Auditoria de sistemas
JENNY MARCELA CASTRO GALINDO
LUZ MIRYAM GRANADOS
UNIVERSIDAD COOPERATIVA DE COLOMBIA
FACULTAD DE CIENCIAS POLITICAS, ADMINISTRATIVAS, ECONOMICAS Y CONTABLES
PROGRAMA DE CONTADURIA PÚBLICA
AUDITORIA DE SISTEMAS
BOGOTÁ
2010
CONTROLES Y TIPOS DE CONTROLES
JENNY MARCELA CASTRO GALINDO
LUZ MIRYAM GRANADOS
DOCENTE:
OSCAR JAVIER XXXXXUNIVERSIDAD COOPERATIVA DE COLOMBIA
FACULTAD DE CIENCIAS POLITICAS, ADMINISTRATIVAS, ECONOMICAS Y CONTABLES
PROGRAMA DE CONTADURIA PÚBLICA
AUDITORIA DE SISTEMAS
BOGOTÁ
2010
INTRODUCCION
Organización de todo tipo pueden tener la necesidad de demostrar su responsabilidad con el sistema de gestión de calidad implantado y la práctica asociada de Auditoria de Sistema se ha tomadocomo una forma de satisfacer esta necesidad.
La intención de este trabajo permite ayudar a una organización a establecer y mejorar sus políticas, objetivos, estándares y otros requerimientos que cierta compañía requiera para logar calidad.
No se que mas meter ¿??????????????
Controles
Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas ypara ello permite verificar si todo se realiza conforme a los programas adoptados, órdenes impartidas y principios admitidos.
Clasificación general de los controles
• Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas declaves de acceso
• Controles detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoría
Procedimientos de validación
• Controles CorrectivosAyudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.
Principales Controles físicos y lógicos
Controles particulares tanto en la parte físicacomo en la lógica se detallan a continuación
Autenticidad
Permiten verificar la identidad
1. Passwords
1. Firmas digitales
Exactitud
Aseguran la coherencia de los datos
1. Validación de campos
1. Validación de excesos
Totalidad
Evitan la omisión de registros así como garantizan la conclusión de un proceso de envió
1. Conteo de registros
1. Cifras de controlRedundancia
Evitan la duplicidad de datos
1. Cancelación de lotes
1. Verificación de secuencias
Privacidad
Aseguran la protección de los datos
1. Compactación
1. Encriptación
Existencia
Aseguran la disponibilidad de los datos
1. Bitácora de estados
1. Mantenimiento de activos
Protección de Activos
Destrucción o corrupción de información o del hardware
1.Extintores
1. Passwords
Efectividad
Aseguran el logro de los objetivos
1. Encuestas de satisfacción
1. Medición de niveles de servicio
Eficiencia
Aseguran el uso óptimo de los recursos
1. Programas monitores
1. Análisis costo-beneficio
Controles automáticos o lógicos
Periodicidad de cambio de claves de acceso
Los cambios de las claves de acceso a los programas sedeben realizar periódicamente. Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron inicialmente.
El no cambiar las claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema de computación.
Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.
Combinación de alfanuméricos...
Regístrate para leer el documento completo.