Controles de auditoria informatica
Páginas: 2 (374 palabras)
Publicado: 30 de agosto de 2012
TALLER N°1
Indicar algunos controles internos para sistemas de información, agrupados por secciones funcionales, y que serian los que control interno informático y auditoria informática deberíanverificar para determinar su cumplimiento y validez:
a) Controles generales organizativos:
Estandarizar procedimientos
Crear políticas de personal donde se establezcan temáticas como el trato, losderechos y las obligaciones de los integrantes del personal.
Definir los cargos, funciones, responsabilidades y atribuciones correspondientes a cada cargo.
b) Controles de desarrollo, adquisicióny mantenimiento de sistemas de información:
Controles de desarrollo:
Controles Preventivos
Sistemas de claves de acceso
Controles detectivos
Procedimientos de validación
ControlesCorrectivos
Controles automáticos o lógicos
Periodicidad de cambio de claves de acceso
Controles de adquisición:
Metodología del ciclo de vida del desarrollo de sistemas.
Explotación y mantenimientoControles de mantenimiento
Correctivo: son aquellos cambios precisos para corregir errores del producto software.
Evolutivo: son las incorporaciones, modificaciones y eliminaciones necesarias en unproducto software para cubrir la expansión o cambio en las necesidades del usuario.
Adaptativo: son las modificaciones que afectan a los entornos en los que el sistema opera, por ejemplo, cambios deconfiguración del hardware, software de base, gestores de base de datos, comunicaciones, etc.
Perfectivo: son las acciones llevadas a cabo para mejorar la calidad interna de los sistemas en cualquierade sus aspectos: restructuración del código, definición más clara del sistema y optimización del rendimiento y eficiencia.
c) Controles de explotación de S.I (sistemas de información):Procedimientos de selección de recursos
Instalación, mantenimiento, seguridad y control de cambios del software
Planificación y gestión de recursos
d) Controles en aplicación:
Controles de Ingreso: Los...
Indicar algunos controles internos para sistemas de información, agrupados por secciones funcionales, y que serian los que control interno informático y auditoria informática deberíanverificar para determinar su cumplimiento y validez:
a) Controles generales organizativos:
Estandarizar procedimientos
Crear políticas de personal donde se establezcan temáticas como el trato, losderechos y las obligaciones de los integrantes del personal.
Definir los cargos, funciones, responsabilidades y atribuciones correspondientes a cada cargo.
b) Controles de desarrollo, adquisicióny mantenimiento de sistemas de información:
Controles de desarrollo:
Controles Preventivos
Sistemas de claves de acceso
Controles detectivos
Procedimientos de validación
ControlesCorrectivos
Controles automáticos o lógicos
Periodicidad de cambio de claves de acceso
Controles de adquisición:
Metodología del ciclo de vida del desarrollo de sistemas.
Explotación y mantenimientoControles de mantenimiento
Correctivo: son aquellos cambios precisos para corregir errores del producto software.
Evolutivo: son las incorporaciones, modificaciones y eliminaciones necesarias en unproducto software para cubrir la expansión o cambio en las necesidades del usuario.
Adaptativo: son las modificaciones que afectan a los entornos en los que el sistema opera, por ejemplo, cambios deconfiguración del hardware, software de base, gestores de base de datos, comunicaciones, etc.
Perfectivo: son las acciones llevadas a cabo para mejorar la calidad interna de los sistemas en cualquierade sus aspectos: restructuración del código, definición más clara del sistema y optimización del rendimiento y eficiencia.
c) Controles de explotación de S.I (sistemas de información):Procedimientos de selección de recursos
Instalación, mantenimiento, seguridad y control de cambios del software
Planificación y gestión de recursos
d) Controles en aplicación:
Controles de Ingreso: Los...
Leer documento completo
Regístrate para leer el documento completo.