domingo, 30 de octubre de 2011

Controles & Auditoría (III)

CASOS PRÁCTICOS DE CONTROLES GENERALES DE AUDITORÍA DE SISTEMAS

CASO 1:
CONTROL CORRECTIVO
·         Disminuir el impacto de vulnerabilidades que pueden generar riesgos.
·         Subsanar las vulnerabilidades identificadas y analizadas.
Ejemplo:
En la exanimación de los scripts de un módulo de un sistema, en el cual se le reporta algunas observaciones de aplicación, por lo que el control correctivo se debe de aplicar bajo una herramienta de software como Klocwork o acunetix. Para así analizare identificar las vulnerabilidades como también corregirlas.
KLOCWORK:
Está en una herramienta de análisis estático de código en C, C++ y Java.
Beneficios de esta herramienta:
·         Verificar los cambios de los códigos locales antes de la llegada.
·         Permitir la colaboración de resolución de errores entre los desarrolladores.
·         Disponible como IDE plug-in, comando en línea o interfaz gráfica independiente.
CASO 2: CONTROLES EN UN ENTORNO 2.0
La Informática hoy, es la base en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a controles. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, se hace necesario un Sistema de Gestión de Seguridad de Información. La información en la empresa es uno de los más importantes activos que posee. Las organizaciones tienen que  desarrollar mecanismos que les permitan asegurar la disponibilidad, integridad y confidencialidad en el manejo de la información. La información está sujeta a muchas amenazas tanto de índole externa como externa.
Los Objetivos de Control para la Información y las Tecnologías,  ayuda a satisfacer las múltiples necesidades de la Administración estableciendo un puente entre los riesgos del negocio, los controles necesarios y los aspectos técnicos. Provee buenas prácticas a través de un dominio y el marco referencial de los procesos y presenta actividades en una estructura manejable y lógica.
Deseas saber más?
DESCARGAR
       

0 comentarios:

Publicar un comentario

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Blogger Templates - Premium Blogger Themes