¿Qué son los controles? Conjunto de políticas y prácticas establecidos en una organización para prevenir, detectar o corregir fallos en la seguridad informática Conjunto de políticas establecidos en una organización para prevenir, detectar o corregir fallos en la seguridad informática Conjunto de prácticas establecidos en una organización para prevenir, detectar o corregir fallos en la seguridad informática.
Indica el objetivo de los controles Controlar diariamente que todas las actividades de sistemas de información se lleven a cabo cumpliendo procedimientos, estándares, etc. Previamente establecidos por la Dirección de la Organización Controlar que no se produzcan fallos en los sistemas. Previamente establecidos por la Dirección de la Organización.
¿Cómo se clasifican los controles? Controles generales organizativos Controles de desarrollo, adquisición y mantenimiento de sistemas de información Controles de explotación de sistemas de información Controles en aplicaciones Controles específicos de ciertas tecnologías Controles de calidad Controles de seguridad Controles de mantenimiento.
¿Qué son los controles generales organizativos? Obtener un plan de seguridad que garantice la confidencialidad, integridad y disponibilidad de la información Formular un plan de emergencia ante desastres que garantice la disponibilidad de sistemas Observar estándares que regulen procesos importantes. Realizar una descripción clara de responsabilidades y distribución de información. Definir una política de personal. Asegurar que la Dirección revisa los informes de control.
Nombra tres controles específicos de tecnologías Controles en sistemas de bases de datos Controles en informática distribuida y redes Controles sobre ordenadores personales y redes de área local.
Indica las razones por las que son necesarias los controles. Existe dependencia entre el funcionamiento de sistemas de información La complejidad en los sistemas de información El éxito de la externalización de la gestión.
Nombra los distintos controles de calidad Normas de documentación de programas Normas de prueba de programas Documentación de las pruebas Evaluación del cumplimiento de Garantía de Calidad.
Indica dos ejemplos de control de explotación de sistema de información. Gestión de la capacidad de los equipos, seguridad física o lógica o procedimientos de selección de software, instalación, mantenimiento, seguridad y control de cambios.
Indica tres controles distintos en sistemas de bases de datos Controles sobre el acceso a los datos y concurrencia. Controles para minimizar fallos. Controles para asegurar la integridad de los datos. Controles de versiones. Controles de identificación.
Indica tres controles distintos en informática distribuida y redes Controles para garantizar la compatibilidad del conjunto de datos. en aplicaciones distribuidas. Procedimientos de respaldo del hardware y del software de la red. Control de red. Control de subredes.
Control de subredes. Controles en la entrada de datos Controles en el tratamiento de datos Controles en la salida de datos Control en la identificación de los datos Control en mutación de los datos.
¿A qué control pertenecen los procedimientos de respaldo del hardware y del software de la red? Controles en informática distribuida y redes. Controles de redes y subredes distribuidas.
¿A qué control se asocian las normas de documentación programas? Controles de calidad. Controles de seguridad. Controles en informática distribuida y redes.
¿Qué hace un SAI? Permite la conexión continua de un ordenador a la red eléctrica. Permite el control de las bases de datos. Permite el control de las redes.
|
