Download - Controles final
AUDITORÍA DE
SISTEMAS
Ana Granados, José Peña, Rubén Layme
CONTROLES PREVENTIVOS CORRECTIVOS DEDUCTIVOS
Controles
Detectivo Correctivo Preventivo
CONTROLES
PREVENTIVOS
RIESGO TECNOLÓGICO
a)Evaluación de la vulnerabilidad en el hardware, software, sistemas, aplicaciones.
b) Mantenimiento de políticas y procedimientos que aseguren en todo momento el nivel de calidad del servicio y la seguridad e integridad de la información
c)Implementación de mecanismos que midan y aseguren niveles de disponibilidad y tiempos de respuesta,d)Establecimiento de mecanismos para la prevención, identificación y resolución de aquellos actos o eventos
CORRECTIVOS
Instalación de Patch y/o Utilización de Datafix en Base de Datos Oracle
Instalación de Patch y/o Utilización de Datafix en Base de Datos Oracle
1. Bajar el parche/patchset.
2. Verificar los requerimientos del parchado.
3. Verificar los requerimientos
del sistema.
4. Ejecutar tareas de
preinstalación.
5. Chequear el contexto del
sistema.
6. Aplicación del parche.
7. Ejecutar scripts de post-aplicación del
parche.
DETECTIVOS
Uso de Who columns en BD
USUARIO Tipo de dato
Id_usuario numeric
Nom_usu varchar2
.
.
.
created_by Varchar2
creation_date Date
last_update_date Date
Last_update_by Varchar2
Last_update_login varchar2
Oracle Audit Vault (Alertas)
CONCLUSIONES
El Control Interno es el medio que las Organizaciones aplican para asegurar de manera razonable que se cumplan las Metas y Objetivos.
Es un frente en el combate a la corrupción.
Aporta una estructura adecuada para la rendición de cuentas y fomenta la transparencia.
Es responsabilidad de la administración, a todos los niveles y en todos los ámbitos.
Previene riesgos que pueden impedir el logro de las Metas y Objetivos.
Promueve la eficiencia, eficacia y economía en el manejo y aplicación de recursos.
Gracias!