Top 10 - Deficiencias en el Control en Sistema de la Información
- Separación de responsabilidades sin identificar o sin resolver
- Sistemas Operativos y de Gestión poco “forjados”
- SGBD subyacente a Sistemas de Gestión poco “forjado”
- Desarrolladores ejecutan procedimientos en producción
- Gran número de usuarios con privilegios “su”
- Acceso de empleados despedidos y recursos externos
- Sistemas de contabilidad sin restricción para registrar asientos contables
- Inseguridad en programas, tablas & interfases personalizados
- Procedimientos manuales no inexistentes o no ejecutados
- Documentación obsoleta o que no refleja lo implantado
*Joint presentation to ISACA Conference by Audrey Katcher (PricewaterhouseCoopers) & Kenneth Vander Wal (Ernst and Young), April 2004
www.grupoasi.com
0 Comentarios:
Publicar un comentario en la entrada
<< Home