FORO TEMÁTICO UNIDAD 1 - DISCUSIÓN SOBRE CONTROLES
Enviado por maironguevara • 18 de Mayo de 2014 • 432 Palabras (2 Páginas) • 621 Visitas
FORO TEMÁTICO UNIDAD 1 - DISCUSIÓN SOBRE CONTROLES
Coloca tu aportación la cual debe contener lo siguiente
a) Definición de controles administrativos
b) Definición de controles de aplicación
c) Indica cual se debe evaluar primero, si los controles relacionados con el área administrativa de los sistemas de información o los controles relacionados con los sistemas de información (aplicaciones). Justifica tu respuesta con mínimo un artículo de Internet y anexarlo a tu aportación.
1. LOS CONTROLES ADMINISTRATIVOS
El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza bien su trabajo. La calidad de la administración tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados, conservados íntegros y en que el sistema funcione eficiente y efectivamente.
Son aquellos que están involucrados directamente con procedimientos, políticas, estándares, entrenamiento, procedimientos de monitoreo y control de cambios.
Incluyen el desarrollo del programa de seguridad el cual debe indicar de forma explícita quién está autorizado y quién no a acceder a los activos, clasificación de los datos y refuerzo de la protección para cumplir la clasificación establecida, desarrollo de políticas, estándares (re edición de ellos cuando se detecte que no son suficientes), desarrollo de programa de respuesta a incidentes, desarrollo de programas de continuidad de negocio y recuperación de desastres.
La primer pieza para construir los fundamentes de seguridad es tener una política de seguridad. Como en todo caso, la administración es la responsable de desarrollar las políticas y puede delegar la redacción y diseño de todos los procedimientos que salgan de ahí (procedimientos, estándares y guías).
2. CONTROLES DE APLICACIÓN
Programa de controles están totalmente automatizados (es decir, realiza automáticamente por el sistemas) destinados a garantizar la transformación completa y precisa de los datos, desde la entrada través de la producción. Estos controles varían en función del objetivo comercial de la aplicación específica. Estos controles pueden. También se garantiza la privacidad y la seguridad de los datos transmitidos entre las aplicaciones
3. Los controles Administrativos se deben de evaluar primero. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro.
El auditor
...