UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas

UNEG-AS 2012Tema 5: Controles Internos para la Seguridad

en el Área de Sistemas.

Universidad Nacional Experimental de Guayana

Proyecto de Carrera: Ingeniería Informática

Cátedra: Auditoría y Evaluación de Sistemas

Profesor: Carlos Guevara Márquez, Rosmary

Rojas, Oswaldo

Ponentes:

Contenido

Definiciones Previas.

Características de un Buen Sistema de Control.

Tipos o Clasificaciones de Control.

Controles de Seguridad en Sistemas Informáticos.

Controles que se Aplican a Todos los Sistemas.

Fraudes Informáticos.

Técnicas Destinadas a Detectar Síntomas, Manipulación, Falseamientos y Ocultaciones

Mecanismos de Seguridad en el Área de Sistemas.

Controles Internos para la Seguridad en el Área de Sistemas

• Conjunto de partes o elementosorganizados y relacionados queinteractúan entre sí para lograr unobjetivo.

• Los sistemas reciben (entrada) datos,energía o materia del ambiente yproveen (salida) información, energíao materia. Un sistema puede serfísico o concreto (una computadora,un televisor, un humano) o puede serabstracto o conceptual (un software).

Sistema


• El concepto de control es muygeneral y puede ser utilizado en elcontexto organizacional para evaluarel desempeño general frente a unplan estratégico. Robert B. Buchele:lo define como: “el proceso de medirlos actuales resultados en relacióncon los planes, diagnosticando larazón de las desviaciones y tomandolas medidas correctivas necesarias”.

Control


• Comprende el plan de laorganización y todos los métodoscoordinados y medidas adoptadasdentro de una empresa con el fin desalvaguardar sus activos y verificarala confiabilidad de los datoscontables.

Control Interno


• El término seguridad proviene de lapalabra securitas del latín.Cotidianamente se puede referir a laseguridad como la ausencia de riesgoo también a la confianza en algo oalguien. Sin embargo, el términopuede tomar diversos sentidos segúnel área o campo a la que hagareferencia.

Seguridad


• Percepción de señales que indican laexistencia de cierto fenómeno ajenoal proceso o sistema que puedeacarrear un mal funcionamiento.

Detección


• Tomar un conjunto de medidas oacciones, cuyo objeto es impedir oevitar que los distintos riesgos odesastres a los que está expuesto elorganismo, sistema o empresa, denlugar a situaciones de emergencia, obien, reducir su impacto que estosfenómenos ocasionen.

Prevención


• Cualquier acto ilegal caracterizadopor engaño, ocultación o violación deconfianza en una relación comercialpor el que alguno obtiene beneficioilegítimo; en particular, el realizadopara eludir una obligación oarrogarse ilegítimamente un derecho.

Fraude


• El término perdida se interpretacomo la carencia o privación de loque se poseía. También se puedetomar como pérdida la fuga, daño odesperdicio de lo que se posee.

Perdida


• Completos.

• Simples.

• Revisables.

• Adecuados.

• Rentables.

• Fiables.

• Actualizados.

Características de un Buen Sistema de

Control


Tipos de Controles

• Controles Preventivos.

• Controles Detectivos o Detectores.

• Controles Correctivos.

Tecnología de

Seguridad como Factor

Control


Otros Tipos de Control

• Controles Generales.

• Controles de Aplicación.

• Controles Especiales.

Tecnología de

Seguridad como Factor

Control


• Controles a las operaciones del centro de datos.

• Controles al software del sistema.

• Controles de seguridad de acceso.

• Controles de desarrollo y mantenimiento de aplicaciones del sistema.

Controles que se

Aplican a Todos los Sistemas


• Controles para prevenir y evitar las amenazas, riesgos y contingencias en las aéreas de sistematización.

• Controles para la seguridad del área física de sistemas

• Controles para la seguridad lógica de los sistemas

• Controles para la seguridad de la base de datos.

Controles de Seguridad en

Sistemas Informáticos


• Controles para la seguridad deoperaciones de los sistemascomputacionales.

• Controles para la seguridad delpersonal encargado del sistema.

• Controles para la seguridad deredes y multiusuario.

• Controles para la seguridad de lastelecomunicación.

Controles de Seguridad en

Sistemas Informáticos


Dentro de una entidad también es importante establecer controlesque permitan identificar, prevenir y contrarrestar una gran amenazacomo lo son, los fraudes, que acarrean grandes pérdidas tantomonetarias como de información dentro de los sistemas.


• Hacking/ hacker

• Cracking/cracker

• Phreaking

• Warez

• Hacktivismo

• Ciber terrorismo

• Ciber pandillerismo

• Ingeniería social

• Robo de identidad

Fraudes Informáticos


•Auditoría de puntos críticos.•Análisis sobre susceptibilidad al

fraude de los trabajos.•Tablas de vulnerabilidad. •Vigilancia.•Observación.•Informantes e investigaciones

encubiertas.

Técnicas Destinadas a

Detectar Síntomas,

Manipulación, Falseamientos y Ocultaciones


•Inteligencia empresarial.•Comprobaciones in situ.•Determinación de posibles

delincuentes.•Matriz de Control Interno.

Técnicas Destinadas a

Detectar Síntomas,

Manipulación, Falseamientos y Ocultaciones


•Restricciones de Acceso Físico.•Restricciones de Acceso

Computarizado.Mecanismos de Seguridad en el Área de

Sistemas


El control interno en cualquier organización,

reviste mucha importancia, tanto en la

conducción de la organización, como en el control e información de

las operaciones.

Debido a las constantes amenazas en que se

encuentran los sistemas, es necesario que los

usuarios y las empresas enfoquen su atención en

el grado de vulnerabilidad y en las herramientas de

seguridad.

Es necesario mantener un estado de alerta y

actualización permanente.

Tema 5: Controles Internos para la Seguridad en el Área de Sistemas.

GRACIAS POR SU ATENCION

UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas

Documents

Transcript of UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas