Auditoria
Páginas: 14 (3347 palabras)
Publicado: 23 de febrero de 2013
Auditoria de Seguridad de Datos
Manual de Normas y Políticas de
Seguridad Informática
INDICE
1. Introducción
2. Aspectos generales
* Estructura Organizacional
* Matriz de riesgos
* Programa de auditoria
3. Informe final
4.1 informe relativo al examen
* motivo del examen
* naturaleza y objetivos
* alcance
* comunicación de observaciones4.2 informe relativo ala entidad examinada
* antecedentes y base legal
* relación de las personas comprendidas en las observaciones
4.3 observaciones resumidas
4.4 conclusiones
4.5 recomendaciones
4.6 observaciones detalladas(según anexo)
anexo
Numero de la observación:
1. sumilla
2. condición
3. criterio
4. causa
5. efecto
6.recomendación
1.- Introducción:
La Caja Municipal de Ahorro y Crédito Cusco S.A. es una empresa pública con personería jurídica de derecho privado, que fue creada bajo el ámbito del Decreto Ley N° 23039 del 14 de mayo de 1980, con autorización de funcionamiento mediante Resolución S.B.S. N° 218-88 del 22 de marzo de 1988. Inicia sus operaciones el 28 de marzo de 1988 con los servicios de créditoprendario y contando con la Asesoría Técnica de la GTZ en el marco del convenio Perú-Alemania. Al segundo año de funcionamiento se le autorizó prestar los servicios de captación de ahorros del público y al tercer año el otorgamiento de créditos a la pequeña y microempresa y posteriormente otras modalidadesde créditos.
En una organización la gestión de seguridad puede tornarse compleja y difícil derealizar, esto no por razones técnicas, sino mas bien por razones organizativas, coordinar todos los esfuerzos encaminados para asegurar un entorno informático institucional, mediante la simple administración de recursos humanos y tecnológicos, sin un adecuado control que integre los esfuerzos y conocimiento humano con las técnicas depuradas de mecanismos automatizados, tomará en la mayoría delos casos un ambiente inimaginablemente hostil, para ello es necesario emplear mecanismos reguladores de las funciones y actividades desarrolladas por cada uno de los empleados de la Caja.
El presente documento que se presenta como Normas y Políticas de Seguridad Informática, integra estos esfuerzos de una manera conjunta. Este pretende ser el medio de comunicación en el cual se establezcan lasreglas, normas, controles y procedimientos que regulen la forma en que la Institución, prevenga, proteja y maneje los riesgos de seguridad en diversas circunstancias. Las normas y políticas expuestas en este documento sirven de referencia, en ningún momento pretenden ser normas absolutas, las mismas están sujetas a cambios realizables en cualquier momento, siempre y cuando se tengan presentes losobjetivos de seguridad.
Toda persona que utilice los servicios que ofrece la red de datos de la CMAC CUSCO S.A., deberá conocer y aceptar el reglamento vigente sobre su uso, el desconocimiento del mismo, no exonera la responsabilidad al usuario, ante cualquier eventualidad que involucre la seguridad de la información o de la red institucional.
En términos generales el Manual de Normas yPolíticas de Seguridad Informática, engloba los procedimientos más adecuados, tomando como lineamientos principales seis criterios que son:
* Información Electrónica
* Recursos Informáticos
* Seguridad Física
* Seguridad Lógica
* Administración de Recursos
2.- Aspectos Generales:
La información presentada como normativa de seguridad, ha sido organizada de manerasencilla para que pueda ser interpretada por cualquier persona que ostente un cargo de empleado o terceros con un contrato de trabajo por servicios en la Caja Municipal del Cusco, con conocimientos informáticos o sin ellos.
Las políticas fueron creadas según el contexto de aplicación, organizadas por niveles de seguridad y siguiendo un entorno de desarrollo, sobre la problemática de la...
Manual de Normas y Políticas de
Seguridad Informática
INDICE
1. Introducción
2. Aspectos generales
* Estructura Organizacional
* Matriz de riesgos
* Programa de auditoria
3. Informe final
4.1 informe relativo al examen
* motivo del examen
* naturaleza y objetivos
* alcance
* comunicación de observaciones4.2 informe relativo ala entidad examinada
* antecedentes y base legal
* relación de las personas comprendidas en las observaciones
4.3 observaciones resumidas
4.4 conclusiones
4.5 recomendaciones
4.6 observaciones detalladas(según anexo)
anexo
Numero de la observación:
1. sumilla
2. condición
3. criterio
4. causa
5. efecto
6.recomendación
1.- Introducción:
La Caja Municipal de Ahorro y Crédito Cusco S.A. es una empresa pública con personería jurídica de derecho privado, que fue creada bajo el ámbito del Decreto Ley N° 23039 del 14 de mayo de 1980, con autorización de funcionamiento mediante Resolución S.B.S. N° 218-88 del 22 de marzo de 1988. Inicia sus operaciones el 28 de marzo de 1988 con los servicios de créditoprendario y contando con la Asesoría Técnica de la GTZ en el marco del convenio Perú-Alemania. Al segundo año de funcionamiento se le autorizó prestar los servicios de captación de ahorros del público y al tercer año el otorgamiento de créditos a la pequeña y microempresa y posteriormente otras modalidadesde créditos.
En una organización la gestión de seguridad puede tornarse compleja y difícil derealizar, esto no por razones técnicas, sino mas bien por razones organizativas, coordinar todos los esfuerzos encaminados para asegurar un entorno informático institucional, mediante la simple administración de recursos humanos y tecnológicos, sin un adecuado control que integre los esfuerzos y conocimiento humano con las técnicas depuradas de mecanismos automatizados, tomará en la mayoría delos casos un ambiente inimaginablemente hostil, para ello es necesario emplear mecanismos reguladores de las funciones y actividades desarrolladas por cada uno de los empleados de la Caja.
El presente documento que se presenta como Normas y Políticas de Seguridad Informática, integra estos esfuerzos de una manera conjunta. Este pretende ser el medio de comunicación en el cual se establezcan lasreglas, normas, controles y procedimientos que regulen la forma en que la Institución, prevenga, proteja y maneje los riesgos de seguridad en diversas circunstancias. Las normas y políticas expuestas en este documento sirven de referencia, en ningún momento pretenden ser normas absolutas, las mismas están sujetas a cambios realizables en cualquier momento, siempre y cuando se tengan presentes losobjetivos de seguridad.
Toda persona que utilice los servicios que ofrece la red de datos de la CMAC CUSCO S.A., deberá conocer y aceptar el reglamento vigente sobre su uso, el desconocimiento del mismo, no exonera la responsabilidad al usuario, ante cualquier eventualidad que involucre la seguridad de la información o de la red institucional.
En términos generales el Manual de Normas yPolíticas de Seguridad Informática, engloba los procedimientos más adecuados, tomando como lineamientos principales seis criterios que son:
* Información Electrónica
* Recursos Informáticos
* Seguridad Física
* Seguridad Lógica
* Administración de Recursos
2.- Aspectos Generales:
La información presentada como normativa de seguridad, ha sido organizada de manerasencilla para que pueda ser interpretada por cualquier persona que ostente un cargo de empleado o terceros con un contrato de trabajo por servicios en la Caja Municipal del Cusco, con conocimientos informáticos o sin ellos.
Las políticas fueron creadas según el contexto de aplicación, organizadas por niveles de seguridad y siguiendo un entorno de desarrollo, sobre la problemática de la...
Leer documento completo
Regístrate para leer el documento completo.