PROPUESTA DE CONTROL INTERNO
Control general: Controles generales organizativos
Descripción: Restricciones al uso del internet y para los usuarios.
Riesgos Preventivo Detectivo Correctivo
no hay
conocimiento de
las políticas de la
empresa
Tener carteles
con las políticas
Preguntar si las
conocen
Hacer junta
para que estén
enterados de
las políticas
PROPUESTA DE CONTROL INTERNO
Control general: Controles en aplicaciones
Descripción: Cada aplicación debe de llevar controles incorporados
para garantizar las actualizaciones, mantenimiento y datos.
Riesgos Preventivo Detectivo Correctivo
Borro de
información o
datos importantes
Ingresarle una
contraseña a la
información que
tiene el equipo.
Checar el
historial para
ver el manejo
que se hizo a la
información.
Ingresar una
contraseña
desde que inicie
la computadora
así nadie podrá
entrar.
PROPUESTA DE CONTROL INTERNO
Control general: Control tecnológico gestión del BD (MYSQL)
Descripción: Analizar la seguridad de la base de datos para que no
hagan daño a la base de datos.
Riesgos Preventivo Detectivo Correctivo
Eliminación por error
de la base de datos Tener
restricciones
Solo utilizar el
administrador
Tener
contraseñas en
el equipo
PROPUESTA DE CONTROL INTERNO
Control general: Control de explotación de sistemas de informacion
Descripción: Darle mantenimiento al pc y a los componentes que la
conforman
Riesgos Preventivo Detectivo Correctivo
Violación de la
seguridad de la
información
el personal no
tendrá acceso a
la información
Tener un
historial para
saber quién
ingreso
Normas para
que se respete
el acceso de los
recursos
informáticos
Que la pc no tenga
el mantenimiento
adecuado
Instalar un
antivirus.
Ver a diario
cómo funciona la
PC con el
Si el antivirus
que se instaló
con anterioridad
Limpiar la
computadora al
menos una vez
por semana.
antivirus que se
le instalo.
Tener una
persona al
mando de
checar que la
maquina este
limpia.
no funciona
correctamente
buscar otro que
si funcione
debidamente y
que no se tenga
ningún
problema.
PROPUESTA DE CONTROL INTERNO Control general: Controles generales organizativos Descripción: Restricciones al uso del internet y para los usuarios. Riesgos Preventivo Detectivo Correctivo no hay conocimiento de las políticas de la empresa
Tener carteles con las políticas
Preguntar si las conocen
Hacer junta para que estén enterados de las políticas
PROPUESTA DE CONTROL INTERNO Control general: Controles en aplicaciones Descripción: Cada aplicación debe de llevar controles incorporados para garantizar las actualizaciones, mantenimiento y datos. Riesgos Preventivo Detectivo Correctivo Borro de información o datos importantes
Ingresarle una contraseña a la información que tiene el equipo.
Checar el historial para ver el manejo que se hizo a la información.
Ingresar una contraseña desde que inicie la computadora así nadie podrá entrar.
PROPUESTA DE CONTROL INTERNO
Control general: Control tecnológico gestión del BD (MYSQL) Descripción: Analizar la seguridad de la base de datos para que no hagan daño a la base de datos. Riesgos Preventivo Detectivo Correctivo Eliminación por error de la base de datos Tener restricciones
Solo utilizar el administrador
Tener contraseñas en el equipo
PROPUESTA DE CONTROL INTERNO Control general: Control de explotación de sistemas de informacion Descripción: Darle mantenimiento al pc y a los componentes que la conforman Riesgos Preventivo Detectivo Correctivo Violación de la seguridad de la información
el personal no tendrá acceso a la información
Tener un historial para saber quién ingreso
Normas para que se respete el acceso de los recursos informáticos
Que la pc no tenga el mantenimiento adecuado
Instalar un antivirus.
Ver a diario cómo funciona la PC con el
Si el antivirus que se instaló con anterioridad
Limpiar la computadora al menos una vez por semana.
antivirus que se le instalo. Tener una persona al mando de checar que la maquina este limpia.
no funciona correctamente buscar otro que si funcione debidamente y que no se tenga ningún problema.