Controles de acceso

Procedimientos diseñados para restringir el acceso a terminales, programas y datos electrónicos (on-line). Los controles de acceso consisten en la “autenticación de usuario" y "autorización de usuario". La "autenticación de usuario" normalmente intenta identificar un usuario a través de identificaciones únicas para comenzar la sesión, contraseñas, tarjetas de acceso o datos biométricos. La

"autorización de usuario" consiste en reglas de acceso para determinar los recursos del ordenador a los que puede acceder cada usuario. De forma específica, estos procedimientos están diseñados para prevenir o detectar:

(a) acceso no autorizado a terminales, programas y datos electrónicos (on-line); (b) registro de transacciones no autorizadas;

cambios no autorizados en ficheros de datos;

el uso de programas de ordenador por personal no autorizado; y

el uso de programas de ordenador que no han sido autorizados.