Conceptos
Contiene políticas, procedimientos y prácticas que garantizan que la infraestructura tecnológica sea segura, confiable y consistente.
Los Controles Generales de Tecnología (ITGC)
Una de las fallas típicas cuando un usuario no se elimina del sistema después de salir de la empresa.
Una falla de seguridad lógica.
Año en el que ocurrió la falla de Knight Capital.
En el 2012.
Componente de ITGC que asegura que solo personal autorizado acceda a sistemas y datos.
La seguridad lógica.
Indicadores que alertan de que los controles pueden estar fallando.
Las señales de alerta.
Tipo de trading en el que se especializaba Knight Capital.
Trading algorítmico de alta frecuencia
Proceso de revisar, aprobar y probar modificaciones antes de aplicarlas.
La gestión de cambios.
Ocurre cuando se implementan cambios sin probar y pueden provocar fallas críticas.
Mala gestión de cambios.
Una mala gestión de cambios puede causar incluso esto:
Llevar una empresa a la quuiebra.
Control que garantiza que cada usuario tenga únicamente los permisos necesarios para realizar su trabajo.
Principio de mínimo privilegio.
Consecuencia de no revisar logs o no monitorear actividades inusuales.
Riesgo operativo o de seguridad.
Cuando una empresa pierde toda su información financiera por no contar con respaldos actualizados ni un plan de recuperación.
Falla en los controles de continuidad.