El documento describe cuatro aspectos clave de la organización de actividades de computación que afectan la seguridad: división de responsabilidades, sistema de control interno, asignación de responsabilidades de seguridad y sustitución de personal clave. Explica que la división de responsabilidades y los sistemas de verificación interna constituyen los elementos principales de control interno para la seguridad en computación, separando ciertas funciones como control y archivo de las funciones operativas.
texto argumentativo, ejemplos y ejercicios prácticos
Los sistemas de control interno y la seguridad en computación
1.
2. La forma en que se organiza las
actividades de computo incluye cuatro
aspectos que afectan ala seguridad de
computación:
•División de responsabilidades
•Sistema de control interno
•Asignación de responsabilidades en
cuanto ala seguridad
•Sustitución de personal clave
3. Dentro de cualquier empresa la división de
responsabilidades permite lograr la revisión y
los balances sobre la calidad del trabajo.
Así se evita que tales personas puedan realizar
movimientos no permitidos y se apropien del
efectivo.
Dentro del contexto de computación hay
varios recursos que mejoran la calidad de
control gerencial y ello la seguridad.
4. 1. El personal que prepara los datos no debe
tener acceso alas actividades de operación.
2- los analistas de sistemas y
operadores no deben tener acceso
alas actividades de operación y
viceversa
3. Los operadores no deben tener acceso
irrestricto alas funciones de protección
de información.
4. Los operadores no deben tener controles
únicos del procesamiento del trabajo y se
debe impedir que se inicie las correcciones
a los errores
5. En el contexto de las actividades de
computación estas funciones claves son:
•Desarrollo de sistemas
•Programación
•Mantenimiento de programas
•Apoyo de usos de los programas
•Operaciones centrales y remotas
•Control
•Preservación de los archivos
6. La división de responsabilidades y del sistema de
verificación interna se combinan para formar el sistema
de control interno de una institución. Los sistemas de
verificaciones pueden definir como:
1- las modificaciones de los programas se
autoricen y prueben en forma adecuada.
2-se documenten de manera adecuada y
progresiva a los sistemas nuevos.
7. 3- los departamentos organizadores y
verifiquen los datos y archivos.
4- los datos de entrada se agrupen los datos
para el procesamiento.
5-se documenten los errores y se
autorice su corrección.
8. La necesidad de esta tarea se expuso
en el capitulo procedente. En la
descripción de labores , tanto de la
gerencia comercial como la de
computación.
•Definición de una política de seguridad.
•Garantía de existencia de planes contra
desastres.
•Identificar las existencias de seguridad en los
planes de aplicaciones de largo plazo.
•Aplicar de manera rutinaria las medidas de
seguridad en el diseño y la realización de cada
aplicación.
9. En la introducción de esta obra se destaco la
dependencia hacia los individuos clave.
En la practica no es posible asegurar las sustitución de todo el
personal por lo que se necesita restringir en forma cuidadosa.
Muchas instalaciones se justifican basándose en que el
personal no es adecuado.asi , los niveles de costo no
contemplan la sustitución .
10. Si este gasto no se puede hacer , la institución debe considerar
cuidadosamente si la computarización interna es el medio apropiado para
procesar la información interna es el medio apropiado para procesar la
información necesaria. Entonces, se deben estudiar otras posibilidades,
como el uso mas extenso de una empresa de servicios de computación.
11. LOS SISTEMAS DE CONTRL INTERNO DE UNA ORGANISACION
CONSTITUYEN UN ELEMENTO IMPORTANTE PARA LA
SEGURIDAD EN COMPUTACION.
LOS FACTORES PRINCIPALES DE ESTE ELEMENTO SON
LA DIBICION DE RESPONSABILIDADES Y LOS
SISTEMAS DE BERIFICACION.
SE DEBEN SEPARAR CIERTAS FUNCIONES. EN ESPECIAL LAS
FUNCIONES DE CONTROL Y DE ARCHIVO SE DEBEN
DEFINIR CON CLARIDAD E INDEPENDISAR DE CUALQUIER
FUNCION OPERATIVA.