Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CONTROLES
PREVENTIVOS 9
CONTROLES
detectivos
Controles
Correctivos
Integrantes:
- Walter Ramrez
Andrada
- Erika lozano Ortiz
control
definicin
Auditoria de sistemas
Se preocupa de la funcin informtica
Salvaguarda activos
Daos.
Destruccin
Uso no autorizado
Robo
Mantiene Integridad
de los datos
Informacin Precisa,
Completa
Oportuna
Confiable
Alcanza metas
organizacionales
Contribucin de la
funcin informtica
Consume recursos
eficientemente
Clasificacin general de
los controles
CONTROLES PREVENTIVOS
Para evitar el hecho (accesos no autorizados)
CONTROLES
DETECTIVOS
Tratar de Conocer el
evento (intentos de
acceso)
CONTROLES
CORRECTIVOS
Vuelta a la normalidad,
cuando suceden los eventos
(recuperar un archivo)
Qu efectos o cualidades
tienen los PCGA?
Han de ser razonables y prcticos en su aplicacin.
Han de producir resultados equitativos y comprensibles.
Han de ser aplicables bajo circunstancias variables.
Han de ser susceptibles de observarse uniformemente.
Han de producir resultados comparables de periodo a
periodo y entre compaas.
Han de ajustarse a los resultados generalmente aceptados
que sustentan los principios de contabilidad en general.
Autenticidad
Permiten verificar la identidad
Passwords
Firmas digitales
Exactitud
Aseguran la coherencia de los
datos
Validacin de campos
Validacin de excesos
Proteccin de Activos
Destruccin o corrupcin de
informacin o del hardware
Extintores
Passwords
Privacidad
Aseguran la proteccin de los
datos
Compactacin
Encriptacin
Efectividad
Aseguran el logro de los
objetivos
Encuestas de satisfaccin
Medicin de niveles de servicio
Existencia
Aseguran la disponibilidad de los
datos
Bitcora de estados
Mantenimiento de activos
Totalidad
Evitan la omisin de registros
as como garantizan la
conclusin de un proceso de
envi
Conteo de registros
Cifras de control
Redundancia
Evitan la duplicidad de datos
Cancelacin de lotes
Verificacin de secuencias
Efectividad
Aseguran el logro de los
objetivos
Encuestas de satisfaccin
Medicin de niveles de servicio
Periodicidad de cambio
de claves de acceso
Combinacin de
alfanumricos en claves de
acceso
Individuales
Pertenecen a un solo usuario,
por tanto es individual y
personal
Verificacin de datos de
entrada
Incluir rutinas que verifiquen
la compatibilidad de los
datos mas no su exactitud o
precisin
Confidenciales
De forma confidencial los
usuarios debern ser
instruidos formalmente
respecto al uso de las claves.
Conteo de registros
Consiste en crear campos de
memoria para ir acumulando
cada registro que se ingresa y
verificar con los totales ya
registrados.
No significativas
Las claves no deben
corresponder a nmeros
secuenciales ni a nombres o
fechas.
Totales de Control
Se realiza mediante la
creacin de totales de linea,
columnas, cantidad de
formularios, cifras de
control, etc
EJEMPLOS DE TIPOS DE
CONTROL
Correctivo: Las cmaras existentes en distintos lugares del Mall, estos ayudan
a detectar posibilidades deriesgoque en un futuro trataran de resolverlos.
Directivo: En los baos las llaves deaguaestn abiertas por un cierto tiempo,
esto ayuda que ha no se desperdicieel agua, y habr menosgastos.
Controles de Preinstalacin
Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad de que
los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
Acciones a seguir:
Disear un sistema
Operar el sistema
Control de calidad
Acciones a seguir
Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo
plazo sujetos a evaluacin y ajustes peridicos Plan Maestro de Informtica
Debe existir una participacin efectiva de directivos, usuarios y personal del PAD en la
planificacin y evaluacin del cumplimiento del plan.
Cada fase concluida debe ser aprobada documentadamente por los usuarios
mediante actas u otros mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar a Produccin deben ser probados con datos que
agoten todas las excepciones posibles.
4. Controles de Procesamiento
Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditora
Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores
condiciones.
Acciones a seguir:
Los procesos interactivos deben garantizar una adecuada interrelacin entre usuario y
sistema.
Planificar el mantenimiento del hardware y software, tomando todas las seguridades para
garantizar la integridad de la informacin y el buen servicio a usuarios
5. Controles de Operacin
OBJETIVOS:
Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cmputo durante un proceso
Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD
Acciones a seguir:
El acceso al centro de computo debe contar con las seguridades necesarias para reservar el ingreso al personal
autorizado
Formular polticas respecto a seguridad, privacidad y proteccin de las facilidades de procesamiento ante
eventos como: incendio, vandalismo, robo y uso indebido, intentos de violacin y como responder ante esos
eventos.
Mantener un registro permanente (bitcora) de todos los procesos realizados, dejando constancia de
suspensiones o cancelaciones de procesos.
Los operadores del equipo central deben estar entrenados para recuperar o restaurar informacin en caso de
destruccin de archivos.
Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en lugares seguros y adecuados,
preferentemente en bvedas de bancos.
Todas las actividades del Centro de Computo deben normarse mediante manuales, instructivos, normas,
reglamentos, etc.
Instalar equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje como:
reguladores de voltaje
Contratar plizas de seguros para proteger la informacin, equipos, personal y todo riesgo que se produzca
por casos fortuitos o mala operacin