Escolar Documentos
Profissional Documentos
Cultura Documentos
2016
10
11
Controles de Disuasin.
Controles de Aplicacin.
Controles de Transaccin.
Procesamiento de controles.
Controles de salida.
Controles de cambio.
Controles de prueba.
12
13
14
15
16
18
19
20
21
22
23
Separacin
de
funciones
(tambin
llamada
segregacin de funciones) asigna partes de las
tareas a personal diferente. Por lo tanto, si una sola
persona no tiene el control total de la seguridad de
los mecanismos del sistema, la teora es que una
sola
persona
no
puede
comprometer
completamente el sistema.
Este concepto est relacionado con el principio de
privilegios mnimos. En este contexto, por lo
menos, privilegio significa que los usuarios de un
sistema debera tener el nivel ms bajo de los
derechos y privilegios necesarios para realizar su
trabajo, y slo debera tenerlas en el ms corto
tiempo.
24
25
26
27
28
29
30
32
34
35
36
37
Personal de Seguridad.
Proyeccin de Empleo o controles de
antecedentes.
La separacin de funciones y
responsabilidades.
Mnimo privilegio.
Necesita saber.
Cambiar / Configuracin de Controles de
Gestin.
Retencin de registros y documentacin.
38
39
40
41
42
Controla
las
operaciones
de
encarnar
los
procedimientos del da a da, se utilizan para proteger
las operaciones computacionales. Los conceptos de
proteccin de los recursos, control de hardware /
software. Los siguientes son los aspectos ms
importantes de controles de operaciones:
Proteccin de los recursos
Controles de hardware
Los controles de software
Privilegios de la entidad
Controles de medios
Controles de acceso fsico
43
44
Recursos de hardware:
Comunicaciones:
Incluye routers, firewalls ,gateways
,conmutadores,mdems y acceso a servidores.
Medios de almacenamiento: Incluye disquetes, unidades
extrables, unidades externas de disco duro , cintas y
cartuchos, NAS.
Los sistemas de tratamiento: Incluye servidores de archivos,
servidores de correo, servidores de Internet, servidores de
copia de seguridad y
unidades de cinta.
Computadoras independientes: Incluye estaciones de trabajo,
discos y cintas.
Impresoras y faxes.
45
Recursos de Software:
Programa de las bibliotecas y cdigo fuente.
Proveedor de software o paquetes propietarios.
Sistema Operativo de software y sistemas de
servicios pblicos.
Recursos de datos:
Los datos de respaldos.
Los archivos de datos del usuario.
Archivos de contraseas.
Directorio de datos operativos.
Registros del sistema y registros de auditora.
46
47
48
49
50
51