Beruflich Dokumente
Kultur Dokumente
Objetivo
A.5
A.5.1
A.6
A.6.1
Organizacin interna
A.7.3
A.8
Gestin de activos
A.8.1
A.9
Control de acceso
A.9.2
A.10 Criptografa
A.10.1
Controles criptogrficos
A.11.1
A.11.2
reas seguras
A.12.1
A.12.2
A.12.3
Copias de seguridad
A.12.4
A.12.5
A.12.6
A.12.7
A.13.1
A.13.2
Intercambio de informacin
A.14.1
A.14.2
A.14.3
Datos de prueba
A.15.1
A.15.1
A.15.2
A.16
A.16.1
A.17.1
A.17.2
Redundancias
A.18 Cumplimiento
A.18.1
A.18.2
Control
Aplicabilidad
Aplicar
macin
6.1.1 Roles y responsabilidades en seguridad de la
informacin
Aplicar
Aplicado
No aplicar
Aplicado
Aplicar
Aplicar
6.2.2 Teletrabajo
No aplicar
nos
7.1.1 Investigacin de antecedentes
Aplicado
Aplicado
Aplicar
Aplicar
Aplicar
Aplicar
Aplicar
Aplicar
Aplicado
Aplicar
Aplicar
Aplicar
Aplicar
Aplicar
Aplicado
Aplicar
Aplicado
Aplicado
Aplicar
Aplicado
Aplicado
Aplicar
Aplicado
Aplicado
Aplicado
Aplicado
Aplicar
Aplicado
Aplicado
Aplica
Aplica
Aplicar
Aplicar
Aplicado
Aplicar
Aplicado
No Aplicado
Aplicado
Aplicado
Aplicado
Aplicado
Aplicado
Aplicado
Aplicar
Aplicar
Aplicar
Aplicar
No Aplicar
Aplicar
Aplicado
Aplicado
Aplicado
Aplicado
Aplicado
Aplicado
Aplicado
Aplicado
No aplicar
Aplicado
Aplicado
Aplicado
Aplicado
No Aplicado
Aplicado
Aplicado
Aplicar
Aplicar
Aplicar
Aplicar
Aplicado
Aplicado
Aplicar
Aplicado
Aplicado
No aplicar
Aplicado
Aplicado
No Aplicar
Aplicado
No aplicar
la informacin
16.1.1 Responsabilidades y procedimientos
Aplicar
Aplicado
Aplicado
Aplicado
Aplicado
Aplicado
Aplicar
No aplicar
Aplicado
Aplicado
Aplicado
Aplicado
Aplicado
Aplicar
Aplicar
Aplicado
Lo que normalmente ocurre, es que producto de una investigacin o hallazgo se deduce que un usuario
tena privilegios que impactaban en el criterio de segregacin de funciones, pero no se pasa a investigar si
haba ms usuarios en la misma situacin, con las mismas transacciones o con otras.
La segregacin de funciones es una caracterstica de control interno que busca no permitir que un usuario
pueda iniciar, procesar, finalizar y hasta eliminar sus acciones, sin la necesidad de que un segundo o
tercero intervengan a manera de control. Por ejemplo, el proceso de adquisicin de bienes debera de
segregar las funciones siguientes: la requisicin o solicitud, la recepcin de bienes yla autorizacin del
pago del bien. Si permitimos que estas actividades sean desarrolladas por una misma persona, esta podra
autorizar pagos, para bienes que no se han recibido o ni siquiera solicitado, montando un esquema de
fraude para la empresa. Este tipo de casos, por la misma naturaleza humana, pasan en todas las
organizaciones, grandes o pequeas, llevando a vacos de control. Por supuesto, el problema se aborda de
manera diferente de acuerdo al tamao de la organizacin. Estas funciones podran no estar separadas en
una empresa pequea, pero precisamente por la caracterstica de ser pequea, es fcil para los
propietarios, realizar una revisin total de todas las operaciones e identificar si se ha cometido algn tipo
de error. En organizaciones grandes, la segregacin de funciones es un poco ms difcil de implementar,
pero ms necesaria. No solo problemas de fraude se pueden dar por falta de una adecuada segregacin de
funciones. Por ejemplo, producto de la gran cantidad de transacciones realizadas por la misma persona se
puede dar el cruce de pagos, procesando el pago de una factura similar, tal vez del mismo proveedor y con
productos similares, en lugar de otra. Con esto concluimos, que tambin hay situaciones de control interno
que requieren de la Segregacin de Funciones como mecanismo de control.
http://www.ey.com/Publication/vwLUAssets/Perspectivas_relacionadas_con_el_riesgo_de_TI/$FILE/Enfoq
http://upcommons.upc.edu/bitstream/handle/2099.1/11731/PFC.JesusCollado.F1.pdf
_TI/$FILE/Enfoque_basado_en_riesgos_para_la_segregacion_de_funciones.pdf
https://iso27002.wiki.zoho.com/6-1-7-Contacto-con-Grupos-de-Inter%C3%A9s-Especial.
https://iso27002.wiki.zoho.com/13-2-1-Identificaci%C3%B3n-de-responsabilidades-y-pro
nter%C3%A9s-Especial.html
-responsabilidades-y-procedimientos.html