Scribd Logo
Upload

Welcome to Scribd!

  • L Coronel La Necesidad de Controles Generales de TI 27 10 2006 Final

    Uploaded by

    Angel158
    12 views13 pages

    Original Title

    L_Coronel_La_Necesidad_de_Controles_Generales_de_TI_27_10_2006___Final.ppt

    Copyright

    © © All Rights Reserved

    Available Formats

    PPT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    12 views13 pages

    L Coronel La Necesidad de Controles Generales de TI 27 10 2006 Final

    Uploaded by

    Angel158

    Copyright:

    © All Rights Reserved
    Download as PPT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    La Necesidad de un

    Ambiente Eficaz de
    Controles Generales de TI
    Lucas R. Coronel

    Licenciado en Sistemas de Informacin de la Organizaciones
    Universidad de Buenos Aires
    Objetivo

    Comprender la necesidad de
    implementar eficazmente un
    ambiente adecuado y razonable de
    controles generales de tecnologa
    de la informacin en las
    organizaciones.

    Obtener informacin confiable para dar soporte a los
    procesos de negocio.
    2
    Procesos de Negocio

    Por qu Controles Generales?
    la informacin no pueda ser accedida o modificada de forma no
    autorizada, por fuera del sistema aplicativo.
    Para asegurar que los procesos y la
    informacin administrada por las
    aplicaciones sean confiables, es
    necesario tener como base un
    ambiente eficaz de controles
    generales de TI.


    3
    LAN
    PROCESOS DE NEGOCIO
    APLI CACI ONES
    BASE DE DATOS
    SI STEMAS OPERATI VOS
    Controles Generales de TI
    APLI CACI ONES
    BASE DE DATOS
    SI STEMAS OPERATI VOS
    Gcia. de
    Sistemas
    Produccin Tecnologa Desarrollo
    Est r uct ur a
    Or gani zat i va
    de TI
    Segur i dad
    Lgi ca
    ABM de
    Usuar i os
    Segur i dad
    F si ca
    Cont i nui dad de
    Pr ocesami ent o

    Procesos Principales de Control
    4
    Admi n. de
    Cambi os
    Controles Generales de TI
    TI
    E
    s
    t
    r
    u
    c
    t
    u
    r
    a
    F
    u
    n
    c
    i
    o
    n
    e
    s

    y

    R
    e
    s
    p
    o
    n
    s
    a
    b
    i
    l
    i
    d
    a
    d
    e
    s
    S
    e
    g
    r
    e
    g
    a
    c
    i

    n

    d
    e

    F
    u
    n
    c
    i
    o
    n
    e
    s
    Metodologa
    P
    l
    a
    n

    d
    e

    S
    i
    s
    t
    e
    m
    a
    s
    TI

    Estructura Organizativa de TI
    - Estructura: independencia.
    - Funciones y Responsabilidades:
    cumplimiento y supervisin.
    - Segregacin de Funciones: tareas
    acorde a su puesto.
    - Metodologa: formalizacin y
    comunicacin.
    - Plan de Sistemas: alineacin a la
    estrategia del negocio.

    5
    Controles Generales de TI

    Administracin de Cambios
    - Aprobacin del Requerimiento:
    autorizacin del jefe/gerente del usuario
    solicitante y del departamento de TI
    antes de iniciar los proyectos de
    cambios a objetos/datos productivos.
    - Pruebas: tcnicas y funcionales, para
    asegurar una correcta solucin.
    - Aprobacin del Pasaje a Produccin:
    autorizacin del usuario solicitante y del
    responsable del entorno productivo.
    6
    Controles Generales de TI
    APLI CACI ONES
    BASE DE DATOS
    SI STEMAS OPERATI VOS
    Solicitud Aprobacin Ejecucin
    Monitoreo

    ABM de Usuarios
    - Aprobacin del Requerimiento:
    autorizacin de las solicitudes de altas,
    bajas y modificaciones de cuentas de
    usuarios, por parte de un responsable
    autorizado.
    - Ejecucin: a cargo de un operador
    responsable de los sistemas.
    Se deben establecer validaciones peridicas de los accesos, con el objeto de
    mantener un nivel de seguridad y acceso apropiado a los recursos de la
    organizacin.
    7
    Controles Generales de TI

    Seguridad Lgica
    - Usuarios de Mximo Privilegios:
    identificados y auditados.
    - Contraseas: adecuada parametrizacin
    y fortaleza.
    - Auditora: registro y revisin peridica.
    - Permisos: acceso autorizado a
    informacin crtica.
    8
    Usuarios de Mximo Privilegios
    Polticas de Contrasea
    Pistas de Auditora
    Permisos de Accesos
    - Administradores
    - Emergencia
    - Cantidad Caracteres
    - Alfanumricos
    - Histrico
    - Expiracin
    - Accesos y actividades
    - Modificaciones
    - Eventos del sistema
    - Programas Fuentes
    - Base de Datos
    - Programas Ejecutables
    Si bien cada tecnologa tiene sus particularidades, los controles mencionados
    son bsicos y claves para realizar una adecuada parametrizacin en los
    sistemas
    Controles Generales de TI

    Seguridad Fsica
    - Acceso: personal autorizado.
    - Aire Acondicionado: adecuada
    refrigeracin.
    - Detectores de Humo/Calor: actuar
    oportunamente.
    - Extintores de Fuego: evitar incendios.
    - Piso Tcnico: instalacin y circulacin de
    cables.
    - Material Combustible: no debe existir.
    - UPS: continuar operatoria (tiempo breve).
    - Suministro de Energa: continuar
    operatoria (tiempo prolongado).
    9
    Extintores
    Generadores
    Detectores
    Accesos
    UPS
    APLI CACI ONES
    BASE DE DATOS
    SI STEMAS
    OPERATI VOS
    Material
    Inflamable
    Piso
    Tecnico
    Aire
    Acondicionado
    Controles Generales de TI
    APLI CACI ONES
    BASE DE DATOS
    SI STEMAS
    OPERATI VOS
    Resguardo y
    Recupero
    Plan de
    Contingencia

    Continuidad del Procesamiento
    - Resguardo y Recupero: procedimiento
    de backups y pruebas de recupero de
    informacin.
    - Plan de Contingencia: plan formal,
    actualizado, comunicado y probado
    peridicamente.
    10
    Empresa en Marcha
    Conclusin
    11

    La implementacin de adecuados
    controles generales de TI permite
    iniciar el proceso y la cultura de
    control correspondiente, para lograr
    conformar un ambiente eficaz de
    tecnologa de la informacin, a travs
    del cual:
    - se procese y obtenga informacin
    confiable para la organizacin,
    - y se logre un mejor y ms seguro
    funcionamiento de los procesos
    del negocio.
    Preguntas
    11 12
    11


    MUCHAS GRACIAS
    13
    Contacto: lucas.coronel@yahoo.com

    You might also like