Este documento describe diferentes tipos de controles (preventivos, correctivos y detectivos) para gestionar riesgos tecnológicos. Incluye ejemplos de evaluaciones de vulnerabilidad, mantenimiento de políticas de seguridad, mecanismos para medir disponibilidad y tiempos de respuesta, e instalación de parches de software. Concluye que los controles internos ayudan a las organizaciones a cumplir sus objetivos de manera eficiente y transparente, y a prevenir riesgos.
4. RIESGO TECNOLÓGICO
a)Evaluación de la vulnerabilidad en
el hardware, software, sistemas,
aplicaciones.
b) Mantenimiento de políticas y
procedimientos que aseguren en
todo momento el nivel de calidad del
servicio y la seguridad e integridad
de la información
5. c)Implementación de
mecanismos que midan y
aseguren niveles de
disponibilidad y tiempos de
respuesta,
d)Establecimiento de
mecanismos para la
prevención, identificación y
resolución de aquellos actos
o eventos
8. Instalación de Patch y/o
Utilización de Datafix en Base
de Datos Oracle
2. Verificar los 3. Verificar los
1. Bajar el
requerimientos requerimientos
parche/patchset.
del parchado. del sistema.
5. Chequear el 4. Ejecutar
6. Aplicación del
contexto del tareas de
parche.
sistema. preinstalación.
7. Ejecutar
scripts de post-
aplicación del
parche.
10. Uso de Who columns en BD
USUARIO Tipo de dato
Id_usuario numeric
Nom_usu varchar2
.
.
.
created_by Varchar2
creation_date Date
last_update_date Date
Last_update_by Varchar2
Last_update_login varchar2
12. CONCLUSIONES
El Control Interno es el medio que las Organizaciones aplican para
asegurar de manera razonable que se cumplan las Metas y Objetivos.
Es un frente en el combate a la corrupción.
Aporta una estructura adecuada para la rendición de cuentas y
fomenta la transparencia.
Es responsabilidad de la administración, a todos los niveles y en todos
los ámbitos.
Previene riesgos que pueden impedir el logro de las Metas y Objetivos.
Promueve la eficiencia, eficacia y economía en el manejo y aplicación
de recursos.