Administración de Proyectos de desarrollo de Software
Ciclo de vida de un proyecto
Enfoque moderno
Temas• Controles de Teleprocesamiento• Seguridad en Terminales• Hardware• Software• Identificación de los Usuarios y las Terminales• Identificación de Terminales
CONTROLES DE TELEPROCESAMIENTO
Administración de Proyectos de desarrollo de Software
Ciclo de vida de un proyecto
Enfoque moderno
Fin de la presentación
Continúe en la siguiente actividad
CONTROLES DE TELEPROCESAMIENTO
CONTROLES DE TELEPROCESAMIENTO
Controles de Teleprocesamiento
• Al utilizar las ventajas de las capacidades de comunicación inevitablemente se cae en el riesgo de que los datos puedan ser transmitidos en forma incorrecta no autorizada y fuera de tiempo
CONTROLES DE TELEPROCESAMIENTO
Controles de Teleprocesamiento
• El auditor deberá evaluar el impacto de estos riesgos y ajustar el proceso de auditoría de acuerdo a ellos
CONTROLES DE TELEPROCESAMIENTO
Seguridad en Terminales
• Significan la comunicación de datos para programadores usuarios internos y clientes
• Aumento en controles de acceso y transmisión• Controles orientados tanto a hardware como a
software
CONTROLES DE TELEPROCESAMIENTO
Hardware
• Llaves de seguridad• Teclados controlados por sistemas• Número de identificación único de la conexión de la
terminal• Lectores de identificación del operador (tarjeta, voz,
huellas digitales)
CONTROLES DE TELEPROCESAMIENTO
Hardware
• Configuradores de ruta y líneas alternas• Transmisión de datos sincrónica• Verificación de paridad• Fuentes encriptadoras
CONTROLES DE TELEPROCESAMIENTO
Software
• Candados de control de tiempo del día• Verificaciones de identificación y autenticidad• Procedimientos automáticos de revocación• Pruebas de actividades autorizadas
CONTROLES DE TELEPROCESAMIENTO
Software
• Bitácoras de seguridad• Algoritmos de encriptación• Salida del sistema automática por tiempo
CONTROLES DE TELEPROCESAMIENTO
Identificación de los usuarios y las terminales
• Asegurar que sólo personal autorizado tiene acceso a la
información en línea
CONTROLES DE TELEPROCESAMIENTO
Identificación de los usuarios y las terminales
• La restricción de accesos puede hacerse mediante identificación y
autentificación de todas las terminales a través de códigos únicos de usuarios, tarjetas de cinta magnética, distintivos, llaves o passwords, guardias de seguridad o dispositivos físicos
CONTROLES DE TELEPROCESAMIENTO
Identificación de Terminales
• Conectadas al sistema por modems, teléfonos o acopladores acústicos en líneas públicas o rentadas
• Identificadas por dos niveles de números codificados de identificación especial
CONTROLES DE TELEPROCESAMIENTO
Identificación de Terminales
• Definir el impacto de las comunicaciones de datos en sistemas de aplicación
• Evaluar los controles generales de comunicación de datos
CONTROLES DE TELEPROCESAMIENTO
Identificación de Terminales
• Evaluar los controles de comunicación de datos que gobiernan el sistema de aplicación
• Determinar cuando los controles de comunicación de datos son confiables
Top Related