Control
Páginas: 13 (3194 palabras)
Publicado: 29 de octubre de 2012
UNIVERSIDAD LATINA COSTA RICA
SEDE GUÁPILES
Auditoría en Sistemas
Profesor
Miguel Corea
Tabla de contenido
Introducción 1
Objetivo General 3
Objetivos Específicos 3
Métodología 3
Desarrollo 4
Control Interno 4
Seguridad lógica 4
Seguridad física 5
Cuestionario 7
CONCLUSIONES 11
RECOMENDACIÓN 11
Introducción
EARTH fue fundada en 1986 por ley del Gobierno de laRepública de Costa Rica como una institución internacional privada, sin fines de lucro y fue creada gracias al apoyo del Gobierno de Costa Rica, la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID) y la Fundación W.K. Kellogg.
El siguiente trabajo se realizará en la Unidad de Servicios Informáticos de la Universidad EARTH, en el cual se revisará los controles internos, la seguridady la eficiencia del departamento
La auditoría es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sinoque además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debeevaluar todo (informática, organización de centros de información, hardware y software).
Objetivo General
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad en la Unidad de Servicios Informáticos de la Universidad EARTH
Objetivos Específicos
Evaluar el control interno del departamento
Verificar laseguridad física y lógica
Verificar que existan los planes, políticas y procedimientos relativos a la seguridad dentro del departamento
Constatar que se brinde la seguridad necesaria a los diferentes equipos de cómputo que existen en la organización.
Metodología
Se estará confeccionando un cuestionario el cual se aplicará para realizar el trabajo de auditoría en el departamento de TI, también serealizará una visita a la unidad para entrevistar al personal y aplicar dicho cuestionario
Desarrollo
Control Interno
El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices deeconomía, eficiencia y efectividad de los procesos operativos automatizados
El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna yexternamente
Para implantar estos controles debe conocerse previamente la configuración de todo el sistema a fin de identificar los elementos, productos y herramientas que existen y determinar de esta forma donde se pueden implantar, así como para identificar los posibles riesgos.
Seguridad lógica
La seguridad lógica se encarga de los controles de acceso que están diseñados para salvaguardar laintegridad de la información almacenada de una computadora, así como de controlar el mal uso de la información.
La seguridad lógica se encarga de controlar y salvaguardar la información generada por los sistemas, por el software de desarrollo y por los programas en aplicación.
Identifica individualmente a cada usuario y sus actividades en el sistema, y restringe el acceso a datos, a los programas...
SEDE GUÁPILES
Auditoría en Sistemas
Profesor
Miguel Corea
Tabla de contenido
Introducción 1
Objetivo General 3
Objetivos Específicos 3
Métodología 3
Desarrollo 4
Control Interno 4
Seguridad lógica 4
Seguridad física 5
Cuestionario 7
CONCLUSIONES 11
RECOMENDACIÓN 11
Introducción
EARTH fue fundada en 1986 por ley del Gobierno de laRepública de Costa Rica como una institución internacional privada, sin fines de lucro y fue creada gracias al apoyo del Gobierno de Costa Rica, la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID) y la Fundación W.K. Kellogg.
El siguiente trabajo se realizará en la Unidad de Servicios Informáticos de la Universidad EARTH, en el cual se revisará los controles internos, la seguridady la eficiencia del departamento
La auditoría es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sinoque además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debeevaluar todo (informática, organización de centros de información, hardware y software).
Objetivo General
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad en la Unidad de Servicios Informáticos de la Universidad EARTH
Objetivos Específicos
Evaluar el control interno del departamento
Verificar laseguridad física y lógica
Verificar que existan los planes, políticas y procedimientos relativos a la seguridad dentro del departamento
Constatar que se brinde la seguridad necesaria a los diferentes equipos de cómputo que existen en la organización.
Metodología
Se estará confeccionando un cuestionario el cual se aplicará para realizar el trabajo de auditoría en el departamento de TI, también serealizará una visita a la unidad para entrevistar al personal y aplicar dicho cuestionario
Desarrollo
Control Interno
El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices deeconomía, eficiencia y efectividad de los procesos operativos automatizados
El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna yexternamente
Para implantar estos controles debe conocerse previamente la configuración de todo el sistema a fin de identificar los elementos, productos y herramientas que existen y determinar de esta forma donde se pueden implantar, así como para identificar los posibles riesgos.
Seguridad lógica
La seguridad lógica se encarga de los controles de acceso que están diseñados para salvaguardar laintegridad de la información almacenada de una computadora, así como de controlar el mal uso de la información.
La seguridad lógica se encarga de controlar y salvaguardar la información generada por los sistemas, por el software de desarrollo y por los programas en aplicación.
Identifica individualmente a cada usuario y sus actividades en el sistema, y restringe el acceso a datos, a los programas...
Leer documento completo
Regístrate para leer el documento completo.