Auditoria En Sistemas
Objetivo: Coordinar y establecer auditorías de acuerdo a planes y objetivos establecidos, apoyado con los recursos humanos, técnicos y materiales asignados,con total apego a los lineamientos técnicos y de calidad que los regula, así como evaluar el ambiente de control en que operan los sistemas e identificar oportunidades, deficiencias y efectosen los procesos informáticos operativos y administrativos, a fin de tener un panorama actualizado de los sistemas de información en cuanto a la seguridad fisica, las politicas de utilizacion,transferencia de datos y seguridad de los activos.
PROBLEMÁTICA: La empresa no cuentan con las suficientes normas y políticas de seguridad en cuanto a los programas con los que se maneja lainformación confidencial de la empresa, a la cual no cualquier persona puede tener acceso.
Debe existir en la Empresa un programa de seguridad, para la evaluación de los riesgos que puedanexistir, respecto a la seguridad del mantenimiento de los equipos, programas y datos.
Se utilizaran controles preventivos, detectivos y correctivos.
PERSONAL DE LA EMPRESA QUE DEBE ´PARTICIPAR ENLA AUDITORIA
* Director / Gerente de Informatica
* Subgerentes de informatica
* Asistentes de informatica
* Tecnicos de soporte externo
SOLUCION:
Se envia un cuestionario alos gerentes o responsables de las distintas areas de la empresa. El objetivo de este cuestionario es saber los equipos que usan y los procesos que realizan en ellos.
Los gerentes se encargarande distribuir este cuestionario a los distintos empleados con acceso a los computadores, para que tambien lo completen. De esta manera, se obtendra una vision mas global del sistema.
Esimportante tambien reconocer y entrevistarse con los responsables del area de sistemas de la empresa para conocer con mayor profundidad el hardware y el software utilizado.
NORMAS DE SEGURIDAD...
Regístrate para leer el documento completo.