JOHRMAN DE JESUS VIDES NIO COD.:92110378507

Discusin sobre ControlesColoca tu aportacin la cual debe contener lo siguiente:

a) Definicin de controles administrativos

b) Definicin de controles de aplicacin

c) Indica cual se debe evaluar primero, si los controles relacionados con el rea administrativa de los sistemas de informacin o los controles relacionados con los sistemas de informacin (aplicaciones). Justifica tu respuesta con mnimo un artculo de internet y anexalo a tu aportacin

A) Los controles administrativos (tambin llamados controles de procedimiento) consisten en escrito aprobado por las polticas, procedimientos, normas y directrices. Los controles administrativos constituyen el marco para el funcionamiento de la empresa y la gestin de personas. Que informar a la gente sobre cmo la empresa se va a ejecutar y la forma de las operaciones de da a da se llevarn a cabo. Las leyes y reglamentos creados por los rganos de gobierno son tambin un tipo de control administrativo, ya que informar a la empresa. Algunos sectores de la industria cuentan con polticas, procedimientos, normas y directrices que deben seguirse - el Payment Card Industry (PCI) Data Security Standard exigido por Visa y Master Card, es un ejemplo. Otros ejemplos de los controles administrativos incluyen la poltica de seguridad corporativa, poltica de contraseas, las polticas de contratacin, y las polticas disciplinarias.

B) programa de controles estn totalmente automatizados (es decir, realiza automticamente por elsistemas) destinados a garantizar la transformacin completa y precisa de los datos, desde la entrada a travs de la produccin.Estos controles varan en funcin del objetivo comercial de la aplicacin especfica. Estos controles pueden. Tambin se garantiza la privacidad y la seguridad de los datos transmitidos entre las aplicaciones. Categoras de TI. los controles de aplicacin pueden incluir:

Verificaciones de integridad - controles que garanticen todos los expedientes se tramitaron desde la iniciacin alconclusin.

Controles de validez - controles que aseguran slo los datos vlidos es de entrada o procesados.Identificacin - los controles que garanticen que todos los usuarios son nica y fehacientemente identificado.Autentificacin - controles que proporcionan un mecanismo de autenticacin en el sistema de aplicacin.

Autorizacin - controles que garantizar que slo los usuarios autorizados de negocios tienen acceso a los sistema de aplicacin.La gestin del problema - los controles que garantizar que todos los problemas de aplicacin se registran y gestionados de manera oportuna.

Gestin del cambio - los controles que garantizar que todos los cambios en el entorno de produccin son se aplica con rigor los datos conservados.Los controles de entrada - controles que garanticen la integridad de los datos de fuentes de alimentacin a la corriente del sistema de aplicacin.

C) Como vamos a hacer que se cumplan las leyes sin no las hemos creados; es obvio que los controles administrativos deben de regir sobre los controles de aplicacin, como lo dije anteriormente

Controles administrativos constituyen el marco para el funcionamiento de lade negocios y la gestin de personas. Que informar a la gente sobre cmo la empresa se va a ejecutar y cmo da a da las operaciones se llevarn a cabo. Las leyes y reglamentos creados por los rganos de gobierno son tambin una tipo de control administrativo, ya que informar a la empresa.

MI FUENTE DE INSPIRACION

El diseo de controles en sistemas computarizados es un problema al que no se le ha dado la importancia necesaria ni el tratamiento apropiado, debido a mltiples y variadas circunstancias. La principal manifestacin de esta situacin es que no se utilizan metodologas formales para disearlos. Un mtodo caracterstico consiste en establecerlos segn los criterios y la experiencia de los usuarios y de los diseadores de los sistemas, quienes despus de realizar sesiones de tormentas de ideas determinan un mnimo de controles para asegurar que los sistemas funcionen al menos con el mismo nivel de confiabilidad que tenan antes de automatizarse las operaciones.

En otros casos, bastantes frecuentes, se impone el criterio de los diseadores de los sistemas y el usuario tiene poca o ninguna participacin en la decisin sobre los controles que deben establecerse. Otra alternativa, tan usual como las anteriores, consiste en establecer los controles en la medida que se necesiten para evitar los errores e irregularidades que se presentan durante la etapa productiva de los sistemas, precisamente por falta de controles.

Un aspecto importante de considerar, es la etapa del ciclo de vida de los sistemas computarizados en la que se construye su estructura de control. Los diseadores no siempre construyen los controles como parte vital de la estructura del sistema, ignorando que sin estos no es posible asegurar el xito de los sistemas de informacin. La experiencia indica que los sistemas construidos sin una slida estructura de controles tienen poca vida til y generan problemas mayores que se solucionan solamente cuando se reemplazan por otros sistemas.

En este documento se presenta una metodologa estructurada de diseo de controles en sistemas computarizados, desarrollada por ???????? Para asistir al personal de sistemas y de auditora en las actividades de diseo e implantacin de controles en Centros de Procesamiento de Datos y en nuevas Aplicaciones de Computador.

http://profesores.is.escuelaing.edu.co/asignaturas/sypi20071/DOCUMENTOS%20DE%20SOPORTE/CONTROLES_DE%20_SEGURIDAD/MODULO-1.DOC