Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Página 1 de 4 Planilla de Principales Controles CONTROLES GENERALES ORGANIZACIÓN Y CONTROL DEL ÁREA DE SISTEMAS Dependencia funcional del área de Sistemas Segregación de funciones internas Control gerencial Plan anual Plan plurianual Comité de Sistemas NORMAS Y PROCEDIMIENTOS DE ANÁLISIS, PROGRAMACIÓN Y OPERACIONES Manual de Organización Estándares, Normas y Procedimientos Metodologías operativas Manejo de cambios Introducción de cambios Documentación Manejo de incidentes Situaciones de excepción SEGURIDAD FÍSICA Y LÓGICA Área específica de Políticas Protección de Procedimientos Monitoreo de acciones Acceso físico Estado físico ambiental Acondicionamiento del aire Suministro de energía Prevenciones contra fuego Acceso a recursos Propietarios sobre objetos Otorgamiento de permisos Responsabilidad usuarios Monitoreo de permisos Comunicaciones generales Página 2 de 4 VALIDEZ SOBRE LA INFORMACIÓN PROCESADA Procedimientos ejecutados Prueba de ejecución Empleo correcto de archivos Capacidad de reproceso Controles sobre reproceso COMUNICACIONES Área específica de administración Protecciones físicas Protecciones lógicas Empleo de firma digital Monitoreo sobre protecciones Controles sobre integridad Protocolos de seguridad CONTINUIDAD DEL PROCESAMIENTO Planificación Pruebas periódicas Sitios alternativos PROVEEDORES EXTERNOS Formalidades Estándares, Normas y Procedimientos Seguridad física y lógica Calidad y estándares Capacidad técnica Responsable vincular Página 3 de 4 CONTROLES DE APLICACIÓN INGRESO/PROCESAMIENTO/SALIDA DE DATOS Validaciones Oportunidad Autorizaciones Completamiento y exactitud Tratamiento de Rechazos Duplicados ALMACENAMIENTO Y ACUMULACION DE DATOS Archivos utilizados Almacenamiento de cambios Coherencia interna Acceso por programas Integridad Coherencia entre archivos ACCESO A REGISTROS Restricción a personas Restricción a tareas Monitoreo de permisos DOCUMENTACIÓN Existencia y calidad Actualización RESGUARDO DE ARCHIVOS Archivos de fuentes Archivos de datos Periodicidad Validaciones del contenido Traslado y resguardo Página 4 de 4 MANTENIMIENTO DE SISTEMAS Metodología estandarizada Coherencia entre Desarrollo y Producción Transferencias e Instalación Conversiones SEGURIDAD LÓGICA Monitoreo de eventos Monitoreo de usuarios Cambios de reglas Protección de archivos INTERFASES Validaciones Coherencia
Compartir