Estrategia de prompts, primeras ideas para su construcción
Contr teleprocesamiento
1. Administración de Proyectos de desarrollo de Software
Ciclo de vida de un proyecto
Enfoque moderno
Temas
• Controles de Teleprocesamiento
• Seguridad en Terminales
• Hardware
• Software
• Identificación de los Usuarios y las Terminales
• Identificación de Terminales
CONTROLES DE TELEPROCESAMIENTO
2. Administración de Proyectos de desarrollo de Software
Ciclo de vida de un proyecto
Enfoque moderno
Fin de la presentación
Continúe en la siguiente actividad
CONTROLES DE TELEPROCESAMIENTO
3. CONTROLES DE TELEPROCESAMIENTO
Controles de Teleprocesamiento
• Al utilizar las ventajas de las capacidades de comunicación
inevitablemente se cae en el riesgo de que los datos puedan
ser transmitidos en forma incorrecta no autorizada y fuera
de tiempo
4. CONTROLES DE TELEPROCESAMIENTO
Controles de Teleprocesamiento
• El auditor deberá evaluar el impacto de estos riesgos y
ajustar el proceso de auditoría de acuerdo a ellos
5. CONTROLES DE TELEPROCESAMIENTO
Seguridad en Terminales
• Significan la comunicación de datos para programadores
usuarios internos y clientes
• Aumento en controles de acceso y transmisión
• Controles orientados tanto a hardware como a
software
6. CONTROLES DE TELEPROCESAMIENTO
Hardware
• Llaves de seguridad
• Teclados controlados por sistemas
• Número de identificación único de la conexión de la
terminal
• Lectores de identificación del operador (tarjeta, voz,
huellas digitales)
7. CONTROLES DE TELEPROCESAMIENTO
Hardware
• Configuradores de ruta y líneas alternas
• Transmisión de datos sincrónica
• Verificación de paridad
• Fuentes encriptadoras
8. CONTROLES DE TELEPROCESAMIENTO
Software
• Candados de control de tiempo del día
• Verificaciones de identificación y autenticidad
• Procedimientos automáticos de revocación
• Pruebas de actividades autorizadas
11. CONTROLES DE TELEPROCESAMIENTO
Identificación de los usuarios y las terminales
• La restricción de accesos puede hacerse mediante identificación y
autentificación de todas las terminales a través de códigos únicos de
usuarios, tarjetas de cinta magnética, distintivos, llaves o passwords,
guardias de seguridad o dispositivos físicos
12. CONTROLES DE TELEPROCESAMIENTO
Identificación de Terminales
• Conectadas al sistema por modems, teléfonos o acopladores
acústicos en líneas públicas o rentadas
• Identificadas por dos niveles de números codificados de
identificación especial
13. CONTROLES DE TELEPROCESAMIENTO
Identificación de Terminales
• Definir el impacto de las comunicaciones de datos en sistemas de
aplicación
• Evaluar los controles generales de comunicación de datos
14. CONTROLES DE TELEPROCESAMIENTO
Identificación de Terminales
• Evaluar los controles de comunicación de datos que
gobiernan el sistema de aplicación
• Determinar cuando los controles de comunicación de datos
son confiables