2838390
Beschreibung
Mindmap von Jonathan Llerena5977, aktualisiert more than 1 year ago
|
Erstellt von Jonathan Llerena5977
vor mehr als 9 Jahre
|
|
Estructura organizacional y
responsabilidades
- ROLES y
responsabilidades
- El Gerente da soporte a usuarios finales
y es responsable como un enlace entre el
Departamento de IS y los usuarios finales
- Dar gestión de datos: El responsable de
la arquitectura de datos en entornos de
ti más grandes y tarea con el manejo de
datos como un activo corporativo
- El Gerente de aseguramiento de
calidad es responsable de negociar y
facilitar las actividades de calidad
en todas las áreas de tecnología de
la información
- Dar Gestión de seguridad de la
información, esta es una función que
generalmente debe ser separado del
Departamento de IS y encabezada por un
CISO
- El Gerente da soporte a usuarios finales
y es responsable como un enlace entre el
Departamento de IS y los usuarios finales
- Son elementos importantes para todos los
empleados a conocer, porque proporcionan
una definición clara de la jerarquía y las
autoridades del departamento
- Segregación de funciones
- Es un medio importante por el cual
fraudulentas o actos maliciosos pueden
ser desalentados y prevenidos.
- Si no existe adecuada segregación de funciones, podría ocurrir lo
siguiente: Apropiación indebida de activos, Estados financieros
Misstated, Documentación financiera inexacta (es decir, errores o
irregularidades) , Uso indebido de fondos o modificación de datos
podría pasar inadvertido, No autorizados o cambios erróneos o
modificación de datos y programas puede no detectarse
- Controles
- Autorización de transacción es la responsabilidad
del Departamento del usuario. Autorización se
delega en la medida en que se relaciona con el
nivel particular de la responsabilidad de la
persona autorizada en el departamento.
- Custodia de activos corporativos
debe ser determinado y asignado
apropiadamente. Titular de los
datos es asignado a un
departamento usuario en
particular, y sus funciones deben
ser específica y por escrito.
- Controles sobre el acceso a los
datos son proporcionados por una
combinación de seguridad física,
sistema y aplicación en el área de
usuario y el IPF
- Autorización de transacción es la responsabilidad
del Departamento del usuario. Autorización se
delega en la medida en que se relaciona con el
nivel particular de la responsabilidad de la
persona autorizada en el departamento.
- Es un medio importante por el cual
fraudulentas o actos maliciosos pueden
ser desalentados y prevenidos.
- Fornularios de
Autorización
- Formularios de autorización
deben ser evidenciados
correctamente con la aprobación
de los directivos.
- En general, todos los usuarios deben
autorizarse con acceso al sistema específico
mediante solicitud formal de gestión.
- En general, todos los usuarios deben
autorizarse con acceso al sistema específico
mediante solicitud formal de gestión.
- Formularios de autorización
deben ser evidenciados
correctamente con la aprobación
de los directivos.
- Tablas de
Autirozación del
Usuario
- Estas tablas definirán quién está
autorizado a actualizar,
modificar, eliminar o
información. Estos privilegios
son proporcionados en el
sistema, transacción o nivel
de campo
- Un registro de control debe registrar
toda la actividad de usuario y una gestión
adecuada debe revisar este registro.
- Un registro de control debe registrar
toda la actividad de usuario y una gestión
adecuada debe revisar este registro.
- Estas tablas definirán quién está
autorizado a actualizar,
modificar, eliminar o
información. Estos privilegios
son proporcionados en el
sistema, transacción o nivel
de campo
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.