AUDITORÍA DE

SISTEMAS

Ana Granados, José Peña, Rubén Layme

CONTROLES PREVENTIVOS CORRECTIVOS DEDUCTIVOS

Controles

Detectivo Correctivo Preventivo

CONTROLES

PREVENTIVOS

RIESGO TECNOLÓGICO

a)Evaluación de la vulnerabilidad en el hardware, software, sistemas, aplicaciones.

b) Mantenimiento de políticas y procedimientos que aseguren en todo momento el nivel de calidad del servicio y la seguridad e integridad de la información

c)Implementación de mecanismos que midan y aseguren niveles de disponibilidad y tiempos de respuesta,d)Establecimiento de mecanismos para la prevención, identificación y resolución de aquellos actos o eventos

CORRECTIVOS

Instalación de Patch y/o Utilización de Datafix en Base de Datos Oracle

Instalación de Patch y/o Utilización de Datafix en Base de Datos Oracle

1. Bajar el parche/patchset.

2. Verificar los requerimientos del parchado.

3. Verificar los requerimientos

del sistema.

4. Ejecutar tareas de

preinstalación.

5. Chequear el contexto del

sistema.

6. Aplicación del parche.

7. Ejecutar scripts de post-aplicación del

parche.

DETECTIVOS

Uso de Who columns en BD

USUARIO Tipo de dato

Id_usuario numeric

Nom_usu varchar2

.

.

.

created_by Varchar2

creation_date Date

last_update_date Date

Last_update_by Varchar2

Last_update_login varchar2

Oracle Audit Vault (Alertas)

CONCLUSIONES

El Control Interno es el medio que las Organizaciones aplican para asegurar de manera razonable que se cumplan las Metas y Objetivos.

Es un frente en el combate a la corrupción.

Aporta una estructura adecuada para la rendición de cuentas y fomenta la transparencia.

Es responsabilidad de la administración, a todos los niveles y en todos los ámbitos.

Previene riesgos que pueden impedir el logro de las Metas y Objetivos.

Promueve la eficiencia, eficacia y economía en el manejo y aplicación de recursos.

Gracias!