Caso de aplicación - Administración del control de accesos

Enviado por Edith Quispe • 19 de Noviembre de 2024 • Ensayo • 729 Palabras (3 Páginas) • 13 Visitas

Página 1 de 3

CASO DE APLICACIÓN

El operador de procesamiento de turno de la noche, cuyos conocimientos de la programación era mayor de los que los demás, modifico (por consola) la base de datos de las remuneraciones de los funcionarios, a efectos de lograr que se abonara a una remuneración más elevada a un funcionario de área de producción con el cual estaba emparentado. el fraude fue descubierto accidentalmente varios meses después.

Que alternativas de solución plantearía para detector la anormalidad en futuros casos:

Causa 1: Accesos privilegiados no controlados

Artículo relacionado: Artículo 1, Sección 4 - Administración del control de accesos.

Causa: El operador tenía acceso ilimitado a la base de datos de remuneraciones, sin restricciones ni supervisión adecuada. Los accesos no estaban gestionados bajo un sistema de control basado en roles, lo que le permitió modificar la información sin pasar por una revisión de terceros.

Efecto: Este acceso privilegiado sin control permitió que el operador manipulara la base de datos para beneficiar a un familiar, generando un fraude que pasó inadvertido durante meses.

Solución propuesta: Implementar un sistema de administración de accesos basado en roles, en el que los privilegios de modificación se otorguen solo a personal autorizado y se limiten según las funciones de cada usuario. Además, cada cambio debe requerir una autorización o validación secundaria, y los accesos deben ser monitoreados y revisados periódicamente para detectar irregularidades.

Causa 2: Ausencia de monitoreo y supervisión de actividades de los usuarios

Artículo relacionado: Artículo 4, Sección 4 - Monitoreo de actividades de los usuarios.

Causa: No existía un sistema adecuado de monitoreo de las actividades de los usuarios que permitiera supervisar en tiempo real las acciones del operador, como la modificación de las remuneraciones.

Efecto: La falta de supervisión constante permitió que el operador realizara modificaciones fraudulentas sin ser detectado durante un largo período de tiempo, lo que prolongó los efectos financieros del fraude.

Solución propuesta: Establecer un sistema de monitoreo continuo de actividades, especialmente en sistemas sensibles como la base de datos de remuneraciones. Este monitoreo debe generar alertas automáticas ante actividades inusuales, como accesos fuera de horario, modificaciones salariales desproporcionadas o uso indebido de privilegios.

Causa 3: Falta de auditorías y pistas de auditoría

Artículo relacionado: Artículo 5, Sección 4 - Registros de seguridad y pistas de auditoría

Causa: La organización no contaba con un sistema de registros de seguridad y pistas de auditoría que registrara todas las acciones realizadas en la base de datos de remuneraciones, incluyendo las modificaciones hechas por el operador.

Efecto: Al no tener

...

Descargar como (para miembros actualizados) txt (5 Kb) pdf (42 Kb) docx (9 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Casos Y Controles
CASOS Y CONTROLES, CONCEPTOS BÁSICOS La característica principal de este diseño epidemiológico es que el criterio de selección de la población en estudio se basa

11 Páginas • 1302 Visualizaciones
Autentificacion Y Control De Acceso
MECANISMOS DE AUTENTIFICACIÓN Y CONTROL DE ACCESO AUTENTICACIÓN [1] La autenticación es el proceso de verificación de identidad de los usuarios. La autenticación puede realizarse

3 Páginas • 776 Visualizaciones
MANUAL DE USUARIO DEL SISTEMA DE CONTROL DE PRÉSTAMOS DE MATERIAL BIBLIOGRÁFICO.CASO: PARA LA BIBLIOTECA "KATHERINE DE BRECHT" DEL COLEGIO UNIVERSITARIO DE REHABILITACIÓN "MAY HAMILTON"
MANUAL DE USUARIO DEL SISTEMA DE CONTROL DE PRÉSTAMOS DE MATERIAL BIBLIOGRÁFICO.CASO: PARA LA BIBLIOTECA “KATHERINE DE BRECHT” DEL COLEGIO UNIVERSITARIO DE REHABILITACIÓN “MAY HAMILTON”

9 Páginas • 1743 Visualizaciones
Caso control de gestión
aso Control De Gestión La Polar CASO CONTROL DE GESTIÓN La empresa LA POLAR, Se encuentra pasando por una difícil complicación a nivel de institución

2 Páginas • 768 Visualizaciones
¿Conoce usted otras herramientas de control de acceso que puedan ser usadas para monitorear la seguridad de una red?
Foro 3 a. ¿Conoce usted otras herramientas de control de acceso que puedan ser usadas para monitorear la seguridad de una red?¿Cuales?. Entre las herramientas

2 Páginas • 1726 Visualizaciones
Administracion Estrategica Caso El Control En Cyppress Semiconductor
El control en Cyppress Semiconductor El negocio de semiconductores de rapido movimiento se considera primordial la adaptabilidad organizacional.En Cypress Semiconductor, T.J Rodgers, el CEO, enfrentaba

3 Páginas • 959 Visualizaciones
Casos Y Controles
Estudios de Casos y controles Diseños de investigación casos y controles Sinónimos: estudios retrospectivos, casos y controles, casos y testigos, casos no casos. Este tipo

8 Páginas • 919 Visualizaciones
Conoce Usted Otras Herramientas De Control De Acceso Que Puedan Ser Usadas Para Monitorear La Seguridad De Una Red ¿cuáles?
1. ¿Conoce usted otras herramientas de control de acceso que puedan ser usadas para monitorear la seguridad de una red ¿cuáles? Generalmente, cuesta dinero. Rara

19 Páginas • 2159 Visualizaciones
Requisitos de negocio para el control de accesos
Control de accesos Requisitos de negocio para el control de accesos Cuando un funcionario nuevo, ingresa a la organizacion, posterior a la correspondiente induccion, el

2 Páginas • 724 Visualizaciones
Sistema De Control De Acceso
SISTEMAS DE CONTROL DE ACCESOS Dentro del mundo en que vivimos, presa de una constante cambio tecnológico, es fácil ver el por que de la

4 Páginas • 633 Visualizaciones