Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Modelo de Control de Acceso basado en la Semántica (SAC)

Determinación del precio y empleo de recursos en monopsonio
by

miley contreras

on 19 March 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Modelo de Control de Acceso basado en la Semántica (SAC)

BENEFICIOS
Clasificación del Modelo
Modelo de Control de Acceso basado en la Semántica (SAC)
(cc) photo by Franco Folini on Flickr
SAC provee cinco esquemas de clasificación para los controles internos en los sistemas informáticos:


1. Preventivos, defectivos, y correctivos
2. Discrecionales y no-discrecionales
3. voluntarios y obligatorios,
4. Manuales y automatizados
5. controles de aplicaciones y generales
 Reducción de tiempos administrativos

Objetivos

• Efectividad y eficiencia de las operaciones
• Confiabilidad en los reportes financieros
• Cumplimiento con leyes y normas

Los objetivos reducen estos riesgos y aseguran la integridad de la información, la seguridad, y el cumplimiento.
Los riesgos incluyen fraudes, errores, interrupción del negocio, y el uso ineficiente e inefectivo de los recursos.
Objetivo de Control y Riesgos
Fundamentos del
SAC
Componentes del
Modelo
. Se basa en un modelo de metadatos que permite la integración semántica de una
aplicación de control de acceso y una infraestructura de acreditación externa.
SAC representa una solución al problema del control de acceso para entornos altamente distribuidos, dinámicos y heterogénes.

. El diseño de este modelo se basa en la información semántica para lograr que se
tengan en consideración las propiedades particulares de los recursos accedidos (lo que se conoce como “introspección de contenido”).

*El ambiente de control, los sistemas manuales y automatizados y los procedimientos de control
* El ambiente de control incluye la estructura de la organización, la estructura de control, las políticas y procedimientos y las influencias externas
* Los sistemas automatizados consisten en sistemas y software de aplicación. SAC discute los riesgos de control asociados con los sistemas de usuario final y departamental pero no describe ni define los sistemas manuales. Los procedimientos de control consisten en controles generales, de aplicaciones y compensatorios
Fortalecimientos del control de las revisiones
 Eliminación de un nivel de superación directa
 Implementación de formatos y reportes estándar
 Desarrollo secuencial y ordenado de las actividades
 Definición de roles y responsabilidades, así como perfiles y descripción de puestos
 Implantación de esquemas más productivos para el desarrollo de reuniones de revisión entre otras
SAC (securyty auditability and control)
ORIGEN EN ESTADOS UNIDOS DE NORTEAMERICA (1991)

ofrece asistencia a los auditores internos
sobre el control y auditoria de los sistemas y tecnología informática.
El modelo SAC contempla la existencia de una serie de sistemas de control de acceso y un conjunto de entidades de acreditación confiables que actúan de manera independiente y dan servicio a los diferentes sistemas de control de acceso.
VISIÓN DEL MODELO
Rol del Auditor Interno
Las responsabilidades de los auditores internos incluyen asegurar la adecuación del sistema de control interno, la confiabilidad de los datos y el uso eficiente de los recursos de la organización.
Presentado por:
Adriana Beltran
Erika Muñoz
Miley Contreras
Jenifer Cutiva
Alejandro Orjuela
Gracias
Full transcript