Auditoria informatica
Páginas: 13 (3190 palabras)
Publicado: 26 de abril de 2010
www.monografias.com
Auditoria Informática
Indice
1. Introducción
2. Relevamiento
3. Comunicaciones
1. Introducción
A. Organización Y Administración Del Area
1. Comité y Plan Informático
a. Situación
Con respecto al relevamiento efectuado, hemos notado lo siguiente:
No existe un Comité de Informática o al menos no se encuentra formalmente establecido.
No existe ningunametodología de planificación, concepción y/o seguimiento de proyectos.
b. Efectos y/o implicancias probables
Posibilidad de que las soluciones que se implementen para resolver problemas operativos sean parciales, tanto en Hardware como en Software.
Falta de conocimiento sobre las inversiones necesarias, ante nuevas exigencias o prestaciones que se deban implementar para atender la operatoria de laCooperativa.
c. Indice de importancia establecida
1 ( uno )
d. Sugerencias
Establecer un Comité de Informática integrado por representantes de las áreas funcionales claves ( Gerencia Administrativa, responsables de las Áreas Operativas, responsables de Informática y el responsable Contable).
Reunirse por lo menos una vez al mes.
Trazar los lineamientos de dirección del Área de Informática.Implementar normas y/o procedimientos que aseguren la eficaz administración de los recursos informáticos, y permitan el crecimiento coherente del área conforme a la implementación de las soluciones que se desarrollen y/o se requieran de terceros.
2. Organización y Administración del Área
a. Situación
Con respecto a la organización y Administración del Área Informática, hemos observado losiguiente:
El área adolece de una estructura organizacional.
Existe una exigua cantidad de funcionarios capacitados, afectados al área de sistemas, con lo cual se evidencia heterogeneidad de tareas desarrolladas con una misma persona.
Ausencia de manual de funciones para cada puesto de trabajo dentro del área.
b. Efectos y/o implicancias probables
La escasez de personal debidamente capacitado,aumenta el nivel de riesgo de errores al disminuir la posibilidad de los controles internos en el procesamiento de la información; y limita la cantidad de soluciones que pueden implementarse en tiempo y forma oportuna a los efectos de satisfacer los requerimientos de las áreas funcionales.
c. Índice de importancia establecida
1 ( uno )
d. Sugerencias
Establecer una estructura organizacional delárea de la siguiente manera:
Gerencia del Área Informática.
Jefe del Área.
Desarrollo y mantenimiento de aplicaciones.
Soporte técnico.
Centro de atención a usuarios.
Otros.
Se establezca un manual de funciones para cada uno de los cargos funcionales en que se sub-divida el área de cómputos.
B. Seguridad Física Y Lógica
1. Entorno General
a. Situación
Durante nuestra revisión, hemosobservado lo siguiente:
No existe una vigilancia estricta del Área de Informática por personal de seguridad dedicado a este sector.
No existe detectores, ni extintores automáticos.
Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad de la Cooperativa, frente a las riesgos físicos o no físicos, incluyendo el riesgo Informático.
No existe un puesto o cargo especificopara la función de seguridad Informática.
b. Efectos y/o implicancias probables
Probable difusión de datos confidenciales.
Alta facilidad para cambios involuntarios o intencionales de datos, debido a la falta de controles internos.
Debido a la debilidad del servicio de mantenimiento del equipo central, la continuidad de las actividades informáticas podrían verse seriamente afectadas anteeventuales roturas y/o desperfectos de los sistemas.
c. Índice de importancia establecida
0 ( cero )
d. Sugerencias
A los efectos de minimizar los riesgos descriptos, se sugiere:
Establecer guardia de seguridad, durante horarios no habilitados para el ingreso al Área de Informática.
Colocar detectores y extintores de incendios automáticos en los lugares necesarios.
Remover del Centro de...
Auditoria Informática
Indice
1. Introducción
2. Relevamiento
3. Comunicaciones
1. Introducción
A. Organización Y Administración Del Area
1. Comité y Plan Informático
a. Situación
Con respecto al relevamiento efectuado, hemos notado lo siguiente:
No existe un Comité de Informática o al menos no se encuentra formalmente establecido.
No existe ningunametodología de planificación, concepción y/o seguimiento de proyectos.
b. Efectos y/o implicancias probables
Posibilidad de que las soluciones que se implementen para resolver problemas operativos sean parciales, tanto en Hardware como en Software.
Falta de conocimiento sobre las inversiones necesarias, ante nuevas exigencias o prestaciones que se deban implementar para atender la operatoria de laCooperativa.
c. Indice de importancia establecida
1 ( uno )
d. Sugerencias
Establecer un Comité de Informática integrado por representantes de las áreas funcionales claves ( Gerencia Administrativa, responsables de las Áreas Operativas, responsables de Informática y el responsable Contable).
Reunirse por lo menos una vez al mes.
Trazar los lineamientos de dirección del Área de Informática.Implementar normas y/o procedimientos que aseguren la eficaz administración de los recursos informáticos, y permitan el crecimiento coherente del área conforme a la implementación de las soluciones que se desarrollen y/o se requieran de terceros.
2. Organización y Administración del Área
a. Situación
Con respecto a la organización y Administración del Área Informática, hemos observado losiguiente:
El área adolece de una estructura organizacional.
Existe una exigua cantidad de funcionarios capacitados, afectados al área de sistemas, con lo cual se evidencia heterogeneidad de tareas desarrolladas con una misma persona.
Ausencia de manual de funciones para cada puesto de trabajo dentro del área.
b. Efectos y/o implicancias probables
La escasez de personal debidamente capacitado,aumenta el nivel de riesgo de errores al disminuir la posibilidad de los controles internos en el procesamiento de la información; y limita la cantidad de soluciones que pueden implementarse en tiempo y forma oportuna a los efectos de satisfacer los requerimientos de las áreas funcionales.
c. Índice de importancia establecida
1 ( uno )
d. Sugerencias
Establecer una estructura organizacional delárea de la siguiente manera:
Gerencia del Área Informática.
Jefe del Área.
Desarrollo y mantenimiento de aplicaciones.
Soporte técnico.
Centro de atención a usuarios.
Otros.
Se establezca un manual de funciones para cada uno de los cargos funcionales en que se sub-divida el área de cómputos.
B. Seguridad Física Y Lógica
1. Entorno General
a. Situación
Durante nuestra revisión, hemosobservado lo siguiente:
No existe una vigilancia estricta del Área de Informática por personal de seguridad dedicado a este sector.
No existe detectores, ni extintores automáticos.
Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad de la Cooperativa, frente a las riesgos físicos o no físicos, incluyendo el riesgo Informático.
No existe un puesto o cargo especificopara la función de seguridad Informática.
b. Efectos y/o implicancias probables
Probable difusión de datos confidenciales.
Alta facilidad para cambios involuntarios o intencionales de datos, debido a la falta de controles internos.
Debido a la debilidad del servicio de mantenimiento del equipo central, la continuidad de las actividades informáticas podrían verse seriamente afectadas anteeventuales roturas y/o desperfectos de los sistemas.
c. Índice de importancia establecida
0 ( cero )
d. Sugerencias
A los efectos de minimizar los riesgos descriptos, se sugiere:
Establecer guardia de seguridad, durante horarios no habilitados para el ingreso al Área de Informática.
Colocar detectores y extintores de incendios automáticos en los lugares necesarios.
Remover del Centro de...
Leer documento completo
Regístrate para leer el documento completo.