Ejemplo de control preventivo

Ejemplo de control preventivo

Un ejemplo de control preventivo es quizlet

Las actividades de control son acciones, respaldadas por políticas y procedimientos que, cuando se llevan a cabo de forma adecuada y oportuna, gestionan o reducen los riesgos. Las actividades de control pueden ser preventivas o de detección.

En un entorno ideal, las principales funciones, como la autorización, el registro, la verificación y la custodia de los activos, deben ser realizadas por un empleado diferente. Si una persona realiza más de una de estas funciones principales, sin que existan controles mitigadores adicionales, existe la posibilidad de llevar a cabo y ocultar errores y/o irregularidades en el curso de la realización de las actividades cotidianas.

Ejemplo de control de detectives

En el nivel más fundamental, la seguridad informática consiste en proteger las cosas que tienen valor para una organización. Esto incluye generalmente a las personas, los bienes y los datos, es decir, los activos de la organización.

Los controles de seguridad existen para reducir o mitigar el riesgo de esos activos. Incluyen cualquier tipo de política, procedimiento, técnica, método, solución, plan, acción o dispositivo diseñado para ayudar a lograr ese objetivo. Algunos ejemplos reconocibles son los cortafuegos, los sistemas de vigilancia y el software antivirus.

Los controles de seguridad no se eligen ni se aplican de forma arbitraria. Suelen surgir del proceso de gestión de riesgos de una organización, que comienza con la definición de la estrategia global de seguridad informática y, a continuación, de los objetivos. A continuación, se definen los objetivos de control específicos, es decir, las declaraciones sobre cómo la organización planea gestionar eficazmente el riesgo. Por ejemplo, “Nuestros controles proporcionan una garantía razonable de que el acceso físico y lógico a las bases de datos y a los registros de datos está restringido a los usuarios autorizados” es un objetivo de control. Otro ejemplo es: “Nuestros controles proporcionan una garantía razonable de que los sistemas e infraestructuras críticos están disponibles y funcionan plenamente según lo previsto”.

Cuál no es un ejemplo de control preventivo quizlet

Las actividades de control son acciones, respaldadas por políticas y procedimientos que, cuando se llevan a cabo de forma adecuada y oportuna, gestionan o reducen los riesgos. Las actividades de control pueden ser preventivas o de detección.

En un entorno ideal, las principales funciones, como la autorización, el registro, la verificación y la custodia de los activos, deberían ser realizadas por un empleado diferente. Si una persona realiza más de una de estas funciones principales, sin que existan controles mitigadores adicionales, existe la posibilidad de llevar a cabo y ocultar errores y/o irregularidades en el curso de la realización de las actividades cotidianas.

Tipos de controles

La palabra NO se utiliza como palabra clave en la pregunta. Tiene que encontrar un control de seguridad de las opciones dadas que no sea preventivo. La comprobación por duplicado de un cálculo es un control detectivesco y no un control preventivo.

Los controles disuasorios tienen como objetivo disuadir a un atacante potencial. Los controles de acceso actúan como disuasión de las amenazas y los ataques por el simple hecho de que la existencia del control es suficiente para evitar que algunos atacantes potenciales intenten eludir el control. Esto se debe a menudo a que el esfuerzo requerido para eludir el control es mucho mayor que la recompensa potencial si el atacante tiene éxito, o, por el contrario, las implicaciones negativas de un ataque fallido (o de ser atrapado) superan los beneficios del éxito. Por ejemplo, al forzar la identificación y autenticación de un usuario, servicio o aplicación, y todo lo que ello implica, el potencial de incidentes asociados al sistema se reduce significativamente porque un atacante temerá la asociación con el incidente. Si no hay controles para una ruta de acceso determinada, el número de incidentes y el impacto potencial se vuelven infinitos. Los controles reducen intrínsecamente la exposición al riesgo al aplicar la supervisión de un proceso. Esta supervisión actúa como elemento disuasorio, frenando el apetito del atacante ante las probables repercusiones.