Auditoria informatica
Páginas: 11 (2633 palabras)
Publicado: 12 de octubre de 2009
AUDITORÍA INFORMÁTICA.
1.- Introducción.
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información.
La Informática de hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándarespropiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el “management” o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en elfuncionamiento de una empresa, existe la Auditoría Informática.
El término de Auditoría se ha empleado incorrectamente con frecuencia, ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase “Tiene Auditoría” como sinónimo de que, en dicha entidad, antes de realizarse la Auditoría, ya se habían detectado fallas.
Sinembargo, el concepto de Auditoría es mucho más que esto. Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
Este trabajo tiene como objetivo, realizar una Auditoría en ambientes informatizados. Para este caso, el sistema a auditar es el de seguridad informática de Empresas Cruz de Froward.
La metodología a utilizar fueuna entrevista con el Jefe del Departamento de Administración y Desarrollo de Sistemas, Claudio Saavedra, quién además accedió a dar respuesta a 2 cuestionarios, uno respecto a seguridad lógica y el otro relativo a seguridad física.
Por lo tanto de la entrevista y los cuestionarios, más una inspección visual de la ubicación de los equipos, hemos podido llevar a cabo este trabajo.
2.-Descripción básica de la empresa en estudio.-
Empresas Cruz de Froward, es una empresa dedicada a la asistencia al deceso, de nuestros seres queridos.
Su trayectoria y dedicación al cliente en momentos de pérdida humana, hacen de sus servicios una utilidad para las personas que habitan en Magallanes, específicamente en la ciudad de Punta Arenas.
Cuentan con personal altamente calificado, atenciónlas 24 horas del día, asistencia personalizada y una infraestructura idónea.
Su visión apunta a ayudar en aquellos momentos de recogimiento y dolor, como un servicio que permita sobrellevar éstos eventos de la mejor manera posible y dar al último status de las personas una ceremonia honrosa.
Esta empresa presta servicios funerarios y además administra un campo santo.
3.- Descripción delsistema a auditar: objetivos del sistema, estructura, funciones, tareas, resultados del sistema.
Partieron en el año 1994 como Departamento de Informática, realizando funciones como un desarrollador de programas, utilizando herramientas de la época (lenguaje DOS). Crearon el sistema computacional, que es hecho en un 100% en la región por ellos mismos.
Con el paso del tiempo y aprovechando losbeneficios del avance tecnológico, pasaron el sistema a lenguajes visuales, se cambiaron completamente a Visual Front Pro, en donde desarrollaron una base de datos en formato SQL.
Actualmente, es un Departamento de Desarrollo y Administración de sistemas, mantención de usuarios, y también deben ser capaces de dar solución a todos los problemas para recurrir en lo mínimo la contratación deservicios externos.
Este Departamento cuenta con 3 personas que hacen mantención de software y hardware. Las tareas que llevan a cabo son diarias, realizan informes diarios porque están directamente relacionados con el Dpto. de Ventas, y estos sacan los informes para lanzar por ejemplo promociones en ventas.
En cuanto a seguridad, hace ya 3 años que tienen este tema estable, antes tenían...
1.- Introducción.
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información.
La Informática de hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándarespropiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el “management” o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en elfuncionamiento de una empresa, existe la Auditoría Informática.
El término de Auditoría se ha empleado incorrectamente con frecuencia, ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase “Tiene Auditoría” como sinónimo de que, en dicha entidad, antes de realizarse la Auditoría, ya se habían detectado fallas.
Sinembargo, el concepto de Auditoría es mucho más que esto. Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
Este trabajo tiene como objetivo, realizar una Auditoría en ambientes informatizados. Para este caso, el sistema a auditar es el de seguridad informática de Empresas Cruz de Froward.
La metodología a utilizar fueuna entrevista con el Jefe del Departamento de Administración y Desarrollo de Sistemas, Claudio Saavedra, quién además accedió a dar respuesta a 2 cuestionarios, uno respecto a seguridad lógica y el otro relativo a seguridad física.
Por lo tanto de la entrevista y los cuestionarios, más una inspección visual de la ubicación de los equipos, hemos podido llevar a cabo este trabajo.
2.-Descripción básica de la empresa en estudio.-
Empresas Cruz de Froward, es una empresa dedicada a la asistencia al deceso, de nuestros seres queridos.
Su trayectoria y dedicación al cliente en momentos de pérdida humana, hacen de sus servicios una utilidad para las personas que habitan en Magallanes, específicamente en la ciudad de Punta Arenas.
Cuentan con personal altamente calificado, atenciónlas 24 horas del día, asistencia personalizada y una infraestructura idónea.
Su visión apunta a ayudar en aquellos momentos de recogimiento y dolor, como un servicio que permita sobrellevar éstos eventos de la mejor manera posible y dar al último status de las personas una ceremonia honrosa.
Esta empresa presta servicios funerarios y además administra un campo santo.
3.- Descripción delsistema a auditar: objetivos del sistema, estructura, funciones, tareas, resultados del sistema.
Partieron en el año 1994 como Departamento de Informática, realizando funciones como un desarrollador de programas, utilizando herramientas de la época (lenguaje DOS). Crearon el sistema computacional, que es hecho en un 100% en la región por ellos mismos.
Con el paso del tiempo y aprovechando losbeneficios del avance tecnológico, pasaron el sistema a lenguajes visuales, se cambiaron completamente a Visual Front Pro, en donde desarrollaron una base de datos en formato SQL.
Actualmente, es un Departamento de Desarrollo y Administración de sistemas, mantención de usuarios, y también deben ser capaces de dar solución a todos los problemas para recurrir en lo mínimo la contratación deservicios externos.
Este Departamento cuenta con 3 personas que hacen mantención de software y hardware. Las tareas que llevan a cabo son diarias, realizan informes diarios porque están directamente relacionados con el Dpto. de Ventas, y estos sacan los informes para lanzar por ejemplo promociones en ventas.
En cuanto a seguridad, hace ya 3 años que tienen este tema estable, antes tenían...
Leer documento completo
Regístrate para leer el documento completo.