Auditoría En Informática Capitulo V
Páginas: 12 (2839 palabras)
Publicado: 11 de julio de 2012
CAPÍTULO 5: Evaluación del proceso de datos y de los equipos de cómputo
Auditoria en Informática II
Alumno:
Luis Estrada Peraza
Profesor:
María de los Ángeles García Coto
07 de julio 2012
CAPÍTULO 5: Evaluación del proceso de datos y de los equipos de cómputo
Controles
Datos, son recursos valiosos,deben ser controlados y auditados, como los demás bienes de la organización y se debe tener presente:
• Responsabilidad de los datos, en conjunto la organización y dirección de informática.
• Problema de duplicidad de datos, determinar los propietarios o usuarios posibles y la responsabilidad de su actualización y consistencia.
• Estandarización de los datos y un mecanismo deidentificación, para detectar duplicidad y redundancia en cualquier aplicación.
• Se deben relacionar los elementos de los datos con las bases de datos donde están almacenados, así como los reportes y grupos de procesos donde son generados.
Todo centro informática debe contar con una serie de políticas, para mejor la operación de los sistemas, la cuales serán evaluadas durante la auditoria.Algunas de ellas son:
Políticas de respaldo
Los respaldos de la información deben realizarse mensual, semanal o diaria, y se deben observar los siguientes pasos:
• Políticas por escrito para efectuar los respaldos de información.
• No tener todos los respaldos de información en el mismo sitio, para evitar su pérdida entera o parcial por una contingencia.
• Acceso controlado orestringido del área(s) donde se tiene los medios magnéticos de uso y respaldos.
• Tener identificados los medios respaldos por fecha, concepto, consecutivo, el contenido y responsables de efectuarlos.
• Políticas de procedimiento a seguir para almacenamiento de los respaldos en lugar diferente al site, que cuente con acceso de 24 horas y designe responsables de mantener y actualizar lainformación vital.
Al no contar con tales políticas de respaldo que contemplen lo anterior se corre el riesgo de:
• No usar procedimientos adecuados de respaldo
• Perdida de información en caso de una continencia
• No disponibilidad inmediata de información de respaldo para recuperación de información y continuidad de la operaciones
Elaboración por escrito de las políticas yprocedimientos de los respaldos, que contemple:
• Pasos a seguir
• Información a respaldar
• Periodo de respaldo (diario, semanal, mensual o anual)
• Personal asignado para cada caso
Especificar la:
• forma de las etiquetas
• nomenclatura
• pruebas
• rotación de medios de respaldo
• nombre de o de los responsables de respaldar
• cuales medios seránresguardas fuera del site
Una relación por escrito de la ubicación y contenido de los medios de respaldo, y esta entregada al responsable de la seguridad del site y del gerente del área de informática. Así como de los almacenados fuera del site, la cual de disponer de acceso 24 horas y un designado responsable de las mismas.
Políticas y procedimientos
Estas deben estar actualizadas en todas lasactividades, estar debidamente documentadas y ser del conocimiento del personal.
Si la administración no cuenta con políticas y procedimientos actualizados que lo rijan puede ocasionar:
• Administración inadecuada de la operación.
• Relajamiento en el cumplimiento de las obligaciones del personal.
• Inadecuada división de labores.
Las políticas y procedimientos deben incluir lossiguientes puntos:
• Seguridad de la información (física y lógica).
• Adquisición de hardware y software.
• Operación de centro de cómputo.
Se recomienda documentar todos los procedimientos de todas las actividades. Y en los manuales de operación se indiquen las normas y políticas.
Al proceder de esta manera, se obtendrá las siguientes ventajas:
• Se tiene una base uniforme,...
Auditoria en Informática II
Alumno:
Luis Estrada Peraza
Profesor:
María de los Ángeles García Coto
07 de julio 2012
CAPÍTULO 5: Evaluación del proceso de datos y de los equipos de cómputo
Controles
Datos, son recursos valiosos,deben ser controlados y auditados, como los demás bienes de la organización y se debe tener presente:
• Responsabilidad de los datos, en conjunto la organización y dirección de informática.
• Problema de duplicidad de datos, determinar los propietarios o usuarios posibles y la responsabilidad de su actualización y consistencia.
• Estandarización de los datos y un mecanismo deidentificación, para detectar duplicidad y redundancia en cualquier aplicación.
• Se deben relacionar los elementos de los datos con las bases de datos donde están almacenados, así como los reportes y grupos de procesos donde son generados.
Todo centro informática debe contar con una serie de políticas, para mejor la operación de los sistemas, la cuales serán evaluadas durante la auditoria.Algunas de ellas son:
Políticas de respaldo
Los respaldos de la información deben realizarse mensual, semanal o diaria, y se deben observar los siguientes pasos:
• Políticas por escrito para efectuar los respaldos de información.
• No tener todos los respaldos de información en el mismo sitio, para evitar su pérdida entera o parcial por una contingencia.
• Acceso controlado orestringido del área(s) donde se tiene los medios magnéticos de uso y respaldos.
• Tener identificados los medios respaldos por fecha, concepto, consecutivo, el contenido y responsables de efectuarlos.
• Políticas de procedimiento a seguir para almacenamiento de los respaldos en lugar diferente al site, que cuente con acceso de 24 horas y designe responsables de mantener y actualizar lainformación vital.
Al no contar con tales políticas de respaldo que contemplen lo anterior se corre el riesgo de:
• No usar procedimientos adecuados de respaldo
• Perdida de información en caso de una continencia
• No disponibilidad inmediata de información de respaldo para recuperación de información y continuidad de la operaciones
Elaboración por escrito de las políticas yprocedimientos de los respaldos, que contemple:
• Pasos a seguir
• Información a respaldar
• Periodo de respaldo (diario, semanal, mensual o anual)
• Personal asignado para cada caso
Especificar la:
• forma de las etiquetas
• nomenclatura
• pruebas
• rotación de medios de respaldo
• nombre de o de los responsables de respaldar
• cuales medios seránresguardas fuera del site
Una relación por escrito de la ubicación y contenido de los medios de respaldo, y esta entregada al responsable de la seguridad del site y del gerente del área de informática. Así como de los almacenados fuera del site, la cual de disponer de acceso 24 horas y un designado responsable de las mismas.
Políticas y procedimientos
Estas deben estar actualizadas en todas lasactividades, estar debidamente documentadas y ser del conocimiento del personal.
Si la administración no cuenta con políticas y procedimientos actualizados que lo rijan puede ocasionar:
• Administración inadecuada de la operación.
• Relajamiento en el cumplimiento de las obligaciones del personal.
• Inadecuada división de labores.
Las políticas y procedimientos deben incluir lossiguientes puntos:
• Seguridad de la información (física y lógica).
• Adquisición de hardware y software.
• Operación de centro de cómputo.
Se recomienda documentar todos los procedimientos de todas las actividades. Y en los manuales de operación se indiquen las normas y políticas.
Al proceder de esta manera, se obtendrá las siguientes ventajas:
• Se tiene una base uniforme,...
Leer documento completo
Regístrate para leer el documento completo.