Auditoria De Sistemas
Páginas: 9 (2200 palabras)
Publicado: 27 de mayo de 2012
Universidad Andrés Bello
Facultad de Economía y Negocios
Escuela Contador Audito
EVALUACION DE LA SEGURIDAD
Trabajo de Investigación Grupal (TIG)
INDICE
Resumen Ejecutivo 3
1 Marco Teórico 3
1.1 Seguridad Lógica Y Confidencialidad 3
1.2 Seguridad en el Personal 3
1.3 Seguridad Física 4
1.4 Seguros 4
1.5 Seguridad en la Utilización de Equipos 4
1.6Procedimientos de respaldo en caso de desastres 5
1.7 Condiciones, procedimiento y controles para otorgar soporte a otras instituciones 5
2 Objetivos 6
2.1 Objetivo General 6
2.2 Objetivos Específicos 6
3 Desarrollo del Tema 6
3.1 Política general de Seguridad de la Información de Banco Security 7
3.1.2 Políticas de Seguridad de Redes 8
5 Bibliografía 11
6 Anexos (encuesta) 11Resumen Ejecutivo
En el presente informe desarrollaremos el tema de la evaluación de la seguridad, hoy se incrementa cada día más la necesidad de evaluar la seguridad y protección de los sistemas, en el ingreso y utilización de los propios sistemas y en la consulta y manipulación de la información contenida en sus archivos, la seguridad de las instalaciones, del personal y los usuarios de sistemas,así como de todo lo relacionado con el resguardo de los sistemas computacionales. Es evidente que uno de los aspectos básicos que se deben contemplar en la evaluación de sistemas, es precisamente la protección y resguardo de la información de la empresa, tanto en el hardware como en el software, así como de los equipos adicionales que ayudan al adecuado funcionamiento de los sistemas.
1 MarcoTeórico
1.1 Seguridad Lógica Y Confidencialidad
En la actualidad las computadoras son una herramienta que sirve para facilitar el trabajo y ayuda a la toma de decisiones, esta información debe ser confidencial, por ende esta información si no es resguardada puede ser mal utilizada. Esta información es de suma importancia y el no tenerla en el momento preciso genera retrasos sumamente costosos.Debido a esta preocupación el mundo ha debido hacer cambios de algunos aspectos de seguridad y derecho. Durante mucho tiempo se consideró que los procedimientos de auditoría y seguridad eran responsabilidad de la persona que elabora los sistemas sin considerar que son responsabilidad del usuario y del departamento de auditoría interna. (Figura1)
1.2 Seguridad en el Personal
Un buen centro decómputo depende, en gran parte de la integridad, estabilidad y lealtad de personal. Se deben considerar los valores sociales, son personas que trabajan bajo presión y con mucho estrés, por lo que importa mucho su actitud y comportamiento, el personal es clave para el éxito de la organización por lo cual es vital contar con las mejores condiciones laborales. (Ej.; Vacaciones, reemplazos, motivación delpersonal ya que un empleado motivado muestra gran lealtad.). Se deben considerar políticas de rotación de personal, que disminuyan la posibilidad defraude, esto se debe hacer principalmente en funciones de alto nivel de confianza, aunque impliquen un alto costo.
1.3 Seguridad Física
El objetivo es establecer políticas, procedimientos y prácticas para evitar las interrupciones prolongadas delservicio de procedimiento de datos, información debido a contingencias como incendio, inundación, huelgas, disturbios, sabotaje, etc. Y continuar en medio de emergencia hasta que sea restaurado el servicio completo.
1.4 Seguros
Existe una gran problemática en la obtención de los seguros ya que a veces el agente de seguros es una persona que conoce mucho de seguros, riesgos de vida, pero muy pocosobre computadoras y el personal de informática conoce muy poco sobre seguros. Se tiene muy poco conocimiento de los riegos que tiene la computación, ya que muchas veces el riesgo no es claro para los vendedores de seguros, debido a lo nuevo de la herramienta y la poca experiencia .El seguro debe cubrir todo el equipo y su instalación, por lo que es probable que una sola póliza no pueda cubrir...
Facultad de Economía y Negocios
Escuela Contador Audito
EVALUACION DE LA SEGURIDAD
Trabajo de Investigación Grupal (TIG)
INDICE
Resumen Ejecutivo 3
1 Marco Teórico 3
1.1 Seguridad Lógica Y Confidencialidad 3
1.2 Seguridad en el Personal 3
1.3 Seguridad Física 4
1.4 Seguros 4
1.5 Seguridad en la Utilización de Equipos 4
1.6Procedimientos de respaldo en caso de desastres 5
1.7 Condiciones, procedimiento y controles para otorgar soporte a otras instituciones 5
2 Objetivos 6
2.1 Objetivo General 6
2.2 Objetivos Específicos 6
3 Desarrollo del Tema 6
3.1 Política general de Seguridad de la Información de Banco Security 7
3.1.2 Políticas de Seguridad de Redes 8
5 Bibliografía 11
6 Anexos (encuesta) 11Resumen Ejecutivo
En el presente informe desarrollaremos el tema de la evaluación de la seguridad, hoy se incrementa cada día más la necesidad de evaluar la seguridad y protección de los sistemas, en el ingreso y utilización de los propios sistemas y en la consulta y manipulación de la información contenida en sus archivos, la seguridad de las instalaciones, del personal y los usuarios de sistemas,así como de todo lo relacionado con el resguardo de los sistemas computacionales. Es evidente que uno de los aspectos básicos que se deben contemplar en la evaluación de sistemas, es precisamente la protección y resguardo de la información de la empresa, tanto en el hardware como en el software, así como de los equipos adicionales que ayudan al adecuado funcionamiento de los sistemas.
1 MarcoTeórico
1.1 Seguridad Lógica Y Confidencialidad
En la actualidad las computadoras son una herramienta que sirve para facilitar el trabajo y ayuda a la toma de decisiones, esta información debe ser confidencial, por ende esta información si no es resguardada puede ser mal utilizada. Esta información es de suma importancia y el no tenerla en el momento preciso genera retrasos sumamente costosos.Debido a esta preocupación el mundo ha debido hacer cambios de algunos aspectos de seguridad y derecho. Durante mucho tiempo se consideró que los procedimientos de auditoría y seguridad eran responsabilidad de la persona que elabora los sistemas sin considerar que son responsabilidad del usuario y del departamento de auditoría interna. (Figura1)
1.2 Seguridad en el Personal
Un buen centro decómputo depende, en gran parte de la integridad, estabilidad y lealtad de personal. Se deben considerar los valores sociales, son personas que trabajan bajo presión y con mucho estrés, por lo que importa mucho su actitud y comportamiento, el personal es clave para el éxito de la organización por lo cual es vital contar con las mejores condiciones laborales. (Ej.; Vacaciones, reemplazos, motivación delpersonal ya que un empleado motivado muestra gran lealtad.). Se deben considerar políticas de rotación de personal, que disminuyan la posibilidad defraude, esto se debe hacer principalmente en funciones de alto nivel de confianza, aunque impliquen un alto costo.
1.3 Seguridad Física
El objetivo es establecer políticas, procedimientos y prácticas para evitar las interrupciones prolongadas delservicio de procedimiento de datos, información debido a contingencias como incendio, inundación, huelgas, disturbios, sabotaje, etc. Y continuar en medio de emergencia hasta que sea restaurado el servicio completo.
1.4 Seguros
Existe una gran problemática en la obtención de los seguros ya que a veces el agente de seguros es una persona que conoce mucho de seguros, riesgos de vida, pero muy pocosobre computadoras y el personal de informática conoce muy poco sobre seguros. Se tiene muy poco conocimiento de los riegos que tiene la computación, ya que muchas veces el riesgo no es claro para los vendedores de seguros, debido a lo nuevo de la herramienta y la poca experiencia .El seguro debe cubrir todo el equipo y su instalación, por lo que es probable que una sola póliza no pueda cubrir...
Leer documento completo
Regístrate para leer el documento completo.