Auditoria de sistemas

Solo disponible en BuenasTareas
  • Páginas : 15 (3689 palabras )
  • Descarga(s) : 0
  • Publicado : 20 de febrero de 2011
Leer documento completo
Vista previa del texto
CONTROLES Y TIPOS DE CONTROLES

JENNY MARCELA CASTRO GALINDO
LUZ MIRYAM GRANADOS

UNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE CIENCIAS POLITICAS, ADMINISTRATIVAS, ECONOMICAS Y CONTABLES

PROGRAMA DE CONTADURIA PÚBLICA

AUDITORIA DE SISTEMAS

BOGOTÁ

2010

CONTROLES Y TIPOS DE CONTROLES

JENNY MARCELA CASTRO GALINDO
LUZ MIRYAM GRANADOS

DOCENTE:

OSCAR JAVIER XXXXXUNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE CIENCIAS POLITICAS, ADMINISTRATIVAS, ECONOMICAS Y CONTABLES

PROGRAMA DE CONTADURIA PÚBLICA

AUDITORIA DE SISTEMAS

BOGOTÁ

2010

INTRODUCCION

Organización de todo tipo pueden tener la necesidad de demostrar su responsabilidad con el sistema de gestión de calidad implantado y la práctica asociada de Auditoria de Sistema se ha tomadocomo una forma de satisfacer esta necesidad.

La intención de este trabajo permite ayudar a una organización a establecer y mejorar sus políticas, objetivos, estándares y otros requerimientos que cierta compañía requiera para logar calidad.

No se que mas meter ¿??????????????

Controles

Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas ypara ello permite verificar si todo se realiza conforme a los programas adoptados, órdenes impartidas y principios admitidos.

Clasificación general de los controles

• Controles Preventivos

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones

Sistemas declaves de acceso

• Controles detectivos

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

Ejemplo: Archivos y procesos que sirvan como pistas de auditoría

Procedimientos de validación

• Controles CorrectivosAyudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.

Principales Controles físicos y lógicos

Controles particulares tanto en la parte físicacomo en la lógica se detallan a continuación

Autenticidad

Permiten verificar la identidad

1. Passwords
1. Firmas digitales

Exactitud

Aseguran la coherencia de los datos

1. Validación de campos
1. Validación de excesos

Totalidad

Evitan la omisión de registros así como garantizan la conclusión de un proceso de envió

1. Conteo de registros
1. Cifras de controlRedundancia

Evitan la duplicidad de datos

1. Cancelación de lotes
1. Verificación de secuencias

Privacidad

Aseguran la protección de los datos

1. Compactación
1. Encriptación

Existencia

Aseguran la disponibilidad de los datos

1. Bitácora de estados
1. Mantenimiento de activos

Protección de Activos

Destrucción o corrupción de información o del hardware

1.Extintores
1. Passwords

Efectividad

Aseguran el logro de los objetivos

1. Encuestas de satisfacción
1. Medición de niveles de servicio

Eficiencia

Aseguran el uso óptimo de los recursos

1. Programas monitores
1. Análisis costo-beneficio

Controles automáticos o lógicos

Periodicidad de cambio de claves de acceso

Los cambios de las claves de acceso a los programas sedeben realizar periódicamente. Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron inicialmente.

El no cambiar las claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema de computación.

Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.

Combinación de alfanuméricos...
tracking img