Escolar Documentos
Profissional Documentos
Cultura Documentos
Comit de informtica Seguridad Lgica Director de CPD y Sistemas de Informacin Control de Sistemas Calidad del SW Calidad de datos FACTORA
C.I.T.I.
Desarrollo y Mantenimiento
Project Managers
Tcnicos de Sistemas
Programadores
SS.OO.
BB.DD. Networking
2.Controles generales
2.1. Controles de organizacin y operacin.
Los Controles de Organizacin se refieren a la segregacin de funciones y a la responsabilidad por el control. Estn diseados para asegurar que la organizacin del C.P.D., su Hardware, su Software y sus Recursos Humanos estn al servicio de la empresa y tengan la debida proteccin.
2.1.1. Segregacin
Se debe mantener la separacin de los usuarios que autorizan una transaccin, de aquellos que la ejecutan y/o la registran; de los que crean programas de aquellos que operan dichos sistemas, como de los que ejecutan los mismos. Se trata entonces de evitar la concentracin de funciones en una sola persona, disminuyendo el riesgo que ello significa. En los sistemas manuales, el control por segregacin consiste en separar las cuatros funciones primarias a saber: Autorizacin Ejecucin Registro Mantenimiento Los sistemas informticos ejecutan las funciones de autorizacin, ejecucin y registro simultneamente, lo que incide en buscar alternativas de control que permitan compensar la ausencia de la segregacin de funciones.
Desarrollo del Sistema (Metodologa) : Anlisis y Diseo Construccin (prueba de programas) Implementacin (Catalogacin y prueba paralela).
Control de Administracin de la Seguridad: Establecer Objetivos de Seguridad Evaluar los riesgos de Seguridad Oficial de Seguridad
Perfil de Usuario: Control de Identificacin Control de Autenticidad Control de Acceso de Terminales y/o Externo
Monitorizacin del Sistema de Seguridad: Registro de las Operaciones (LOG) Programas Ad-Hoc de Seguridad Activa
2.3.2. Hardware
Se debe tener control sobre los siguientes aspectos del Hardware: Acceso Fsico: Debe existir proteccin al acceso a la sala donde funciona el equipo computacional y sus perifricos. Esto es vlido para el hardware en poder de los usuarios. Registro de Mantenimiento: El Hardware cada vez es ms confiable, pero debe tener un mantenimiento preventivo que debe realizarse con cierta frecuencia. Para ello es conveniente llevar una bitcora de mantenimiento, donde se registre cada reparacin o accin preventiva, pudiendo con ello determinar frecuencia de errores y correccin de la prevencin. Medio Ambiente: A pesar que el hardware est ms protegido, no debe descuidarse el polvo del medio ambiente, los niveles de humedad y las fluctuaciones en la temperatura ambiental. Proteccin de Energa: La fuente de energa debe estar protegida a las variaciones y a los cortes accidentales con estabilizadores y UPS. Las variaciones sobre el 10% del voltaje por ejemplo, puede causar errores de procesamiento e inclusive daar la CPU, la Memoria y/o los circuitos integrados.
3. Mnimo nmero de personas que deben realizar las funciones en este CPD.
CEO: Director de CPD El ltimo responsable del CPD. Responsable de control interno (C.I.T.I.). Responsable de las funciones de control. Por debajo de l: Responsable Seguridad lgica y fsica y de Control de Sistemas. Responsable de Control de calidad de software y datos. Responsable de desarrollo y mantenimiento. Por debajo de l:
Sern los responsables de cada uno de estos entornos los que se comuniquen con su responsable superior, es decir al responsable de desarrollo/mantenimiento.