SEGURIDAD
Páginas: 14 (3362 palabras)
Publicado: 30 de octubre de 2014
CONTROLES Y SEGURIDAD INFORMATICA
INDUCCION
Controles Administrativos.
El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza bien su trabajo. La calidad de la administración tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados,conservados íntegros y en que el sistema funcione eficiente y efectivamente.
OBJETIVOS
RAZONES:
El auditor puedra usar la evaluación como una base para determinar la naturaleza y extensión de las pruebas detalladas para ser utilizadas por los sistemas de aplicación. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puedeformase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro.
Los auditores no pueden evaluar la administración a menos que sepan lo que la administración debe estar haciendo para ello hay que evaluar las funciones que la administración debe desarrollar.
DESARROLLO
•Planeación: Determinar las metas de la instalación y los medios para lograrlos.
•Organización:Proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas.
•Staff: Seleccionar y entrenar el personal requerido para el logro de las tareas.
•Dirección: Coordinar actividades, proveer un liderazgo y guía, motivación personal.
•Control: Comparar el actual desempeño con el planeado como una base para ajustar acciones.
El auditor deberá conocer un pocomás sobre los elementos relacionados con la administración y que tienen impacto directo o indirecto en el área de informática del negocio. A continuación se expone con un poco más de detalle los puntos importantes de cada función de administración de la Alta dirección y de la dirección de informática.
Evaluación de la Función de Planeación.
La alta dirección y la dirección de informática debencontestar a la siguiente pregunta:
¿Cómo deben ser utilizadas la tecnología de información para el apoyo a los procesos organizacionales y como estos están relacionados con la estrategia del negocio y sus objetivos institucionales?
El CEO (Chief Excecutive Officer) quien es el director general de la empresa al igual que el CIO (Chief Information Officer) Director de Informática o Sistemasestán involucrados en las funciones de planeación que tienen que ver con el área de tecnología de información en la empresa.
La alta dirección participa en la función de planeación de tecnología de información a través de un comité de manejo. Este comité debe producir un plan maestro para el uso de tecnología de información (TI) que guíe el desarrollo a largo plazo y el director de informática debeparticipar en el establecimiento de políticas y objetivos a corto plazo.
El comité de manejo en el cual se agrupan representantes de las diferentes áreas del negocio tiene otras funciones como las siguientes:
•Establecer el tamaño y alcance de la función de TI
•Definir prioridades dentro de estos límites.
•Asegurar la existencia de un sistema de comunicación viable en el área de informática•Monitorear el cumplimiento de las funciones de informática
•Medir los resultados de los proyectos de informática en términos de retorno sobre la inversión (ROI).
La planeación a largo plazo debe incluir un punto en donde considere como los planes del Departamento de Servicios de Información ayudarán al logro de los objetivos.
Algunos puntos importantes a revisar son:
•La compatibilidaden la documentación de los planes y objetivos del Departamento de Servicios de Información.
•Determinar la consistencia entre lo que el usuario quiere y lo que se encuentra planeado en el Departamento de Servicios de Información.
•Determinar la eficiencia y efectividad de plan del Departamento de Servicios de Información.
Se debe de auditar las responsabilidades y funciones del comité,...
INDUCCION
Controles Administrativos.
El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza bien su trabajo. La calidad de la administración tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados,conservados íntegros y en que el sistema funcione eficiente y efectivamente.
OBJETIVOS
RAZONES:
El auditor puedra usar la evaluación como una base para determinar la naturaleza y extensión de las pruebas detalladas para ser utilizadas por los sistemas de aplicación. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puedeformase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro.
Los auditores no pueden evaluar la administración a menos que sepan lo que la administración debe estar haciendo para ello hay que evaluar las funciones que la administración debe desarrollar.
DESARROLLO
•Planeación: Determinar las metas de la instalación y los medios para lograrlos.
•Organización:Proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas.
•Staff: Seleccionar y entrenar el personal requerido para el logro de las tareas.
•Dirección: Coordinar actividades, proveer un liderazgo y guía, motivación personal.
•Control: Comparar el actual desempeño con el planeado como una base para ajustar acciones.
El auditor deberá conocer un pocomás sobre los elementos relacionados con la administración y que tienen impacto directo o indirecto en el área de informática del negocio. A continuación se expone con un poco más de detalle los puntos importantes de cada función de administración de la Alta dirección y de la dirección de informática.
Evaluación de la Función de Planeación.
La alta dirección y la dirección de informática debencontestar a la siguiente pregunta:
¿Cómo deben ser utilizadas la tecnología de información para el apoyo a los procesos organizacionales y como estos están relacionados con la estrategia del negocio y sus objetivos institucionales?
El CEO (Chief Excecutive Officer) quien es el director general de la empresa al igual que el CIO (Chief Information Officer) Director de Informática o Sistemasestán involucrados en las funciones de planeación que tienen que ver con el área de tecnología de información en la empresa.
La alta dirección participa en la función de planeación de tecnología de información a través de un comité de manejo. Este comité debe producir un plan maestro para el uso de tecnología de información (TI) que guíe el desarrollo a largo plazo y el director de informática debeparticipar en el establecimiento de políticas y objetivos a corto plazo.
El comité de manejo en el cual se agrupan representantes de las diferentes áreas del negocio tiene otras funciones como las siguientes:
•Establecer el tamaño y alcance de la función de TI
•Definir prioridades dentro de estos límites.
•Asegurar la existencia de un sistema de comunicación viable en el área de informática•Monitorear el cumplimiento de las funciones de informática
•Medir los resultados de los proyectos de informática en términos de retorno sobre la inversión (ROI).
La planeación a largo plazo debe incluir un punto en donde considere como los planes del Departamento de Servicios de Información ayudarán al logro de los objetivos.
Algunos puntos importantes a revisar son:
•La compatibilidaden la documentación de los planes y objetivos del Departamento de Servicios de Información.
•Determinar la consistencia entre lo que el usuario quiere y lo que se encuentra planeado en el Departamento de Servicios de Información.
•Determinar la eficiencia y efectividad de plan del Departamento de Servicios de Información.
Se debe de auditar las responsabilidades y funciones del comité,...
Leer documento completo
Regístrate para leer el documento completo.