Informe de auditoría (marena)
Páginas: 20 (4806 palabras)
Publicado: 24 de noviembre de 2009
Índice
Objetivos 2
Objetivo General 2
Objetivos Específicos 2
Alcance del Proceso de Auditoría 2
Políticas Generales del Departamento de Informática 3
Políticas de Seguridad Informática (PSI) 3
Políticas del Uso y Manejo de Equipos de Cómputo 4
De la Instalación del Software: 4
De la Seguridad 4
De la Privacidad y Confidencialidad de la Información 6
Procedimientos 6
De las Copiasde Respaldo 6
Funciones del Departamento de Soporte Técnico 7
CHECKLIST DEL DICCIONARIO DE DATOS 9
Análisis del Checklist 13
Conocimiento del Sistema: Inventario 13
Conocimiento del Sistema: Software 13
Conocimiento del Sistema: Pruebas 14
Conocimiento del Sistema: Planes de Contingencia 14
Repositorio: Seguridad 15
Repositorio: Proceso de Cambio 15
Riesgos 16
Causas 17
Controles 18Justificación de los Controles 19
Matriz de Control de Riesgos 20
Objetivos
Objetivo General
Evaluar el funcionamiento adecuado y utilización de los recursos informáticos del departamento de Soporte Técnico de la Unidad Informática en el Ministerio de Ambiente y Recursos Naturales (MARENA) bajo las normativas, políticas y reglas establecidas para dicha área.
Objetivos Específicos• Verificar la existencia de controles, normativas y políticas sobre las actividades realizadas por el departamento de Soporte Técnico.
• Identificar riesgos informáticos para la elaboración de planes o estrategias que contribuyan a la minimización del impacto de los mismos sobre la institución.
• Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del ordendentro del departamento de cómputo.
Alcance del Proceso de Auditoría
El proceso de auditaje se centra en el análisis de las actividades, controles, planes, que influyen en el correcto desempeño y eficiencia del departamento de soporte técnico de la unidad informática en MARENA; los manuales y directrices propias del departamento son evaluadas directamente por el responsable de la divisióninformática y la División General Administrativa/Financiera.
Políticas Generales del Departamento de Informática
Políticas de Seguridad Informática (PSI)
• El departamento de Informática delega las operaciones de seguridad como una disciplina multidepartarmental (indicando que cada miembro de informática tendrá responsabilidades de seguridad inherentes).
• El departamento deInformática se apegara a estándares y recomendaciones de seguridad de organismos dedicados a ello.
• Se evaluara periódicamente (semanal) los niveles de comportamiento de los usuarios.
• Salvaguardar la información de los bancos de datos con respaldos, verificaciones y estrategias de protección.
• La Disponibilidad de la información deberá ser prioridad del departamento haciendo uso de lasmedidas que se consideren necesarias. (respaldos, redundancia, etc.)
• Las contraseñas y claves de acceso a los sistemas, bancos de datos y otros elementos esenciales de SINIA/MARENA deberán contener al menos 8 caracteres, longevidad de 3 meses máximo, además no se puede utilizar la misma clave en 12 meses.
• Se tomarán las medidas necesarias en los sistemas de SINIA/MARENA, incluye lainstalación de software de monitoreo, retiro de software que comprometa la seguridad de todo equipo instalado en la red del organismo, sin comprometer los datos personales de los usuarios/personal.
• Los sistemas de antivirus y firewalls deberán estar al día en actualizaciones y configuración acordes con las necesidades de los sistemas.
• Las acciones de personal que atente con laseguridad de la información y/o los PSI en los sistemas de la institución se consideraran faltas graves.
Políticas del Uso y Manejo de Equipos de Cómputo
De la Instalación del Software:
• El Área de Soporte Técnico de la Unidad de Informática, es responsable de la instalación y desinstalación del Software autorizado en la institución. La Unidad de Informática, podrá delegar a los...
Objetivos 2
Objetivo General 2
Objetivos Específicos 2
Alcance del Proceso de Auditoría 2
Políticas Generales del Departamento de Informática 3
Políticas de Seguridad Informática (PSI) 3
Políticas del Uso y Manejo de Equipos de Cómputo 4
De la Instalación del Software: 4
De la Seguridad 4
De la Privacidad y Confidencialidad de la Información 6
Procedimientos 6
De las Copiasde Respaldo 6
Funciones del Departamento de Soporte Técnico 7
CHECKLIST DEL DICCIONARIO DE DATOS 9
Análisis del Checklist 13
Conocimiento del Sistema: Inventario 13
Conocimiento del Sistema: Software 13
Conocimiento del Sistema: Pruebas 14
Conocimiento del Sistema: Planes de Contingencia 14
Repositorio: Seguridad 15
Repositorio: Proceso de Cambio 15
Riesgos 16
Causas 17
Controles 18Justificación de los Controles 19
Matriz de Control de Riesgos 20
Objetivos
Objetivo General
Evaluar el funcionamiento adecuado y utilización de los recursos informáticos del departamento de Soporte Técnico de la Unidad Informática en el Ministerio de Ambiente y Recursos Naturales (MARENA) bajo las normativas, políticas y reglas establecidas para dicha área.
Objetivos Específicos• Verificar la existencia de controles, normativas y políticas sobre las actividades realizadas por el departamento de Soporte Técnico.
• Identificar riesgos informáticos para la elaboración de planes o estrategias que contribuyan a la minimización del impacto de los mismos sobre la institución.
• Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del ordendentro del departamento de cómputo.
Alcance del Proceso de Auditoría
El proceso de auditaje se centra en el análisis de las actividades, controles, planes, que influyen en el correcto desempeño y eficiencia del departamento de soporte técnico de la unidad informática en MARENA; los manuales y directrices propias del departamento son evaluadas directamente por el responsable de la divisióninformática y la División General Administrativa/Financiera.
Políticas Generales del Departamento de Informática
Políticas de Seguridad Informática (PSI)
• El departamento de Informática delega las operaciones de seguridad como una disciplina multidepartarmental (indicando que cada miembro de informática tendrá responsabilidades de seguridad inherentes).
• El departamento deInformática se apegara a estándares y recomendaciones de seguridad de organismos dedicados a ello.
• Se evaluara periódicamente (semanal) los niveles de comportamiento de los usuarios.
• Salvaguardar la información de los bancos de datos con respaldos, verificaciones y estrategias de protección.
• La Disponibilidad de la información deberá ser prioridad del departamento haciendo uso de lasmedidas que se consideren necesarias. (respaldos, redundancia, etc.)
• Las contraseñas y claves de acceso a los sistemas, bancos de datos y otros elementos esenciales de SINIA/MARENA deberán contener al menos 8 caracteres, longevidad de 3 meses máximo, además no se puede utilizar la misma clave en 12 meses.
• Se tomarán las medidas necesarias en los sistemas de SINIA/MARENA, incluye lainstalación de software de monitoreo, retiro de software que comprometa la seguridad de todo equipo instalado en la red del organismo, sin comprometer los datos personales de los usuarios/personal.
• Los sistemas de antivirus y firewalls deberán estar al día en actualizaciones y configuración acordes con las necesidades de los sistemas.
• Las acciones de personal que atente con laseguridad de la información y/o los PSI en los sistemas de la institución se consideraran faltas graves.
Políticas del Uso y Manejo de Equipos de Cómputo
De la Instalación del Software:
• El Área de Soporte Técnico de la Unidad de Informática, es responsable de la instalación y desinstalación del Software autorizado en la institución. La Unidad de Informática, podrá delegar a los...
Leer documento completo
Regístrate para leer el documento completo.