Controles De Seguridad Informatica
Enviado por serpentor3000 • 9 de Noviembre de 2012 • 848 Palabras (4 Páginas) • 770 Visitas
Discusión sobre Controles
Coloca tu aportación la cual debe contener lo siguiente:
a) Definición de controles administrativos
b) Definición de controles de aplicación
c) Indica cual se debe evaluar primero, si los controles relacionados con el área administrativa de los sistemas de información o los controles relacionados con los sistemas de información (aplicaciones). Justifica tu respuesta con mínimo un artículo de internet y anexalo a tu aportación
A) Los controles administrativos (también llamados controles de procedimiento) consisten en escrito aprobado por las políticas, procedimientos, normas y directrices. Los controles administrativos constituyen el marco para el funcionamiento de la empresa y la gestión de personas. Que informar a la gente sobre cómo la empresa se va a ejecutar y la forma de las operaciones de día a día se llevarán a cabo. Las leyes y reglamentos creados por los órganos de gobierno son también un tipo de control administrativo, ya que informar a la empresa. Algunos sectores de la industria cuentan con políticas, procedimientos, normas y directrices que deben seguirse - el Payment Card Industry (PCI) Data Security Standard exigido por Visa y Master Card, es un ejemplo. Otros ejemplos de los controles administrativos incluyen la política de seguridad corporativa, política de contraseñas, las políticas de contratación, y las políticas disciplinarias.
B) programa de controles están totalmente automatizados (es decir, realiza automáticamente por el
sistemas) destinados a garantizar la transformación completa y precisa de los datos, desde la entrada a través de la producción.
Estos controles varían en función del objetivo comercial de la aplicación específica. Estos controles pueden. También se garantiza la privacidad y la seguridad de los datos transmitidos entre las aplicaciones. Categorías de TI. los controles de aplicación pueden incluir:
Verificaciones de integridad - controles que garanticen todos los expedientes se tramitaron desde la iniciación alconclusión.
Controles de validez - controles que aseguran sólo los datos válidos es de entrada o procesados.
Identificación - los controles que garanticen que todos los usuarios son única y fehacientemente identificado.
Autentificación - controles que proporcionan un mecanismo de autenticación en el sistema de aplicación.
Autorización - controles que garantizar que sólo los usuarios autorizados de negocios tienen acceso a los sistema de aplicación.
La gestión del problema - los controles que garantizar que todos los problemas de aplicación se registran y gestionados de manera oportuna.
Gestión del cambio - los controles que garantizar que todos los cambios en el entorno de producción son se aplica con rigor los datos conservados.
Los controles de entrada
...