Alcance
Páginas: 6 (1410 palabras)
Publicado: 30 de marzo de 2015
Alcance
La auditoría se efectuara sobre los sistemas informáticos de los computadores con que cuenta el Establecimiento Penitenciario y Carcelario de Puerto Berrio, con el propósito de identificar la seguridad física y la forma de utilización de los mismos.
Objetivos Generales
Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad fisica, las politicas deutilizacion, transferencia de datos y seguridad de los activos del Establecimiento Penitenciario y Carcelario de Pto Berrio.
Objetivos Espesificos
Revisar las disposiciones de las medidas contra incendio en las diferentes dependncias donde se encuentran ubicados los sistmas de computo.
Determinar que exista un manual de funciones y responsabilidades, una adecuada segregación de funciones y un presupuetopara el departamento de sistemas.
Asegurar que existan procedimiento adecuados de backup que respondan a los requerimientos de recuperacion y que garaticen la continuidad de las operaciones.
Asegurar que solo personas autorizadas accesan los archivos o medios magnéticos.
METODOLOGIA
Para la elaboración de la auditoria se tendra en cuenta la revisión, evaluación de los controles, sistemas yprocedimientos de infomatica; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de señalamiento de cursos alternativos se logre una utilización mas eficiente y segura de la información, de los equipos, del recurso humano, se mejoren los procesos y se logre de manera integrada unaorganización ágil, dinámica, controlada, para asegurar, recoger, agrupar y evaluar evidencias para determinar si un sistma informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficazmente los recursos.
La auditoria comprendera una revisión de todas las politicas y procedimientos de seguridad, ademas de las pruebas de estosprocedimientos, para determinar si se estan cumpliendo y si satisfacen las normas del gobierno, de la industria y de la organización en las areas de evaluacion de los centros de computo y tecnologias relacioandas.
Por otro lado, es indispensable la identificación y evaluación de los riesgos potenciales y criticos y para ello, es necesario deteminar cuales son los riesgos a los que estan expuestoslos sistemas informaticos como el Fraude / robo, sanciones legales, daños, destrucción de activos y desventajas competitiva.
Una vez identificado los riesgos se procedera a la evaluación de los controles establecidos por la empresa para cada proceso del sistema de información objeto de la auditoria y se evaluan si son apropiados para mitigar los riesgos criticos.
Dentro de las areas de controldeben tenerse en cuenta las siguientes:
- Origen y Preparacion de datos.
- Entrada de Datos
- Procesamiento y actualización de Información
- Salida de Datos
- Control de Acceso
- Cambio de Software
- Respalados y Planes de Contigencias.
- Terminales y Comunicación de Datos
- Documentación
- Utilización y control de Resultados y Satisfacción del Usuario.
- Seguridad Fisica y Controles en lasInstalaciones.
ETAPAS DE LA AUDITORIA
Recopilacion de informacion básica
Se procedera a realizar entrevista a la persona encargada de llevar los registros de cada uno de los equipos de computo con que cuenta el Establecimiento Penitenciario y Carcelario de Pto Berrio, con el proposito de tener conocimiento de los aparatos que usan y los procesos que realizan en ellos.
Al mismo tiempo se efectuaraentrevistas a cada una de las personas que tienen a su cargo la manipulacion de los equipos, con el fin de tener conocimiento de los procedimientos utilizados para el menejo, aplicación y efectuar una inspección de los activos tangibles e integibles.
Identificación de riesgos potenciales
Se evaluara la forma de adquisicion de nuevos equipos o aplicativos de software. Los procedimientos para adquirirlos...
La auditoría se efectuara sobre los sistemas informáticos de los computadores con que cuenta el Establecimiento Penitenciario y Carcelario de Puerto Berrio, con el propósito de identificar la seguridad física y la forma de utilización de los mismos.
Objetivos Generales
Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad fisica, las politicas deutilizacion, transferencia de datos y seguridad de los activos del Establecimiento Penitenciario y Carcelario de Pto Berrio.
Objetivos Espesificos
Revisar las disposiciones de las medidas contra incendio en las diferentes dependncias donde se encuentran ubicados los sistmas de computo.
Determinar que exista un manual de funciones y responsabilidades, una adecuada segregación de funciones y un presupuetopara el departamento de sistemas.
Asegurar que existan procedimiento adecuados de backup que respondan a los requerimientos de recuperacion y que garaticen la continuidad de las operaciones.
Asegurar que solo personas autorizadas accesan los archivos o medios magnéticos.
METODOLOGIA
Para la elaboración de la auditoria se tendra en cuenta la revisión, evaluación de los controles, sistemas yprocedimientos de infomatica; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de señalamiento de cursos alternativos se logre una utilización mas eficiente y segura de la información, de los equipos, del recurso humano, se mejoren los procesos y se logre de manera integrada unaorganización ágil, dinámica, controlada, para asegurar, recoger, agrupar y evaluar evidencias para determinar si un sistma informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficazmente los recursos.
La auditoria comprendera una revisión de todas las politicas y procedimientos de seguridad, ademas de las pruebas de estosprocedimientos, para determinar si se estan cumpliendo y si satisfacen las normas del gobierno, de la industria y de la organización en las areas de evaluacion de los centros de computo y tecnologias relacioandas.
Por otro lado, es indispensable la identificación y evaluación de los riesgos potenciales y criticos y para ello, es necesario deteminar cuales son los riesgos a los que estan expuestoslos sistemas informaticos como el Fraude / robo, sanciones legales, daños, destrucción de activos y desventajas competitiva.
Una vez identificado los riesgos se procedera a la evaluación de los controles establecidos por la empresa para cada proceso del sistema de información objeto de la auditoria y se evaluan si son apropiados para mitigar los riesgos criticos.
Dentro de las areas de controldeben tenerse en cuenta las siguientes:
- Origen y Preparacion de datos.
- Entrada de Datos
- Procesamiento y actualización de Información
- Salida de Datos
- Control de Acceso
- Cambio de Software
- Respalados y Planes de Contigencias.
- Terminales y Comunicación de Datos
- Documentación
- Utilización y control de Resultados y Satisfacción del Usuario.
- Seguridad Fisica y Controles en lasInstalaciones.
ETAPAS DE LA AUDITORIA
Recopilacion de informacion básica
Se procedera a realizar entrevista a la persona encargada de llevar los registros de cada uno de los equipos de computo con que cuenta el Establecimiento Penitenciario y Carcelario de Pto Berrio, con el proposito de tener conocimiento de los aparatos que usan y los procesos que realizan en ellos.
Al mismo tiempo se efectuaraentrevistas a cada una de las personas que tienen a su cargo la manipulacion de los equipos, con el fin de tener conocimiento de los procedimientos utilizados para el menejo, aplicación y efectuar una inspección de los activos tangibles e integibles.
Identificación de riesgos potenciales
Se evaluara la forma de adquisicion de nuevos equipos o aplicativos de software. Los procedimientos para adquirirlos...
Leer documento completo
Regístrate para leer el documento completo.