Metodlogia

ESCUELA SUPERIOR DE ADMINISTRACIÒN PÙBLICA – ESAP SUDIRECCIÒN DE PROYECCION INSTITUCIONAL VEEDURIA DISTRITAL DIPLOMADO EN CONTROL INTERNO MODULO No. NOMBRE DE LA ASIGNATURA INTENSIDAD HORARIA 1. JUSTIFICACIÓN El avance de la tecnología de información transforma rápidamente la forma como se realizan las operaciones de las organizaciones y las transacciones interorganizacionales. Cada instalación oimplantación de un nuevo componente tecnológico no sólo trae consigo reducción de actividades innecesarias o de poco valor agregado, mejores tiempos de respuesta, mayor confiabilidad de la información y otras ventajas, sino que también trae consigo nuevas modalidades de riesgos y amenazas que atentan contra la disponibilidad, confiabilidad, oportunidad, privacidad e integridad de la informaciónrelevante para el funcionamiento normal de una organización. Cuando una organización decide incursionar en el ambiente informático, normalmente lo hace sin tener en cuenta los principios de control y seguridad o estos le son secundarios. Lo importante es automatizar procesos manuales y agilizar una serie de tareas que son cuellos de botella para las operaciones del negocio. A medida que“evoluciona” la función informática, aparecen en la organización los síntomas de un sistema de trabajo en un ambiente sin control e inseguro: Fuentes de datos duplicadas y diferentes, procesos de conciliación de datos, reprocesos, indefinición de responsabilidades, fallas continuas de hardware y software, entrega tardía de datos a las dependencias usuarias, información incompleta e inoportuna, divulgación deinformación sensible, dependencia exclusiva de una persona, vulnerabilidad de la información frente a agentes internos o externos, entre otros. Es común encontrar en estas organizaciones una función de administración de seguridad y control informático cuya tarea principal es la salvaguarda física de los recursos tecnológicos, la identificación de riesgos, diseño de sistemas de seguridad, ladefinición de perfiles de usuarios de los diferentes programas de computador e incluso el control de ingreso de personal a las instalaciones de la empresa y el seguimiento y verificación de los procesos y actividades propieas del área informática. No es extraño encontrar que esta función se ejerce sin ningún tipo de orientación metodológica con lo cual su eficiencia y eficacia se diluye dentro de losproblemas expuestos anteriormente. Ante esta problemática, que se traduce en desventaja competitiva, hoy se exige del mercado la presencia de profesionales capacitados para interpretar los objetivos del negocio, la manera de apoyarlos con los recursos tecnológicos y lograr que las operaciones de la empresa se realicen en un “ambiente seguro y de control”. El módulo de auditoria de sistemas, tiene porobjetivo brindar al participante una visión global de lo que significa este proceso, darle criterios para identificar el problema al que se enfrenta y proporcionarle guías que le permitan formular estrategias de control para orientar las operaciones del negocio dentro de las políticas y prácticas organizacionales de seguridad y controlque espera la alta dirección. : : AUDITORÌA DE SISTEMAS : 8 Horas2. OBJETIVOS 2.1. Objetivo General.

Identificar los elementos que se deben tener en cuenta durante el desarrollo de auditoria de sistemas o informática y el proceso metodológico para desarrollar e implementar un modelo de Seguridad y control informática. 2.2. • • Objetivos Específicos Identificar los diferentes recursos informáticos y sus características. Definir las mejores prácticas paramejorar los procesos de T.I. relacionados con la Seguridad y el control Informático y salvaguarda de los recursos de T.I. de la organización. Identificar los procesos de implantación y las metodologías de análisis de Riesgos que permitan evaluar y mejorar el control y la seguridad lógica y física de las organizaciones. Definir las diferentes etapas para desarrollo de auditorias de sistemas...