Auditoria
Páginas: 12 (2776 palabras)
Publicado: 20 de marzo de 2014
AUDITORIA DE SISTEMAS
CONTROL DE INFORMATICA
MARIA OTILIA MAZO MEJIA
TUTOR
RAFAEL REYES MORENO
´´CONAAES´´
CORPORACION NACIONAL DE ALTOS ESTUDIOS PARA EL DESARROLLO HUMANO Y SOCIAL
PUERTO BERRIO
SEPTIEMBRE 2 DE 2011
1. COMPONENTE A AUDITAR:
El recurso informático: En el manejo del software y hardwareen la Institución Corporación Educativa la Inmaculada CETELI.
1. OBJETIVO GENERAL:
Determinar cómo es el manejo de los sistemas informáticos en la institución Corporación Educativa la Inmaculada CETELI.
OBJETIVOS ESPECIFICOS:
1. Identificar la licencia del software de cada equipo de la institución.
2. Evaluar los perfiles de los usuarios para el acceso de los funcionarios.
3. Examinarcorrectamente y periódicamente las copias de seguridad.
4. Identificar que cada usuario del sistema tenga su propia contraseña.
5. Se debe contar con un plan de mantenimiento y registro de fechas, problemas, soluciones y próximo mantenimiento propuesto.
6. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
7.Revisar la función informática en cuanto a las metas y objetivos de la organización.
8. Verificar la seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
9. Minimizar existencias de riesgos en el uso de Tecnología de información.
10. Llevar a cabo un Inventario de equipo de cómputo, software y mobiliario, para determinar cuál es la información crítica que setiene que resguardar.
2. ALCANCE:
En la Institución Corporación Educativa la Inmaculada CETELI.
hasta la fecha no ha habido una auditoría interna, por lo cual se pretende llegar a detectar las falencias o debilidades que se tengan en las diferentes dependencias institucionales, para ayudarles a encontrar soluciones que contribuyan al mejoramiento de los procesos administrativos, académicos yoperativos de la institución como tal.
3. METODOLOGIAS
METODOLOGIAS DE AUDITORIA INFORMATICA
Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.
La auditoria informática solo identifica el nivel de “exposición” por la falta de controles mientras el análisis de riesgos facilita la evaluación de los riesgos y recomiendaacciones en base al costo-beneficio de la misma. Todas las metodologías existentes en seguridad de sistemas van encaminadas a establecer y mejorar un entramado de contramedidas que garanticen que la productividad de que las amenazas se materialicen en hechos sea lo más baja posible o al menos quede reducida de una forma razonable en costo-beneficio.
Todas las metodologías existentes desarrolladas yutilizadas en la auditoría y el control informático, se puede agrupar en dos grandes familias:
Cuantitativas: Basadas en un modelo matemático numérico que ayuda a la realización del trabajo, están diseñadas para producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numérico. Están diseñadas para producir una lista de riesgos que puedencompararse entre sí con facilidad por tener asignados unos valores numéricos. Estos valores son datos de probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias donde el número de incidencias tiende al infinito.
Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base al experiencia acumulada. Puedeexcluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list/guía). Basadas en métodos estadísticos y lógica borrosa, que requiere menos recursos humanos / tiempo que las metodologías cuantitativas.
Ventajas:
Enfoque lo amplio que se desee.
Plan de trabajo flexible y reactivo.
Se concentra en la identificación de eventos.
Desventajas...
AUDITORIA DE SISTEMAS
CONTROL DE INFORMATICA
MARIA OTILIA MAZO MEJIA
TUTOR
RAFAEL REYES MORENO
´´CONAAES´´
CORPORACION NACIONAL DE ALTOS ESTUDIOS PARA EL DESARROLLO HUMANO Y SOCIAL
PUERTO BERRIO
SEPTIEMBRE 2 DE 2011
1. COMPONENTE A AUDITAR:
El recurso informático: En el manejo del software y hardwareen la Institución Corporación Educativa la Inmaculada CETELI.
1. OBJETIVO GENERAL:
Determinar cómo es el manejo de los sistemas informáticos en la institución Corporación Educativa la Inmaculada CETELI.
OBJETIVOS ESPECIFICOS:
1. Identificar la licencia del software de cada equipo de la institución.
2. Evaluar los perfiles de los usuarios para el acceso de los funcionarios.
3. Examinarcorrectamente y periódicamente las copias de seguridad.
4. Identificar que cada usuario del sistema tenga su propia contraseña.
5. Se debe contar con un plan de mantenimiento y registro de fechas, problemas, soluciones y próximo mantenimiento propuesto.
6. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
7.Revisar la función informática en cuanto a las metas y objetivos de la organización.
8. Verificar la seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
9. Minimizar existencias de riesgos en el uso de Tecnología de información.
10. Llevar a cabo un Inventario de equipo de cómputo, software y mobiliario, para determinar cuál es la información crítica que setiene que resguardar.
2. ALCANCE:
En la Institución Corporación Educativa la Inmaculada CETELI.
hasta la fecha no ha habido una auditoría interna, por lo cual se pretende llegar a detectar las falencias o debilidades que se tengan en las diferentes dependencias institucionales, para ayudarles a encontrar soluciones que contribuyan al mejoramiento de los procesos administrativos, académicos yoperativos de la institución como tal.
3. METODOLOGIAS
METODOLOGIAS DE AUDITORIA INFORMATICA
Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.
La auditoria informática solo identifica el nivel de “exposición” por la falta de controles mientras el análisis de riesgos facilita la evaluación de los riesgos y recomiendaacciones en base al costo-beneficio de la misma. Todas las metodologías existentes en seguridad de sistemas van encaminadas a establecer y mejorar un entramado de contramedidas que garanticen que la productividad de que las amenazas se materialicen en hechos sea lo más baja posible o al menos quede reducida de una forma razonable en costo-beneficio.
Todas las metodologías existentes desarrolladas yutilizadas en la auditoría y el control informático, se puede agrupar en dos grandes familias:
Cuantitativas: Basadas en un modelo matemático numérico que ayuda a la realización del trabajo, están diseñadas para producir una lista de riesgos que pueden compararse entre sí con facilidad por tener asignados unos valores numérico. Están diseñadas para producir una lista de riesgos que puedencompararse entre sí con facilidad por tener asignados unos valores numéricos. Estos valores son datos de probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias donde el número de incidencias tiende al infinito.
Cualitativas: Basadas en el criterio y raciocinio humano capaz de definir un proceso de trabajo, para seleccionar en base al experiencia acumulada. Puedeexcluir riesgos significantes desconocidos (depende de la capacidad del profesional para usar el check-list/guía). Basadas en métodos estadísticos y lógica borrosa, que requiere menos recursos humanos / tiempo que las metodologías cuantitativas.
Ventajas:
Enfoque lo amplio que se desee.
Plan de trabajo flexible y reactivo.
Se concentra en la identificación de eventos.
Desventajas...
Leer documento completo
Regístrate para leer el documento completo.