UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemas
1. Universidad Nacional Experimental de Guayana
Proyecto de Carrera: Ingeniería Informática
Cátedra: Auditoría y Evaluación de Sistemas
UNEG-AS 2012
Tema 5: Controles Internos para la Seguridad
en el Área de Sistemas.
Profesor: Carlos Guevara Ponentes: Márquez, Rosmary
Rojas, Oswaldo
2. Contenido
Definiciones Previas.
Características de un Buen Sistema de Control.
Tipos o Clasificaciones de Control.
Controles que se Aplican a Todos los Sistemas.
Controles de Seguridad en Sistemas Informáticos.
Fraudes Informáticos.
Técnicas Destinadas a Detectar Síntomas, Manipulación,
Falseamientos y Ocultaciones
Mecanismos de Seguridad en el Área de Sistemas.
3. Controles Internos para la Seguridad en el Área
de Sistemas
• Conjunto de partes o elementos
organizados y relacionados que
interactúan entre sí para lograr un
objetivo.
• Los sistemas reciben (entrada) datos,
Sistema energía o materia del ambiente y
proveen (salida) información, energía
o materia. Un sistema puede ser
físico o concreto (una computadora,
un televisor, un humano) o puede ser
abstracto o conceptual (un software).
4. Controles Internos para la Seguridad en el Área
de Sistemas
• El concepto de control es muy
general y puede ser utilizado en el
contexto organizacional para evaluar
el desempeño general frente a un
plan estratégico. Robert B. Buchele:
Control lo define como: “el proceso de medir
los actuales resultados en relación
con los planes, diagnosticando la
razón de las desviaciones y tomando
las medidas correctivas necesarias”.
5. Controles Internos para la Seguridad en el Área
de Sistemas
• Comprende el plan de la
organización y todos los métodos
Control coordinados y medidas adoptadas
dentro de una empresa con el fin de
Interno salvaguardar sus activos y verificara
la confiabilidad de los datos
contables.
6. Controles Internos para la Seguridad en el Área
de Sistemas
• El término seguridad proviene de la
palabra securitas del latín.
Cotidianamente se puede referir a la
seguridad como la ausencia de riesgo
Seguridad o también a la confianza en algo o
alguien. Sin embargo, el término
puede tomar diversos sentidos según
el área o campo a la que haga
referencia.
7. Controles Internos para la Seguridad en el Área
de Sistemas
• Percepción de señales que indican la
existencia de cierto fenómeno ajeno
Detección al proceso o sistema que puede
acarrear un mal funcionamiento.
8. Controles Internos para la Seguridad en el Área
de Sistemas
• Tomar un conjunto de medidas o
acciones, cuyo objeto es impedir o
evitar que los distintos riesgos o
desastres a los que está expuesto el
Prevención organismo, sistema o empresa, den
lugar a situaciones de emergencia, o
bien, reducir su impacto que estos
fenómenos ocasionen.
9. Controles Internos para la Seguridad en el Área
de Sistemas
• Cualquier acto ilegal caracterizado
por engaño, ocultación o violación de
confianza en una relación comercial
Fraude por el que alguno obtiene beneficio
ilegítimo; en particular, el realizado
para eludir una obligación o
arrogarse ilegítimamente un derecho.
10. Controles Internos para la Seguridad en el Área
de Sistemas
• El término perdida se interpreta
como la carencia o privación de lo
Perdida que se poseía. También se puede
tomar como pérdida la fuga, daño o
desperdicio de lo que se posee.
11. Controles Internos para la Seguridad en el Área
de Sistemas
• Completos.
Características • Simples.
• Revisables.
de un Buen • Adecuados.
Sistema de • Rentables.
Control • Fiables.
• Actualizados.
12. Controles Internos para la Seguridad en el Área
de Sistemas
Tipos de Controles
Tecnología
de • Controles Preventivos.
• Controles Detectivos o Detectores.
Seguridad • Controles Correctivos.
como Factor
Control
13. Controles Internos para la Seguridad en el Área
de Sistemas
Otros Tipos de Control
Tecnología
• Controles Generales.
de • Controles de Aplicación.
Seguridad • Controles Especiales.
como Factor
Control
14. Controles Internos para la Seguridad en el Área
de Sistemas
Controles • Controles a las operaciones del
centro de datos.
que se • Controles al software del sistema.
Aplican a • Controles de seguridad de acceso.
• Controles de desarrollo y
Todos los mantenimiento de aplicaciones del
sistema.
Sistemas
15. Controles Internos para la Seguridad en el Área
de Sistemas
• Controles para prevenir y evitar las
amenazas, riesgos y contingencias
en las aéreas de sistematización.
• Controles para la seguridad del área
Controles de física de sistemas
Seguridad en • Controles para la seguridad lógica
de los sistemas
Sistemas • Controles para la seguridad de la
Informáticos base de datos.
16. Controles Internos para la Seguridad en el Área
de Sistemas
• Controles para la seguridad de
operaciones de los sistemas
computacionales.
• Controles para la seguridad del
Controles de personal encargado del sistema.
Seguridad en • Controles para la seguridad de
redes y multiusuario.
Sistemas • Controles para la seguridad de las
Informáticos telecomunicación.
17. Controles Internos para la Seguridad en el Área
de Sistemas
Dentro de una entidad también es importante establecer controles
que permitan identificar, prevenir y contrarrestar una gran amenaza
como lo son, los fraudes, que acarrean grandes pérdidas tanto
monetarias como de información dentro de los sistemas.
19. Controles Internos para la Seguridad en el Área
de Sistemas
• Hacking/ hacker
• Cracking/cracker
• Phreaking
• Warez
Fraudes • Hacktivismo
Informáticos • Ciber terrorismo
• Ciber pandillerismo
• Ingeniería social
• Robo de identidad
20. Controles Internos para la Seguridad en el Área
de Sistemas
Técnicas •Auditoría de puntos críticos.
Destinadas a •Análisis sobre susceptibilidad al
fraude de los trabajos.
Detectar
•Tablas de vulnerabilidad.
Síntomas, •Vigilancia.
Manipulación, •Observación.
Falseamientos •Informantes e investigaciones
y Ocultaciones encubiertas.
21. Controles Internos para la Seguridad en el Área
de Sistemas
Técnicas
Destinadas a •Inteligencia empresarial.
Detectar •Comprobaciones in situ.
Síntomas, •Determinación de posibles
Manipulación, delincuentes.
Falseamientos •Matriz de Control Interno.
y Ocultaciones
22. Controles Internos para la Seguridad en el Área
de Sistemas
•Restricciones de Acceso Físico.
•Restricciones de Acceso
Mecanismos Computarizado.
de Seguridad
en el Área de
Sistemas
23. Controles Internos para la Seguridad en el Área
de Sistemas
El control interno en Debido a las constantes
cualquier organización, amenazas en que se
reviste mucha encuentran los sistemas, Es necesario mantener un
importancia, tanto en la es necesario que los estado de alerta y
conducción de la usuarios y las empresas actualización
organización, como en el enfoquen su atención en permanente.
control e información de el grado de vulnerabilidad
las operaciones. y en las herramientas de
seguridad.
24. GRACIAS POR SU
ATENCION
Tema 5: Controles Internos para la Seguridad en el Área de Sistemas.