SEGURIDAD Y AUDITORA DE SISTEMAS

CONTROLES PARA LAS TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

Universidad Nacional
Jos Faustino
Snchez Carrin
DOCENTE: ING. GUZMAN ESPINOSA, Marco A.
CURSO: SEGURIDAD Y AUDITORA DE SISTEMAS
CICLO: X B
SEMESTRE: 2014 - II
ALUMNO:
SERPA PAZ, Guillermo Adan.
LPEZ DIAZ, Frank Yeison
CONTROLES PARA LA TECNOLOGA DE LA INFORMACIN Y COMUNICACIN
La informacin de la entidad es provista mediante el uso
de Tecnologas de la Informacin y Comunicaciones (TIC).
Las TIC abarcan datos, sistemas de informacin, tecnologa
asociada, instalaciones y personal. Las actividades de
control de las TIC incluyen controles que garantizan el
procesamiento de la informacin para el cumplimiento
misional y de los objetivos de la entidad, debiendo estar
diseados para prevenir, detectar y corregir errores e
irregularidades mientras la informacin fluye a travs de
los sistemas.
Universidad Nacional
Jos Faustino
Snchez Carrin
1. COMENTARIO
Los controles generales los conforman la estructura,
polticas y procedimientos que se aplican a las TIC de la
entidad y que contribuyen a asegurar su correcta
operatividad. Los principales controles deben establecerse
en:
Sistemas de seguridad de planificacin y gestin de la
entidad en los cuales los controles de los sistemas de
informacin deben aplicarse en las secciones de
desarrollo, produccin y soporte tcnico.
Segregacin de funciones.
Controles de acceso general, es decir, seguridad fsica y
lgica de los equipos centrales.
Continuidad en el servicio.
Universidad Nacional
Jos Faustino
Snchez Carrin
1I. COMENTARIO
Para la puesta en funcionamiento de las TIC, la entidad
debe disear controles en las siguientes etapas :
I. Definicin de los recursos
II. Planificacin y organizacin
III. Requerimiento y salida de datos o informacin
IV. Adquisicin e implementacin
V. Servicios y soporte
VI. Seguimiento y monitoreo.
Universidad Nacional
Jos Faustino
Snchez Carrin
1II. COMENTARIO
La segregacin de funciones implica que las polticas,
procedimientos y estructura organizacional estn
establecidos para prevenir que una persona controle los
aspectos clave de las operaciones de los sistemas,
pudiendo as conducir a acciones no autorizadas u obtener
acceso indebido a los recursos de informacin.
Universidad Nacional
Jos Faustino
Snchez Carrin
1V. COMENTARIO
El control del desarrollo y mantenimiento de los sistemas
de informacin provee la estructura para el desarrollo
seguro de nuevos sistemas y la modificacin de los
existentes, incluyendo las carpetas de documentacin de
estos. Se requiere definir mecanismos de autorizacin para
la realizacin de proyectos, revisiones, pruebas y
aprobaciones para actividades de desarrollo y
modificaciones previas a la puesta en operacin de los
sistemas. Las decisiones sobre desarrollo propio o
adquisicin de software deben considerar la satisfaccin de
las necesidades y requerimientos de los usuarios as como
el aseguramiento de su operabilidad.
Universidad Nacional
Jos Faustino
Snchez Carrin
V. COMENTARIO
El control especfico de las actividades incluye el cambio
frecuente de contraseas y dems mecanismos de acceso
que deben limitarse segn niveles predeterminados de
autorizacin en funcin de las responsabilidades de los
usuarios. Es importante el control sobre el uso de
contraseas, cuidando la anulacin de las asignadas a
personal que se desvincule de las funciones.
Universidad Nacional
Jos Faustino
Snchez Carrin
GRACIAS
Universidad Nacional
Jos Faustino
Snchez Carrin