CONTROL PREVENTIVO
1. Evitar problemas antes de que aparezcan.
2. Monitorear tanto las operaciones como las transacciones de entrada.
3. Tratar de predecir problemas potenciales antes de que ocurran y hacer ajustes.
4. Prevenir la ocurrencia de un error, omisión o acto delictivo.
Ejemplos
* Emplear únicamente personal calificado
* Segregar funciones (factor disuasivo)
* Controlar el acceso a las instalaciones físicas
* Usar documentos bien diseñados (previene errores)
* Establecer procedimientos convenientes para la autorizacióñ de transacciones
* Chequeos de validación programados
* Uso de software para el control de acceso que permite únicamente el acceso a archivos sensitivos a personal autorizado
CONTROL DETECTIVO
1. Controles que detectan un error, omisión o acto delictivo que haya ocurrido y reporta la ocurrencia
Ejemplos
* Totales de comprobación
* Puntos de chequeó en trabajos de producción
* Controles de eco en telecomunicaciones
* Mensajes de error sobre las etiquetas internas de las cintas
* Doble verificación de los cálculos
* El reportaje periódico de la ejecución con variacionesReportes de las cuentas atrasadas
* Funciones de auditoría interna
CONTROL CORRECTIVO
1. Reducir el impacto de una amenaza
2. Remediar los problemas descubiertos por los controles detectivos
3. Identificar la causa de un problema
4. Corregir los errores que surjan de un problema
5. Modificar el (los) sistema(s) de procesamiento para reducir las futuras ocurrencias del problema
Ejemplos
* Planificación de contingencia
* Procedimientos de respaldo
* Procedimientos para volver a hacer una corrida
Acerca de:
El espacio para compartir material que necesitas en la carrera de Ingeniería de Sistemas y en tu vida profesional.
El objetivo del blog es ayudarte como estudiante a prepararte mejor para los exámenes, proyectos y demás situaciones que enfrentes durante la carrera. Asi mismo es una herramienta de consulta para los profesionales en TI.
Material y sugerencias: ingenierosTI@gmail.com
El objetivo del blog es ayudarte como estudiante a prepararte mejor para los exámenes, proyectos y demás situaciones que enfrentes durante la carrera. Asi mismo es una herramienta de consulta para los profesionales en TI.
Material y sugerencias: ingenierosTI@gmail.com
13 de octubre de 2009, 7:35 a.m.
Hola está interesante tu blog:
Aqui tengo unos casos, necesito tu apoyo, tengo duda en algunos :
1.Realización de un respaldo diario de los datos.
2.Recuperación de datos de un respaldo.
3.Capacitación periódica al personal informático.
4.Establecimiento de una Política de Seguridad Informática
5.La aplicación de las Normas de Control Interno para Sistemas Computarizados (Norma 500) para recomendar una nueva organización del Dpto. de Informática.
6.Delimitación del tamaño de la dirección en un formulario que deben llenar los clientes para solicitar una tarjeta de crédito.
7.Verificación de que el contenido del campo de fecha de solicitud de un certificado corresponda a una fecha válida.
8.Acta que establece los niveles de servicios del área de producción de un Dpto. de Sistemas.
9.Reuniones con encargados de desarrollo para conocer el estado de los proyectos informáticos.
10.La Firma Digital
11.Encriptación de los datos de un mensaje por transmitir.
12.La implementación de un Plan de Contingencia
13.La grabación de una pista de auditoría en un archivo Log
14.El análisis de las pistas de auditoría del archivo Log
15.La documentación de un sistema de información
16.La recomendación del auditor de sistemas de implementar una metodología para el ciclo de vida del software.
17.La implementación de un flag de alerta para una transacción electrónica
18.Comparación de los datos grabados en un respaldo con la información almacenada en disco.
19.Simulacros de desastres con participación del personal encargado de los planes de contingencia
20.El desarrollo del Plan Estratégico de TI
21.El dictado del curso de análisis de sistemas
22.La solicitud de password en una transacción
23.La verificación del procedimiento de “Pase a Producción” en la implementación de una nueva versión de un programa.
24.La recomendación del auditor informático para actualizar el procedimiento de “Pase a Producción” para los sistemas web.
25.La recomendación del auditor informático de sancionar al Gerente de Sistemas con un monto equivalente a la pérdida económica sufrida por la empresa, debido a la ausencia de controles internos que hayan prevenido un robo electrónico producido.