enrique carlos mangones
TRANSCRIPT
![Page 1: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/1.jpg)
SEGURIDAD FISICAENRIQUE CARLOS
MANGONES
CONSEPTOS FUNDAMENTALES SOBRE RIESGOS EN
INFORMATICA
![Page 2: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/2.jpg)
CAPITULO 5CONCEPTOS FUNDAMENTALES SOBRE RIESGO Y CONTROLES BASICOS EN INFORMATICA
![Page 3: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/3.jpg)
INTRODUCCION
![Page 4: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/4.jpg)
TEORIA GENERAL DE RIESGOS Y CONTROLES EN SISTEMAS DE INFORMACION
![Page 5: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/5.jpg)
TEORIA GENERAL DE RIESGOS Y CONTROLES EN SISTEMAS DE INFORMACION
![Page 6: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/6.jpg)
TEORIA GENERAL DE RIESGOS Y CONTROLES EN SISTEMAS DE INFORMACION
![Page 7: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/7.jpg)
TEORIA GENERAL DE RIESGOS Y CONTROLES EN SISTEMAS DE INFORMACION
![Page 8: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/8.jpg)
TEORIA GENERAL DE RIESGOS Y CONTROLES EN SISTEMAS DE INFORMACION
![Page 9: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/9.jpg)
TEORIA GENERAL DE RIESGOS Y CONTROLES EN SISTEMAS DE INFORMACION
![Page 10: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/10.jpg)
TEORIA GENERAL DE RIESGOS Y CONTROLES EN SISTEMAS DE INFORMACION
![Page 11: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/11.jpg)
TEORIA GENERAL DE RIESGOS Y CONTROLES EN SISTEMAS DE INFORMACION
![Page 12: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/12.jpg)
POLITICAS INFORMATICAS
![Page 13: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/13.jpg)
VENTAJAS DE LAS POLITICAS INFORMATICAS
![Page 14: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/14.jpg)
EJEMPLOS DE ALGUNAS POLITICAS INFORMATICAS
![Page 15: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/15.jpg)
NORMAS
![Page 16: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/16.jpg)
PROCEDIMIENTOS
![Page 17: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/17.jpg)
SEGURIDAD FISICA
![Page 18: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/18.jpg)
SEGURIDAD FISICA
![Page 19: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/19.jpg)
SEGURIDAD FISICA
![Page 20: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/20.jpg)
PLAN DE CONTIGENCIAUN PLAN DE CONTINGENCIAS ES UN INSTRUMENTO DE
GESTIÓN PARA EL BUEN GOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES EN EL DOMINIO DEL SOPORTE Y EL DESEMPEÑO.
DICHO PLAN CONTIENE LAS MEDIDAS TÉCNICAS, HUMANAS Y ORGANIZATIVAS NECESARIAS PARA GARANTIZAR LA CONTINUIDAD DEL NEGOCIO Y LAS OPERACIONES DE UNA COMPAÑÍA. UN PLAN DE CONTINGENCIAS ES UN CASO PARTICULAR DE PLAN DE CONTINUIDAD DEL NEGOCIO APLICADO AL DEPARTAMENTO DE INFORMÁTICA O TECNOLOGÍAS. OTROS DEPARTAMENTOS PUEDEN TENER PLANES DE CONTINUIDAD QUE PERSIGUEN EL MISMO OBJETIVO DESDE OTRO PUNTO DE VISTA. NO OBSTANTE, DADA LA IMPORTANCIA DE LAS TECNOLOGÍAS EN LAS ORGANIZACIONES MODERNAS, EL PLAN DE CONTINGENCIAS ES EL MÁS RELEVANTE.
![Page 21: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/21.jpg)
Riesgos y controles de aplicaciónEn un contexto en el cual las empresas
cada vez más dependen de los sistemas como medio para alcanzar los objetivos definidos, el auditor cada vez más debe interiorizarse del funcionamiento de dichas aplicaciones, de los riegos que las mismas acarrean así como la forma de monitorear y mitigar dichos riesgos.
![Page 22: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/22.jpg)
Objetivos para auditar las aplicacionesEl objetivo principal de los controles de aplicación es
asegurar:Que el ingreso de los datos es exacto, completo,
autorizado y correctoQue los datos son procesos en tiempo oportunoLos datos son almacenados de forma adecuada y
completaQue las salidas del sistema son adecuadas y
completasQue registros son mantenidos para realizar un
seguimiento de las entradas y eventuales salidas del sistema.
![Page 23: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/23.jpg)
Tipos de controles Controles de Entrada: Garantizan que todo dato que entre en el
ordenador este autorizado, sea preciso y este completo. Garantizan también que los errores que se detecten sean corregidos y se vuelvan a introducir para ser procesados. Ejemplo: Controles en las altas de nuevos datos en cualquier aplicación.
Controles de Procesamiento: Estos controles, principalmente automáticos proveen una manera automática de asegurar que el procesamiento de las transacciones es completa, adecuado y autorizado.
Controles de salida: Básicamente estos controles direccionan a que operaciones fueron realizadas con los datos. Y comparando también básicamente las salidas generadas con los ingresos realizados.
![Page 24: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/24.jpg)
![Page 25: Enrique carlos mangones](https://reader036.vdocuments.net/reader036/viewer/2022062515/55c5537bbb61eb951d8b45c6/html5/thumbnails/25.jpg)