Академический Документы
Профессиональный Документы
Культура Документы
DE SANTA ELENA
FACULTAD DE CIENCIAS
ADMINISTRATIVAS
ESCUELA DE ADMINISTRACIÓN
ASIGNATURA:
ESTUDIANTE:
YADIRA ZAMBRANO
PROFESOR:
OCTAVO SEMESTRE
PARALELO
2017-02
TEMA:
MODELOS DE CONTROL INTERNO
MÉTODO SAC (SISTEMA DE AUDITORÍA Y CONTROL)
MODELO DE CONTROL DE ACCESO BASADO EN LA SEMÁNTICA (SAC)
INTRODUCCIÓN
El diseño de SAC según (Cardenas, 2003) entro en operación en Julio del 2002 y se basa en
un modelo de metadatos que permite la integración semántica de control de acceso y una
infraestructura de acreditación externa. SAC representa una solución al problema del control
de acceso para entornos altamente distribuidos, dinámicos y heterogéneos. El diseño de este
modelo se basa en la información semántica para lograr que se tengan en consideración las
propiedades particulares de los recursos accedidos (lo que se conoce como “introspección de
contenido”).
En este modelo SAC, la identificación del usuario o cliente no es obligatoria. Esto es debido
a que los clientes poseen una serie de atributos, y el acceso a los recursos se basa igualmente
en la especificación de un conjunto de atributos que debe reunir el cliente para poder acceder
a ellos. Estos atributos deben venir firmados digitalmente por una entidad de certificación
confiable, externa al sistema gestor de control de acceso, constituyendo lo que se conoce por
un certificado de atributo.
De esta forma, se garantiza la interoperabilidad de los atributos que pueden ser comunicados
de forma segura evitando la necesidad de ser emitidos localmente por el administrador del
sistema.
DESARROLLO
Según (Guncay, 2009) nos dice lo siguiente:
Auditoria y Seguimiento
Evaluación y control
Transferencia a otros sistemas.
Estadísticas y reportes generales
Recursos humanos
Herramientas administrativas
Las clasificaciones:
La SAC proporciona una clasificación de cinco planes para los controles internos en el
sistema de información:
Estos planes se ponen en marcha cuando los controles son aplicados, y si estos controles no
son aplicados se realizan las siguientes preguntas, quién impone la necesidad por el control,
cómo el control se lleva a cabo, y donde en el software el control es implementado.
Los riesgos incluyen el fraude, errores, interrupciones en los negocios, y el uso ineficaz de
recursos. Los objetivos de control reducen estos riesgos y aseguran integridad de la
información. La integridad de información es resguardada en la entrada, proceso,
rendimiento, y controles de calidad del software. Las medidas de Seguridad incluyen datos,
y controles de seguridad de programa. Los controles de complacencia aseguran la
conformidad con las leyes y regulaciones, la contabilidad y estándares en la auditoría,
políticas interiores y procedimientos.
CONCLUSIÓN
Se han creado diversos métodos por elaborar un marco conceptual que defina la
elaboración de modelos o informes aplicados a los Sistemas de Control Interno,
ajustado a las características de cada uno de ellos que ayude a ofrecer una seguridad
razonable al logro de los objetivos de las entidades.
Bibliografía