OBJETIVO.-Realizar la planeacion de alternativas de solución del centro mediante las acciones y estrategias actividades y de almacenamiento de la información.
CONTROLES.- existen dos tipos de controles controles generales y controles de aplicacion.
Los controles generales son aquellos que controlan el diseño, seguridad y uso de los programas de cómputo. Esto incluye la seguridad de los archivos de datos de toda la institución. Los controles generales son para todas las aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales. Estos controles aseguran la operación eficaz de los procedimientos programados. Se usan en todas las áreas de aplicación.
Estos controles incluyen lo siguiente:
1.Controles de Implementación: auditan el proceso de desarrollo de sistemas en diversos puntos para asegurarse que esté adecuadamente controlado y administrado.
2.Controles para el software: sirven para asegurar la seguridad y confiabilidad del software.
3.Controles para el hardware: controles que aseguran la seguridad física y el correcto funcionamiento del hardware de cómputo.
4.Controles de operaciones de cómputo: se aplican al trabajo del departamento de cómputo para asegurar que los procedimientos programados sean consistentes y correctamente aplicados al almacenamiento y procesamiento de los datos.
5.Controles de seguridad de los datos: aseguran que los archivos de datos en disco o medios secundarios no se expongan a accesos, cambios o destrucción no autorizadas.
6.Controles administrativos: son normas, reglas, procedimientos y disciplinas formales para asegurar que los controles de la institución se ejecuten y se respeten de manera adecuada.
1.Controles de Implementación: auditan el proceso de desarrollo de sistemas en diversos puntos para asegurarse que esté adecuadamente controlado y administrado.
2.Controles para el software: sirven para asegurar la seguridad y confiabilidad del software.
3.Controles para el hardware: controles que aseguran la seguridad física y el correcto funcionamiento del hardware de cómputo.
4.Controles de operaciones de cómputo: se aplican al trabajo del departamento de cómputo para asegurar que los procedimientos programados sean consistentes y correctamente aplicados al almacenamiento y procesamiento de los datos.
5.Controles de seguridad de los datos: aseguran que los archivos de datos en disco o medios secundarios no se expongan a accesos, cambios o destrucción no autorizadas.
6.Controles administrativos: son normas, reglas, procedimientos y disciplinas formales para asegurar que los controles de la institución se ejecuten y se respeten de manera adecuada.
Los más importantes son:
1.Segregación de funciones.
2.Políticas y procedimientos por escrito.
3.Supervisión.
1.Segregación de funciones.
2.Políticas y procedimientos por escrito.
3.Supervisión.
Segregación de funciones: es un principio fundamental de control interno en cualquier institución. Significa que las funciones del puesto deben ser diseñadas para minimizar el riesgo de errores o manejos fraudulentos de los activos de la institución.
Políticas y procedimientos por escrito: establecen estándares formales para controlar las operaciones de los sistemas de información. Los procedimientos deben formalizarse por escrito y ser autorizados por el nivel administrativo adecuado. Los deberes y responsabilidades deben quedar claramente especificados.
Políticas y procedimientos por escrito: establecen estándares formales para controlar las operaciones de los sistemas de información. Los procedimientos deben formalizarse por escrito y ser autorizados por el nivel administrativo adecuado. Los deberes y responsabilidades deben quedar claramente especificados.
Supervisión: asegura que los controles de los sistemas de información operan como se deseaba. Mediante la supervisión podemos detectar las debilidades, corregir errores y las desviaciones de los procedimientos normales identificados.
Controles de Aplicación Son controles específicos, únicos para cada aplicación computarizada. Consisten en controles aplicados en el area funcional de usuarios de un sistema en particular o de procedimientos previamente programados.
Estos se enfocan en los siguientes objetivos:
1.Integridad del ingreso y la actualización
2.Precisión en el ingreso y actualización
3.Validez
4.Mantenimiento
Estos se enfocan en los siguientes objetivos:
1.Integridad del ingreso y la actualización
2.Precisión en el ingreso y actualización
3.Validez
4.Mantenimiento
VIRUS.-
POLITICAS CONTRA DISPOSITIVOS DE ALMACENAMIENTO MASIVO:
ya que si se permite que conecten memorias USB, IPOD, MP3, etc... no sabemos si estan limpios o no.
asi que lo recomendable es notificar al encargado para que se haga una inspeccion con el anti-virus instalado en el centro de computo.
ACCESO A INTERNET.- los accesos a internet deben estar algo limitados ya que no sabemos que tipo de informacion buscan los usuarios.
DESCARGAS DE INTERNET.-seria que cuando se hacen descargas de internet no sabemos si el contenido esta libre de infecciones.
ALMACENAMIENTO.-
RESPALDO DE INFORMACION.-es necesario contar con copias de seguridad o bien respaldos de informacion ya que nunca sabemos cuando susedera una catastrofe.
PERTENENCIA.- es hacer una accion adecuada para tener nuestro centro de computo en orden y en un buen estado, un ejemplo de ello seria tener respaldos de la informacion que se maneja en un centro de computo.
VIABILIDAD.- Condición que hace posible el funcionamiento del sistema, proyecto o idea al que califica, atendiendo a sus características tecnológicas y a las leyes de la naturaleza involucradas.
La viabilidad técnica se evalúa ante un determinado requerimiento o idea para determinar si es posible llevarlo a cabo satisfactoriamente y en condiciones de seguridad con la tecnología disponible, verificando factores diversos como resistencia estructural, durabilidad, operatividad, implicaciones energéticas, mecanismos de control, según el campo del que se trate.
IMPLEMENTACION.- es tener un proceso de estrategias para llavar a cabo los objetivos de nuestro centro de computo.
EFICIENCIA.-La palabra eficiencia proviene del latín efficientia que en español quiere decir, acción, fuerza, producción. Se define como la capacidad de disponer de alguien o de algo para conseguir un efecto determinado. No debe confundirse con eficacia que se define como la capacidad de lograr el efecto que se desea o se espera.
CONCLUCIONES.- con lo que se hizo en esta entrada me pude dar cuenta de lo que es llavar una planificacion en un centro de computo, y tambien que hay que contar con alternativas de seguridad en el mismo.
No hay comentarios:
Publicar un comentario