Controles
Control se define como las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para garantizar razonablemente que los objetivos de la institución serán alcanzados y qué eventos no deseables serán prevenidos o detectados y corregidos.
Los controles relacionados a la seguridad informática se establecen para impedir el acceso físico y lógico a los sistemas deinformación y sus recursos relacionados por parte de personas que no tienen autorización, como también ayuda a reducir el riesgo de que las personas autorizadas cambien o destruyan accidentalmente los datos.
¿Para qué establecer controles?
Los controles se establecen mediante la implementación de un conjunto de medidas preventivas, disuasivas, detectivas y correctivas destinada a protegeraspectos como la disponibilidad, integridad, confidencialidad y privacidad, conceptos que se definen a continuación:
- Confidencialidad: asegurar que los sistemas de información y sus recursos relacionados sean solo accedidos por aquellas personas autorizados a tener acceso, basados en la necesidad de saber o de hacer.
- Integridad: Proteger la exactitud y plenitud de los sistemas de información y susrecursos relacionados, limitando la gestión sobre los mismos a personas autorizados y programas de aplicación aprobados y autorizados, protegiendolos contra pérdida, destrucción o modificaciones accidentales o intencionales.
- Disponibilidad: Asegurar que los usuarios autorizados tienen acceso a los sistemas de información y sus recursos relacionados, en tiempo y forma, cuando sean requeridos.- Privacidad: Evitar que trascienda a terceras personas información en poder del Estado Provincial, referida a individuos, protegiendo a los mismos contra la divulgación indebida de su información personal y protegiendo la responsabilidad del Estado Provincial, sobre este tipo de divulgaciones.
Tipos de Controles
Controles Generales |
Los controles generales representan los procedimientos decontrol interno establecidos para asegurar que el uso de las tecnologías de información alcance sus objetivos. En un concepto moderno y basado en los lineamientos que define la re-ingeniería organizacional, los controles generales se han direccionado al control de los procesos informáticos, los que se pueden agrupar en dos grandes categorías:
- Procesos informáticos sustantivos: son los procesosque tienen relación directa con los servicios que se prestan a los usuarios de los sistemas de información y sus tecnologías relacionadas, procesos que consisten en tomar un insumo, agregarle valor y generar un producto que satisface a un cliente interno o externo. Normalmente estos procesos son repetitivos y están conformados por los siguientes elementos: proveedor, insumo, proceso, producto ycliente.
Los principales procesos informáticos sustantivos son los siguientes:
1.Planeación estratégica de sistemas
2.Desarrollo de sistemas
3.Mantenimiento de sistemas
4.Integración de paquetes de software
5.Capacitación
6.Proceso de datos en ambientes de trabajo en batch
7.Atención a requerimientos de usuarios
8.Administrar servicios de terceros (incluyendo outsourcing)
9.Administraciónde proyectos
- Procesos de administración informática: son procesos necesarios para el funcionamiento del área de servicios informáticos, quien debe administrar los recursos a su cargo. Normalmente estos procesos no son repetitivos o sus ciclos son más largos.
Los principales procesos de administración informática son:
1.Dirección y control del área de servicios informáticos2.Administración de recursos materiales.
3.Administración de recursos humanos.
4.Administración de recursos financieros.
Implementados y cumplidos estos objetivos de control se podrá estar en condiciones de asegurar razonablemente el logro de los siguientes objetivos:
1.Calidad de la información que brinda el sistema.
2.Alineamiento con los objetivos de la organización.
3.Calidad técnica de los sistemas....
Regístrate para leer el documento completo.