Control interno en tecnología de informaciónll
El control interno puede ser aplicado al área de tecnología de información con el fin de ayudar en la evaluación de la eficiencia y eficacia de los sistemas de cómputo y de lagestión administrativa que tiene que ver con el área de informática, es decir con protección de los recursos de información y con el personal y para que la definición se encuentre completa habría que agregarque se debe de apoyar a los objetivos de la empresa.
DESARROLLO
1. CONTROL INTERNO EN TECNOLOGÍA DE INFORMACIÓN
Objetivo de control en TI - Apoyar la proteccióndel patrimonio; La tecnología de información apoyara la protección de bienes e inversiones de la empresa.
Aspectos a tener en cuenta:
• Verificar los procedimientos aplicados para larealización de las copias de seguridad.
• Verificar el método de resguardo físico de las copias de seguridad.
• Verificar la existencia real de las copias de seguridad y fecha de elaboración.• Verificar la efectividad en la restauración de las copias de seguridad de archivos fuentes, nivel 0 y documentos.
• Verificar los controles establecidos por la oficina de informática yTecnología en la realización de las copias de seguridad.
• Cumplimiento de las políticas elaboradas para la ejecución de de copias de seguridad de sistemas de información.
• Seguimiento a lasrecomendaciones Informe anterior.
Cumplimiento del objetivo:
Se verificaron los procedimientos utilizados para la realización y restauración de las copias de seguridad a los datos delos sistemas de información con Base de Datos (BD) en SQL-SERVER de la Sede Principal. Se evidenció la falta de un procedimiento documentado y un formato de registro para la actividad de restauración decopias de seguridad; También se evidencia que el almacenamiento de los medios magnéticos se realiza en una caja de madera poco apta para su protección. La manipulación y el traslado de los medios...
Regístrate para leer el documento completo.