Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
4. Auditoria de Sistemas
Conceptos importantes:
Amenazas Riesgo latente, acción que genera temor.
Controles Intervenciones realizadas con el objeto de prevenir cualquier posible desvío respecto a lo
que se pretendía.
Seguridad Políticas, procedimientos y medidas técnicas que se aplican para evitar cualquier tipo de
fallo, robo, alteración a los S.I.
Catástrofes • Incendios
• Fallos en el suministro eléctrico
• Inundaciones
• Sismos
Los controles son una combinación de medidas manuales y automatizadas que cuidan de la
seguridad de los activos, la exactitud y fiabilidad de los registros contables y el cumplimiento
operativo de las normas gerenciales.
Tipos de controles:
Controles Generales Controles amplios que monitorean el funcionamiento
eficaz de los procedimientos programados en todas las
Areas de aplicación.
Control de Software • Monitorea el uso del software de sistemas y evita el acceso no autorizado a
los programas de aplicación y al software de sistemas.
• Cuida que el equipo esté protegido físicamente contra incendios y extremos de
Control de Hardware
temperatura y humedad. Debe garantizar la continuidad operativa ante desastres,
implementando respaldos tanto de hardware como de datos.
Control de Operaciones • Ejercido sobre la labor del centro de cómputos. Garantiza que los procedimientos
de Computación programados se apliquen de forma congruente y correcta al almacenamiento y
procesamiento de datos.
Control de Seguridad de • Garantiza que los archivos de datos de negocios no sufran accesos no
los datos autorizados, alteraciones o destrucción.
Control de • Determina si los datos están completos y son exactos durante la actualización.
Procesamiento Se pueden establecer totales de control de serie, el cotejo por computadora y
verificaciones de edición.
Control de Salida • Monitorea que los resultados del procesamiento sean correctos, estén
completos y se distribuyan debidamente
¿Qué medidas se pueden implementar para las amenazas existentes? (Algunos ejemplos)
Virus Antivirus, no permitir el uso de disquettes para el traslado de
información.
Personas intrusas Firewalls, Sistemas de detección de intrusiones.
Desastres Resguardos completos y/ó incrementales, Espejado de discos,
Planes de Recuperación en caso de desastres.
Fallos de Software Controles de entrada, Implementar metodología estandarizada para
el desarrollo/mantenimiento de sistemas y efectuar auditorías
sobre el uso de la misma, Controles de salida.