, a través
del cual:
- se procese y obtenga información
confiable para la organización,
- y se logre un mejor y más seguro
funcionamiento de los procesos
del negocio.
11
Preguntas
12
11
MUCHAS GRACIAS
Contacto: lucas.coronel@yahoo.com
11 13