Академический Документы
Профессиональный Документы
Культура Документы
Seguridad y Auditoria
Controles Preventivos
Controles Recuperacin
Todos los usuarios deben estar adecuadamente registrados y acceder solo a los recursos que le fueron asignados.
Ejemplo de un Procedimiento
Procedimiento de alta de cuenta de usuario Cuando un elemento de la organizacin requiere una cuenta de operacin en el sistema, debe llenar un formulario que contenga, al menos los siguientes datos: Nombre y Apellido Puesto de trabajo Jefe inmediato superior que avale el pedido Descripcin de los trabajos que debe realizar en el sistema Explicaciones breves, pero claras de cmo elegir su password. Asimismo, este formulario debe tener otros elementos que conciernen a la parte de ejecucin del rea encargada de dar de alta la cuenta, datos como: Tipo de cuenta Fecha de caducidad Fecha de expiracin Datos referentes a los permisos de acceso (por ejemplo, tipos de permisos a los diferentes directorios y/o archivos) Si tiene o no restricciones horarias para el uso de algunos recursos y/o para el ingreso al sistema.
Riesgos
No continuidad del Negocio el acceso indebido a los datos (a veces a travs de redes), la cesin no autorizada de soportes magnticos con informacin crtica (algunos dicen "sensible"), los daos por fuego, por agua (del exterior como puede ser una inundacin, opor una tubera interior), la variacin no autorizada de programas, su copia indebida, y tantos otros,persiguiendo el propio beneficio o causar un dao, a veces por venganza.
Niveles de Trabajo
Confidencialidad Integridad Autenticidad No Repudio Disponibilidad de los recursos y de la informacin Consistencia Control de Acceso Auditora
Transferirlos
Asumir los Riesgos
Fases de la Auditoria
Objetivos , delimitacin de alcance y profundidad del trabajo. Anlisis de posibles fuentes y recopilacin de informacin. Determinacin del plan de trabajo y de los recursos y plazos en caso necesario, as como de comunicacin a la entidad. Determinacin de herramientas o perfiles de especialistas necesarios. Realizacin de entrevistas y pruebas. Analisis de Riesgos y Resultados Discusin del informe Provisional Informe Definitivo
Prueba de la Aplicacin.
Puesta en Produccion
Eliminacin Generacin
Registro
Modificacin / Consulta
Fuentes de la Auditora
Politicas, estndares, normas y procedimientos. Plan de sistemas. Planes de seguridad y continuidad Contratos, plizas de seguros. Organigrama y manual de funciones. Manuales de sistemas. Registros Entrevistas Archivos Requerimientos de Usuarios
Conclusiones y Preguntas
E-mail: luiseli@rec.unicen.edu.ar