CONTROLES PARA LAS TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES
Universidad Nacional Jos Faustino Snchez Carrin DOCENTE: ING. GUZMAN ESPINOSA, Marco A. CURSO: SEGURIDAD Y AUDITORA DE SISTEMAS CICLO: X B SEMESTRE: 2014 - II ALUMNO: SERPA PAZ, Guillermo Adan. LPEZ DIAZ, Frank Yeison CONTROLES PARA LA TECNOLOGA DE LA INFORMACIN Y COMUNICACIN La informacin de la entidad es provista mediante el uso de Tecnologas de la Informacin y Comunicaciones (TIC). Las TIC abarcan datos, sistemas de informacin, tecnologa asociada, instalaciones y personal. Las actividades de control de las TIC incluyen controles que garantizan el procesamiento de la informacin para el cumplimiento misional y de los objetivos de la entidad, debiendo estar diseados para prevenir, detectar y corregir errores e irregularidades mientras la informacin fluye a travs de los sistemas. Universidad Nacional Jos Faustino Snchez Carrin 1. COMENTARIO Los controles generales los conforman la estructura, polticas y procedimientos que se aplican a las TIC de la entidad y que contribuyen a asegurar su correcta operatividad. Los principales controles deben establecerse en: Sistemas de seguridad de planificacin y gestin de la entidad en los cuales los controles de los sistemas de informacin deben aplicarse en las secciones de desarrollo, produccin y soporte tcnico. Segregacin de funciones. Controles de acceso general, es decir, seguridad fsica y lgica de los equipos centrales. Continuidad en el servicio. Universidad Nacional Jos Faustino Snchez Carrin 1I. COMENTARIO Para la puesta en funcionamiento de las TIC, la entidad debe disear controles en las siguientes etapas : I. Definicin de los recursos II. Planificacin y organizacin III. Requerimiento y salida de datos o informacin IV. Adquisicin e implementacin V. Servicios y soporte VI. Seguimiento y monitoreo. Universidad Nacional Jos Faustino Snchez Carrin 1II. COMENTARIO La segregacin de funciones implica que las polticas, procedimientos y estructura organizacional estn establecidos para prevenir que una persona controle los aspectos clave de las operaciones de los sistemas, pudiendo as conducir a acciones no autorizadas u obtener acceso indebido a los recursos de informacin. Universidad Nacional Jos Faustino Snchez Carrin 1V. COMENTARIO El control del desarrollo y mantenimiento de los sistemas de informacin provee la estructura para el desarrollo seguro de nuevos sistemas y la modificacin de los existentes, incluyendo las carpetas de documentacin de estos. Se requiere definir mecanismos de autorizacin para la realizacin de proyectos, revisiones, pruebas y aprobaciones para actividades de desarrollo y modificaciones previas a la puesta en operacin de los sistemas. Las decisiones sobre desarrollo propio o adquisicin de software deben considerar la satisfaccin de las necesidades y requerimientos de los usuarios as como el aseguramiento de su operabilidad. Universidad Nacional Jos Faustino Snchez Carrin V. COMENTARIO El control especfico de las actividades incluye el cambio frecuente de contraseas y dems mecanismos de acceso que deben limitarse segn niveles predeterminados de autorizacin en funcin de las responsabilidades de los usuarios. Es importante el control sobre el uso de contraseas, cuidando la anulacin de las asignadas a personal que se desvincule de las funciones. Universidad Nacional Jos Faustino Snchez Carrin GRACIAS Universidad Nacional Jos Faustino Snchez Carrin