Ensayo
Páginas: 9 (2157 palabras)
Publicado: 16 de marzo de 2009
En la actualidad, debido a los avances tecnológicos, la mayoría de las empresas busca la mejoría en cuanto a seguridad y control de sus sistemas de información; con el objetivo de minimizar errores, delitos por computadora y violaciones de la seguridad, es necesario incorporar políticas y procedimientos especiales en el diseño y la implementación de los mismos, tomando en cuenta que lascaracterísticas de los sistemas utilizados estarán definidas por las necesidades propias de cada empresa.
A continuación presento algunas sugerencias que considero, serian buenas para mejorar la seguridad y el control de los sistemas de información en las empresas:
Controles de implementación.
Los controles de implementación auditan el proceso de desarrollo de sistemas en diversos puntos, paraasegurar que se le controle y maneje debidamente.
La auditoria de desarrollo de sistemas también debe examinar el grado de participación de los usuarios en cada etapa de la implementación y cuidar que se use una metodología formal de costos / beneficios para determinar la factibilidad del sistema.
Controles de software:
Los controles de software sirven para monitorear el uso del software desistema y evitar el acceso no autorizado a los programas de aplicación y al software de sistema.
Controles de hadware:
Los controles de hadware cuidan de que este este protegido físicamente, y detectan fallos en el funcionamiento de los equipos. Muchos tipos de hadware incluyen mecanismos que detectan las fallas del equipo, como es el caso de las varificaciones de paridad que las cualesdetectan los fallos que alteran los bits durante el procesamiento, y las verificaciones de eco las cuales comprueban si el dispositivo hadware esté listo para operar.
Controles de operaciones de computación:
Los controles de operaciones de computación son los que se ejercen en el departameto de computos, y ayudan a garantizar que los procedimientos programados se apliquen de forma adecuada ycorrecta al almacenamiento y procesamiento de los datos.
Controles de seguridad:
Los controles de seguridad de los datos son los controles que cuidan que los archivos de datos grabados en disco o cinta no sufran accesos no autorizados , alteraciones o destrucción.
La seguridad se puede cuidar en varios niveles:
- Las terminales se pueden restringir físicamente, a fin de que sólo personasautorizadas accedan a ellas.
- El software de sistemas puede incluir el uso de contraseñas asignadas sólo a personas autorizadas.
- Pueden crearse series de contraseñas adicionales y restrucciones de seguridad para sistemas y aplicaciones específicos.
Controles administrativos:
Los controles administrativos son normas, reglas, procedimientos y disciplinas de control formalizados, para asegurarque los controles generales y de aplicación de la organización se apliquen y cumplan debidamente. Los controles administrativos más importantes son :
- La segregación de funciones: la cual implica que las funciones de los puestos deben diseñarse de modo que minimicen el riesgo de errores o de manipulación fraudulenta de los activos de la organización.
- Las políticas y los procedimientos porescrito: donde se establecen las normas formales para controlar la operación de los sistemas de información.
- La supervisión: en donde el personal que participa en los procedimientos de control asegura que los controles de un sistema de información estén operados como debe ser.
Controles de aplicación:
Los controles de aplicación son especificos dentro de cada aplicación de computadoraindividual, como nómina o procesamiento de pedidos. Estos controles incluyen procedimientos automatizados y manuales que aseguran que la aplicación sólo procesara datos autorizados, y que lo hará de forma correcta y cabal.
Los controles de aplicación a su vez se pueden clasificar en :
- Controles de entrada: que se encargan de verificar la exactitud e integridad de los datos cuando entran en el...
A continuación presento algunas sugerencias que considero, serian buenas para mejorar la seguridad y el control de los sistemas de información en las empresas:
Controles de implementación.
Los controles de implementación auditan el proceso de desarrollo de sistemas en diversos puntos, paraasegurar que se le controle y maneje debidamente.
La auditoria de desarrollo de sistemas también debe examinar el grado de participación de los usuarios en cada etapa de la implementación y cuidar que se use una metodología formal de costos / beneficios para determinar la factibilidad del sistema.
Controles de software:
Los controles de software sirven para monitorear el uso del software desistema y evitar el acceso no autorizado a los programas de aplicación y al software de sistema.
Controles de hadware:
Los controles de hadware cuidan de que este este protegido físicamente, y detectan fallos en el funcionamiento de los equipos. Muchos tipos de hadware incluyen mecanismos que detectan las fallas del equipo, como es el caso de las varificaciones de paridad que las cualesdetectan los fallos que alteran los bits durante el procesamiento, y las verificaciones de eco las cuales comprueban si el dispositivo hadware esté listo para operar.
Controles de operaciones de computación:
Los controles de operaciones de computación son los que se ejercen en el departameto de computos, y ayudan a garantizar que los procedimientos programados se apliquen de forma adecuada ycorrecta al almacenamiento y procesamiento de los datos.
Controles de seguridad:
Los controles de seguridad de los datos son los controles que cuidan que los archivos de datos grabados en disco o cinta no sufran accesos no autorizados , alteraciones o destrucción.
La seguridad se puede cuidar en varios niveles:
- Las terminales se pueden restringir físicamente, a fin de que sólo personasautorizadas accedan a ellas.
- El software de sistemas puede incluir el uso de contraseñas asignadas sólo a personas autorizadas.
- Pueden crearse series de contraseñas adicionales y restrucciones de seguridad para sistemas y aplicaciones específicos.
Controles administrativos:
Los controles administrativos son normas, reglas, procedimientos y disciplinas de control formalizados, para asegurarque los controles generales y de aplicación de la organización se apliquen y cumplan debidamente. Los controles administrativos más importantes son :
- La segregación de funciones: la cual implica que las funciones de los puestos deben diseñarse de modo que minimicen el riesgo de errores o de manipulación fraudulenta de los activos de la organización.
- Las políticas y los procedimientos porescrito: donde se establecen las normas formales para controlar la operación de los sistemas de información.
- La supervisión: en donde el personal que participa en los procedimientos de control asegura que los controles de un sistema de información estén operados como debe ser.
Controles de aplicación:
Los controles de aplicación son especificos dentro de cada aplicación de computadoraindividual, como nómina o procesamiento de pedidos. Estos controles incluyen procedimientos automatizados y manuales que aseguran que la aplicación sólo procesara datos autorizados, y que lo hará de forma correcta y cabal.
Los controles de aplicación a su vez se pueden clasificar en :
- Controles de entrada: que se encargan de verificar la exactitud e integridad de los datos cuando entran en el...
Leer documento completo
Regístrate para leer el documento completo.