ITGC
|
Este artículo se basa en referencias Para fuentes primarias. (Julio de 2008) |
Controles generales (ITGC) son controles que se aplican a todos los componentes de los sistemas, procesos y datos para una determinada organización o tecnología de la información Medio ambiente (IT). Los objetivos de ITGCs son garantizar el correcto desarrollo y ejecución de aplicaciones, así como la integridad de los programas, archivos de datos y las operaciones de la computadora.
Los ITGCs más comunes:
- Controles de acceso lógico sobre infraestructura, aplicaciones y datos.
- Controles de ciclo de vida de desarrollo de sistema.
- Controles de gestión de cambio de programa.
- Controles de seguridad física del centro de datos.
- Controles de datos y sistema de backup y recuperación.
- Controles de operación de la computadora.
Contenido
- 1 Controles generales de la computadora
- 1.1 Guía de auditoría de tecnología global (GTAG)
- 2 Véase también
- 3 Referencias
- 4 Enlaces externos
Controles generales de la computadora
ITGCs puede también ser denominados controles de computadora generales que se definen como: controles, aparte de controles de aplicación, que se refieren al medio ambiente dentro del cual se desarrollan sistemas basados en computadoras, mantienen y operado, y que por lo tanto son aplicables a todas las aplicaciones. Los objetivos de los controles generales son garantizar el correcto desarrollo e implementación de aplicaciones, la integridad del programa y archivos de datos y de las operaciones de la computadora. Como aplicación de controles, controles generales pueden ser manual o programado. Ejemplos de controles generales incluyen el desarrollo y la implementación de una estrategia es y una política de seguridad es, la organización del personal es separados deberes contradictorios y planificación para la recuperación y prevención de desastres.
Guía de auditoría de tecnología global (GTAG)
GTAGs se escriben en lenguaje comercial para abordar un problema puntual relacionado con seguridad, control y administración de tecnologías de la información. Hasta la fecha, el Instituto de auditores internos (IIA) ha publicado GTAGs sobre los siguientes temas:
- GTAG 1: Controles de tecnología de información
- GTAG 2: Cambio y controles de gestión de parches: crítico para el éxito organizacional
- GTAG 3: Auditoría continua: Implicaciones para la seguridad, monitoreo y evaluación del riesgo
- GTAG 4: Gestión de auditoría.
- GTAG 5: Gestión y auditoría de riesgos de privacidad
- GTAG 6: Gestión y auditoría las vulnerabilidades
- GTAG 7: Outsourcing de tecnología de información
- GTAG 8: Auditoría de controles de aplicación
- GTAG 9: Identidad y gestión de acceso
- GTAG 10: Gestión de continuidad del negocio
- GTAG 11: Desarrollar el Plan de auditoría
- GTAG 12: Proyectos de auditoría se
- GTAG 13: Prevención del fraude y la detección en el mundo automatizado
- GTAG 14: Auditoría de aplicaciones desarrollado por usuario
- GTAG 15: Control de seguridad de la información
- GTAG 16: Tecnologías de análisis de datos
- GTAG 17: Auditoría es la gobernanza
Véase también
- Auditoría interna
- Control interno
Referencias
GTAG 8: Christine Bellino, Jefferson Wells, GTAG 8 de julio de 2007: Steve Hunt, la empresa controla LP consultoría, empresa controla consultoría LP, julio de 2007
- ISACA Glosario de términos
- Guías de auditoría de tecnología Global IIA
Enlaces externos
- El Instituto de auditores internos
- Asociación de Control y auditoría de sistemas de información