Tipos de Sociedades
Páginas: 11 (2611 palabras)
Publicado: 12 de abril de 2014
La Necesidad de un Ambiente Eficaz de Controles Generales de TI
Lucas R. Coronel
Licenciado en Sistemas de Información de la Organizaciones
Universidad de Buenos Aires
Objetivo
*Comprender la necesidad de implementar eficazmente un ambiente adecuado y razonable de controles generales de tecnología de la información en las organizaciones.
Obtener información confiable paradar soporte a los procesos de negocio.
Procesos de Negocio
¿Por qué Controles Generales?
la información no pueda ser accedida o modificada de forma no autorizada, por fuera del sistema aplicativo.
Para asegurar que los procesos y la información administrada por las aplicaciones sean confiables, es necesario tener como base un ambiente eficaz de controles generales de TI.
ControlesGenerales de TI
*Procesos Principales de Control
Controles Generales de TI
*Estructura Organizativa de TI
Estructura: independencia.
Funciones y Responsabilidades: cumplimiento y supervisión.
Segregación de Funciones: tareas acorde a su puesto.
Metodología: formalización y comunicación.
Plan de Sistemas: alineación a la estrategia del negocio.
Controles Generales de TI *Administración de Cambios
Aprobación del Requerimiento: autorización del jefe/gerente del usuario solicitante y del departamento de TI antes de iniciar los proyectos de cambios a objetos/datos productivos.
Pruebas: técnicas y funcionales, para asegurar una correcta solución.
Aprobación del Pasaje a Producción: autorización del usuario solicitante y del responsable del entorno productivo. Controles Generales de TI
ABM de Usuarios
* Aprobación del Requerimiento: autorización de las solicitudes de altas, bajas y modificaciones de cuentas de usuarios, por parte de un responsable autorizado.
Ejecución: a cargo de un operador responsable de los sistemas.
Se deben establecer validaciones periódicas de los accesos, con el objeto de mantener un nivel de seguridad y accesoapropiado a los recursos de la organización.
Controles Generales de TI
Seguridad Lógica
Usuarios de Máximo Privilegios: identificados y auditados.
Contraseñas: adecuada parametrización y fortaleza.
Auditoría: registro y revisión periódica.
Permisos: acceso autorizado a información crítica.
Si bien cada tecnología tiene sus particularidades, los controles mencionados son básicos yclaves para realizar una adecuada parametrización en los sistemas
Controles Generales de TI
Seguridad Física
Acceso: personal autorizado.
Aire Acondicionado: adecuada refrigeración.
Detectores de Humo/Calor: actuar oportunamente.
Extintores de Fuego: evitar incendios.
Piso Técnico: instalación y circulación de cables.
Material Combustible: no debe existir.
UPS: continuaroperatoria (tiempo breve).
Suministro de Energía: continuar operatoria (tiempo prolongado).
Controles Generales de TI
Continuidad del Procesamiento
Resguardo y Recupero: procedimiento de backups y pruebas de recupero de información.
Plan de Contingencia: plan formal, actualizado, comunicado y probado periódicamente.
Conclusión
La implementación de adecuados controles generalesde TI permite iniciar el proceso y la cultura de control correspondiente, para lograr conformar un ambiente eficaz de tecnología de la información, a través del cual: se procese y obtenga información confiable para la organización, y se logre un mejor y más seguro funcionamiento de los procesos del negocio.
Sistemas de Tecnología de Información
De este primer ejercicio se dará cuenta que latecnología de información es una parte fundamental para el soporte de sus procesos, tal como lo muestra la siguiente figura:
Y como tal, se deben identificar los componentes de controles en este proceso, ya que es un punto importante de la sección 404, pues se considera que los procesos, gente y la tecnología en su conjunto deben de mantener un adecuado control interno.
Controles Generales...
Lucas R. Coronel
Licenciado en Sistemas de Información de la Organizaciones
Universidad de Buenos Aires
Objetivo
*Comprender la necesidad de implementar eficazmente un ambiente adecuado y razonable de controles generales de tecnología de la información en las organizaciones.
Obtener información confiable paradar soporte a los procesos de negocio.
Procesos de Negocio
¿Por qué Controles Generales?
la información no pueda ser accedida o modificada de forma no autorizada, por fuera del sistema aplicativo.
Para asegurar que los procesos y la información administrada por las aplicaciones sean confiables, es necesario tener como base un ambiente eficaz de controles generales de TI.
ControlesGenerales de TI
*Procesos Principales de Control
Controles Generales de TI
*Estructura Organizativa de TI
Estructura: independencia.
Funciones y Responsabilidades: cumplimiento y supervisión.
Segregación de Funciones: tareas acorde a su puesto.
Metodología: formalización y comunicación.
Plan de Sistemas: alineación a la estrategia del negocio.
Controles Generales de TI *Administración de Cambios
Aprobación del Requerimiento: autorización del jefe/gerente del usuario solicitante y del departamento de TI antes de iniciar los proyectos de cambios a objetos/datos productivos.
Pruebas: técnicas y funcionales, para asegurar una correcta solución.
Aprobación del Pasaje a Producción: autorización del usuario solicitante y del responsable del entorno productivo. Controles Generales de TI
ABM de Usuarios
* Aprobación del Requerimiento: autorización de las solicitudes de altas, bajas y modificaciones de cuentas de usuarios, por parte de un responsable autorizado.
Ejecución: a cargo de un operador responsable de los sistemas.
Se deben establecer validaciones periódicas de los accesos, con el objeto de mantener un nivel de seguridad y accesoapropiado a los recursos de la organización.
Controles Generales de TI
Seguridad Lógica
Usuarios de Máximo Privilegios: identificados y auditados.
Contraseñas: adecuada parametrización y fortaleza.
Auditoría: registro y revisión periódica.
Permisos: acceso autorizado a información crítica.
Si bien cada tecnología tiene sus particularidades, los controles mencionados son básicos yclaves para realizar una adecuada parametrización en los sistemas
Controles Generales de TI
Seguridad Física
Acceso: personal autorizado.
Aire Acondicionado: adecuada refrigeración.
Detectores de Humo/Calor: actuar oportunamente.
Extintores de Fuego: evitar incendios.
Piso Técnico: instalación y circulación de cables.
Material Combustible: no debe existir.
UPS: continuaroperatoria (tiempo breve).
Suministro de Energía: continuar operatoria (tiempo prolongado).
Controles Generales de TI
Continuidad del Procesamiento
Resguardo y Recupero: procedimiento de backups y pruebas de recupero de información.
Plan de Contingencia: plan formal, actualizado, comunicado y probado periódicamente.
Conclusión
La implementación de adecuados controles generalesde TI permite iniciar el proceso y la cultura de control correspondiente, para lograr conformar un ambiente eficaz de tecnología de la información, a través del cual: se procese y obtenga información confiable para la organización, y se logre un mejor y más seguro funcionamiento de los procesos del negocio.
Sistemas de Tecnología de Información
De este primer ejercicio se dará cuenta que latecnología de información es una parte fundamental para el soporte de sus procesos, tal como lo muestra la siguiente figura:
Y como tal, se deben identificar los componentes de controles en este proceso, ya que es un punto importante de la sección 404, pues se considera que los procesos, gente y la tecnología en su conjunto deben de mantener un adecuado control interno.
Controles Generales...
Leer documento completo
Regístrate para leer el documento completo.