Post on 21-Jul-2015
UNEG-AS 2012Tema 5: Controles Internos para la Seguridad
en el Área de Sistemas.
Universidad Nacional Experimental de Guayana
Proyecto de Carrera: Ingeniería Informática
Cátedra: Auditoría y Evaluación de Sistemas
Profesor: Carlos Guevara Márquez, Rosmary
Rojas, Oswaldo
Ponentes:
Contenido
Definiciones Previas.
Características de un Buen Sistema de Control.
Tipos o Clasificaciones de Control.
Controles de Seguridad en Sistemas Informáticos.
Controles que se Aplican a Todos los Sistemas.
Fraudes Informáticos.
Técnicas Destinadas a Detectar Síntomas, Manipulación, Falseamientos y Ocultaciones
Mecanismos de Seguridad en el Área de Sistemas.
Controles Internos para la Seguridad en el Área de Sistemas
• Conjunto de partes o elementosorganizados y relacionados queinteractúan entre sí para lograr unobjetivo.
• Los sistemas reciben (entrada) datos,energía o materia del ambiente yproveen (salida) información, energíao materia. Un sistema puede serfísico o concreto (una computadora,un televisor, un humano) o puede serabstracto o conceptual (un software).
Sistema
Controles Internos para la Seguridad en el Área de Sistemas
• El concepto de control es muygeneral y puede ser utilizado en elcontexto organizacional para evaluarel desempeño general frente a unplan estratégico. Robert B. Buchele:lo define como: “el proceso de medirlos actuales resultados en relacióncon los planes, diagnosticando larazón de las desviaciones y tomandolas medidas correctivas necesarias”.
Control
Controles Internos para la Seguridad en el Área de Sistemas
• Comprende el plan de laorganización y todos los métodoscoordinados y medidas adoptadasdentro de una empresa con el fin desalvaguardar sus activos y verificarala confiabilidad de los datoscontables.
Control Interno
Controles Internos para la Seguridad en el Área de Sistemas
• El término seguridad proviene de lapalabra securitas del latín.Cotidianamente se puede referir a laseguridad como la ausencia de riesgoo también a la confianza en algo oalguien. Sin embargo, el términopuede tomar diversos sentidos segúnel área o campo a la que hagareferencia.
Seguridad
Controles Internos para la Seguridad en el Área de Sistemas
• Percepción de señales que indican laexistencia de cierto fenómeno ajenoal proceso o sistema que puedeacarrear un mal funcionamiento.
Detección
Controles Internos para la Seguridad en el Área de Sistemas
• Tomar un conjunto de medidas oacciones, cuyo objeto es impedir oevitar que los distintos riesgos odesastres a los que está expuesto elorganismo, sistema o empresa, denlugar a situaciones de emergencia, obien, reducir su impacto que estosfenómenos ocasionen.
Prevención
Controles Internos para la Seguridad en el Área de Sistemas
• Cualquier acto ilegal caracterizadopor engaño, ocultación o violación deconfianza en una relación comercialpor el que alguno obtiene beneficioilegítimo; en particular, el realizadopara eludir una obligación oarrogarse ilegítimamente un derecho.
Fraude
Controles Internos para la Seguridad en el Área de Sistemas
• El término perdida se interpretacomo la carencia o privación de loque se poseía. También se puedetomar como pérdida la fuga, daño odesperdicio de lo que se posee.
Perdida
Controles Internos para la Seguridad en el Área de Sistemas
• Completos.
• Simples.
• Revisables.
• Adecuados.
• Rentables.
• Fiables.
• Actualizados.
Características de un Buen Sistema de
Control
Controles Internos para la Seguridad en el Área de Sistemas
Tipos de Controles
• Controles Preventivos.
• Controles Detectivos o Detectores.
• Controles Correctivos.
Tecnología de
Seguridad como Factor
Control
Controles Internos para la Seguridad en el Área de Sistemas
Otros Tipos de Control
• Controles Generales.
• Controles de Aplicación.
• Controles Especiales.
Tecnología de
Seguridad como Factor
Control
Controles Internos para la Seguridad en el Área de Sistemas
• Controles a las operaciones del centro de datos.
• Controles al software del sistema.
• Controles de seguridad de acceso.
• Controles de desarrollo y mantenimiento de aplicaciones del sistema.
Controles que se
Aplican a Todos los Sistemas
Controles Internos para la Seguridad en el Área de Sistemas
• Controles para prevenir y evitar las amenazas, riesgos y contingencias en las aéreas de sistematización.
• Controles para la seguridad del área física de sistemas
• Controles para la seguridad lógica de los sistemas
• Controles para la seguridad de la base de datos.
Controles de Seguridad en
Sistemas Informáticos
Controles Internos para la Seguridad en el Área de Sistemas
• Controles para la seguridad deoperaciones de los sistemascomputacionales.
• Controles para la seguridad delpersonal encargado del sistema.
• Controles para la seguridad deredes y multiusuario.
• Controles para la seguridad de lastelecomunicación.
Controles de Seguridad en
Sistemas Informáticos
Controles Internos para la Seguridad en el Área de Sistemas
Dentro de una entidad también es importante establecer controlesque permitan identificar, prevenir y contrarrestar una gran amenazacomo lo son, los fraudes, que acarrean grandes pérdidas tantomonetarias como de información dentro de los sistemas.
Controles Internos para la Seguridad en el Área de Sistemas
• Hacking/ hacker
• Cracking/cracker
• Phreaking
• Warez
• Hacktivismo
• Ciber terrorismo
• Ciber pandillerismo
• Ingeniería social
• Robo de identidad
Fraudes Informáticos
Controles Internos para la Seguridad en el Área de Sistemas
•Auditoría de puntos críticos.•Análisis sobre susceptibilidad al
fraude de los trabajos.•Tablas de vulnerabilidad. •Vigilancia.•Observación.•Informantes e investigaciones
encubiertas.
Técnicas Destinadas a
Detectar Síntomas,
Manipulación, Falseamientos y Ocultaciones
Controles Internos para la Seguridad en el Área de Sistemas
•Inteligencia empresarial.•Comprobaciones in situ.•Determinación de posibles
delincuentes.•Matriz de Control Interno.
Técnicas Destinadas a
Detectar Síntomas,
Manipulación, Falseamientos y Ocultaciones
Controles Internos para la Seguridad en el Área de Sistemas
•Restricciones de Acceso Físico.•Restricciones de Acceso
Computarizado.Mecanismos de Seguridad en el Área de
Sistemas
Controles Internos para la Seguridad en el Área de Sistemas
El control interno en cualquier organización,
reviste mucha importancia, tanto en la
conducción de la organización, como en el control e información de
las operaciones.
Debido a las constantes amenazas en que se
encuentran los sistemas, es necesario que los
usuarios y las empresas enfoquen su atención en
el grado de vulnerabilidad y en las herramientas de
seguridad.
Es necesario mantener un estado de alerta y
actualización permanente.