Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Controles Generales de TI

    Cargado por

    daniela limachi
    134 vistas13 páginas

    Título original

    1. Controles generales de TI.ppt

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    134 vistas13 páginas

    Controles Generales de TI

    Cargado por

    daniela limachi

    Copyright:

    © All Rights Reserved
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    Controles Generales de TI

    Objetivo
    Comprender la necesidad de
    implementar eficazmente un
    ambiente adecuado y razonable de
    controles generales de tecnología
    de la información en las
    organizaciones.

    Obtener información confiable para dar soporte a los


    procesos de negocio.

    2
    Procesos de Negocio
    ¿Por qué Controles Generales? PROCESOS DE NEGOCIO

    Para asegurar que los procesos y la A P LIC A C ION E S


    información administrada por las
    aplicaciones sean confiables, es B A S E D E D A TOS
    necesario tener como base un
    S IS TE M A S OP E R A TIV OS
    ambiente eficaz de controles
    generales de TI. LAN

    la información no pueda ser accedida o modificada de forma no


    autorizada, por fuera del sistema aplicativo.

    3
    Controles Generales de TI
    Procesos Principales de Control

    Gcia. de
    Sistemas Estructura
    Organizativa
    Desarrollo Producción Tecnología
    de TI

    Admin. de
    A P L IC A C ION E S Cambios

    ABM de
    Usuarios B A S E D E D A T OS
    Seguridad
    Lógica
    S IS T E M A S OP E R A T IV OS

    Seguridad
    Física

    Continuidad de
    Procesamiento

    4
    Controles Generales de TI
    Estructura Organizativa de TI
    Re Fu
    - Estructura: independencia. ra
    sp nc
    tu on ion
    c sa es
    - Funciones y Responsabilidades: t ru bi
    lid y
    Es ad
    cumplimiento y supervisión. es

    Seg
    - Segregación de Funciones: tareas

    Fu ación
    TI

    Plan as

    reg
    n
    TI

    de
    acorde a su puesto.

    em

    c ion
    Sist

    es
    - Metodología: formalización y

    de
    comunicación. Metodología
    - Plan de Sistemas: alineación a la
    estrategia del negocio.

    5
    Controles Generales de TI
    Administración de Cambios
    - Aprobación del Requerimiento:
    autorización del jefe/gerente del usuario
    solicitante y del departamento de TI
    antes de iniciar los proyectos de
    cambios a objetos/datos productivos.
    - Pruebas: técnicas y funcionales, para
    asegurar una correcta solución.
    - Aprobación del Pasaje a Producción:
    autorización del usuario solicitante y del
    responsable del entorno productivo.

    6
    Controles Generales de TI
    ABM de Usuarios
    - Aprobación del Requerimiento: APLICACIONES
    autorización de las solicitudes de altas,
    bajas y modificaciones de cuentas de Solicitud Aprobación Ejecución BASE DE DATOS
    usuarios, por parte de un responsable
    autorizado. SISTEMAS OPERATIVOS

    - Ejecución: a cargo de un operador


    responsable de los sistemas.
    Monitoreo

    Se deben establecer validaciones periódicas de los accesos, con el objeto de


    mantener un nivel de seguridad y acceso apropiado a los recursos de la
    organización.

    7
    Controles Generales de TI
    Seguridad Lógica
    - Administradores
    - Usuarios de Máximo Privilegios: Usuarios de Máximo Privilegios - Emergencia

    identificados y auditados. - Cantidad Caracteres


    - Alfanuméricos
    - Contraseñas: adecuada parametrización Políticas de Contraseña - Histórico
    - Expiración
    y fortaleza.
    - Accesos y actividades
    Pistas de Auditoría - Modificaciones
    - Auditoría: registro y revisión periódica. - Eventos del sistema

    - Permisos: acceso autorizado a - Programas Fuentes


    Permisos de Accesos - Base de Datos
    información crítica. - Programas Ejecutables

    Si bien cada tecnología tiene sus particularidades, los controles mencionados


    son básicos y claves para realizar una adecuada parametrización en los
    sistemas

    8
    Controles Generales de TI
    Seguridad Física
    - Acceso: personal autorizado. Detectores Extintores

    - Aire Acondicionado: adecuada


    refrigeración.
    APLICACIONES
    - Detectores de Humo/Calor: actuar
    Material
    oportunamente. Inflamable
    BASE DE DATOS
    Generadores

    - Extintores de Fuego: evitar incendios. SISTEMAS


    OPERATIVOS
    - Piso Técnico: instalación y circulación de Piso
    Tecnico
    cables. UPS

    - Material Combustible: no debe existir. Aire


    Acondicionado Accesos

    - UPS: continuar operatoria (tiempo breve).


    - Suministro de Energía: continuar
    operatoria (tiempo prolongado).

    9
    Controles Generales de TI
    Continuidad del Procesamiento
    - Resguardo y Recupero: procedimiento APLICACIONES
    de backups y pruebas de recupero de
    Resguardo y Plan de
    información. Recupero BASE DE DATOS Contingencia

    - Plan de Contingencia: plan formal, SISTEMAS


    actualizado, comunicado y probado OPERATIVOS

    periódicamente.

    Empresa en Marcha

    10
    Conclusión
    La implementación de adecuados
    controles generales de TI permite
    iniciar el proceso y la cultura de
    control correspondiente, para lograr
    conformar un ambiente eficaz de
    tecnología de la información, a través
    del cual:
    - se procese y obtenga información
    confiable para la organización,
    - y se logre un mejor y más seguro
    funcionamiento de los procesos
    del negocio.

    11
    Preguntas

    12
    11
    MUCHAS GRACIAS

    Contacto: lucas.coronel@yahoo.com

    11 13

    También podría gustarte