Controles Preventivos
Tratan de evitar el hecho, como la implantación de un software de seguridad que impida los accesos no autorizados al sistema.
Controles Detectivos
Cuando fallan los preventivos, se trata de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones,etc.
Controles Correctivos
Facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.
Controles Físicos y Lógicos
Controles particulares tanto en la parte física como en la lógica se detallan a continuación:
Autenticidad: Permiten verificar la identidad, passwors, firmas digitales.
Exactitud: Aseguran la coherencia de los datos, validación de campos, validación de excesos.
Totalidad: Evitan la omisión de registros así como garantizan la conclusión de un proceso de envío, conteo de registros, cifras de control.
Redundancia: Evitan la duplicidad de datos, cancelación de lotes, verificación de secuencias.
Privacidad: Aseguran la protección de los datos.
Compactación: Encriptación, es decir el proceso mediante el cual la información que es considerada como importante se coloca ilegible y solo puede leerse aplicándole una clave.
Existencia: Aseguran la disponibilidad de los datos.
Autenticidad: Permiten verificar la identidad, passwors, firmas digitales.
Exactitud: Aseguran la coherencia de los datos, validación de campos, validación de excesos.
Totalidad: Evitan la omisión de registros así como garantizan la conclusión de un proceso de envío, conteo de registros, cifras de control.
Redundancia: Evitan la duplicidad de datos, cancelación de lotes, verificación de secuencias.
Privacidad: Aseguran la protección de los datos.
Compactación: Encriptación, es decir el proceso mediante el cual la información que es considerada como importante se coloca ilegible y solo puede leerse aplicándole una clave.
Existencia: Aseguran la disponibilidad de los datos.
Controles Administrativos en un Ambiente de Procesamiento de Datos
La máxima autoridad del Área de Informática de una empresa o institución debe implantar los siguientes controles que se agrupan de la siguiente forma:
1.Controles de Preinstalación
2.Controles de Organización y Planificación
3.Controles de Sistemas en Desarrollo y Producción
4.Controles de Procesamiento
5.Controles de Operación
6.Controles de uso de Microcomputadores
1.Controles de Preinstalación
2.Controles de Organización y Planificación
3.Controles de Sistemas en Desarrollo y Producción
4.Controles de Procesamiento
5.Controles de Operación
6.Controles de uso de Microcomputadores