Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Riesgos Informaticos

    Загружено:

    Mileidy Ortega
    12 просмотров2 страницы

    Оригинальное название

    RIESGOS INFORMATICOS

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    12 просмотров2 страницы

    Riesgos Informaticos

    Загружено:

    Mileidy Ortega

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    Riesgos Informáticos

    Andrés Castro
    ID:732368

    RIESGOS INFORMATICOS - CASO TRANSPORTES SUMIPET LTDA.

    Con base a los conocimientos adquiridos en el desarrollo de la actividad, tenemos como


    referente el caso de la empresa Transportes SUMIPET Ltda., donde hace unos años se
    presentó un desfalco de dinero debido a la falta de procedimientos establecidos para la
    validación de información y adicional por la falta de inclusión de un software de
    encriptación de información, donde no permitiera la modificación manual por parte de los
    usuarios funcionales de las herramientas tecnológicas.

    El caso se presenta en la elaboración de los archivos planos para el pago de las nominas
    de los empleados. La persona encargada de la elaboración de dichos archivos que se
    subían a la plataforma bancaria para el pago podía realizar la modificación del archivos
    plano que estaban en formato TXT, ya que estos archivos son susceptibles a cualquier
    cambio, y esta persona era la última en tener contacto con dicho archivo podía modificar
    las cifras a pagar, los números de cuentas de los empleados y el número de veces que se
    enviaban los pagos correspondientes.

    Por lo cual esta persona antes de cargar el archivo a la plataforma bancaria, modificaba
    las cifras con el fin de direccionar dineros a su cuenta personal y así en el momento de la
    aprobación del pago nadie validaba a donde se estaban dirigiendo dichos fondos y solo se
    revisaba que los totales concordaran.

    Como solución a este caso se podrían tener varios métodos de contención, verificación y
    restricción de dichos procesos como lo son:

     Validaciones previas al cargue de la información en la entidad bancaria pero antes


    de la aprobación para el pago.

     Instaurar que la persona que genera el archivo plano no sea la misma que lo carga
    en la plataforma bancaria.

     Contratar software de encriptación de datos con el fin de que desde la herramienta


    tecnológica que se tiene para la generación de los archivos, se genera un archivo
    Riesgos Informáticos
    Andrés Castro
    ID:732368

    imposible de modificar o de entender a simple vista con el objetivo de disminuir a


    cero el riesgo de modificación de dicho archivo después de generado y con esto
    garantizar que la información que se envía desde el software de nomina sea la
    misma que se está cargando a la entidad financiera.

    Вам также может понравиться