SlideShare una empresa de Scribd logo

Pasantia

Descargar como DOCX, PDF
Juan David Ceron
Juan David Ceron

pasantia a cerca de un trabajo en la contraloria

Empleo
1 de 13
Gestión del Áreade Sistemasen la ContraloríaDepartamentaldel Cauca Juan David Cerón España Institución Universitaria Tecnológica de Comfacauca Tecnología en Sistemas Empresariales de Información Popayán, Noviembre 2013 1
Gestión del Área de Sistemasen la ContraloríaDepartamentaldel Cauca Anteproyecto de Trabajo de Grado Pasantía Juan David Cerón España Supervisor de la Contraloría Departamentaldel Cauca: Mónica María Duran Institución Universitaria Tecnológica de Comfacauca Tecnología en Sistemas Empresariales de Información Popayán, Noviembre 2013 2
CONTENIDO Pág. 1. Planteamiento del Problema. ............................................................................ 4 2. Justificación.. ..................................................................................................... 5 3. Objetivo general. ................................................................................................ 5 4. Objetivos específicos ........................................................................................ 5 5. Marco Teórico. ................................................................................................... 6 6. Metodología. ....................................................................................................... 8 7. Cronograma de actividades. ........................................................................... 10 8. Presupuesto. .................................................................................................... 11 9. Resultados esperados. .................................................................................... 12 10. Impactos esperados. ..................................................................................... 12 11. Bibliografía. .................................................................................................... 13 3
Planteamiento del Problema. La ContraloríaDepartamental del Cauca es una entidad, al servicio del pueblo y es vista como una de las más importantes para el progreso del país; no obstante al igual que muchas empresas y entidades tiene una gran dependencia de los sistemas de información, con lo cual logran hacer transacciones, guardar información valiosa para sí misma, atender sus necesidades y las del pueblo, entre otras. Sin embargo,actualmenteLa ContraloríaDepartamental del Cauca no cuenta con personal adecuado en el área de sistemas.De tal modo que cada vez que se presenta un problema informático dentro de esta,no tienen a quien acudir. En este momentocuentan con varios problemas informáticos que no se han podido solucionar, tales como: la carencia de internet en algunos equipos, las fallas en cuanto al funcionamiento de algunos de estos, la falta de restricción a las redes sociales o páginas fuera del ámbito laboral, los computadores no cuentan con la seguridad básica contra malware u otras amenazas virtuales, las redes no tienen una buena organización ni funcionamiento. Igualmente se planea desarrollar la auditoria informática interna de la ContraloríaDepartamental del Cauca. Por esta razón se identifica la necesidad de contribuir a dicha entidad prestando los servicios de tecnólogo en sistemas, con el fin de solucionar los problemas expuestos anteriormente y aquellos que puedan presentarse en un futuro, de tal forma que la Contraloría Departamental del Cauca tenga un mejor desempeño en sus labores habituales. 4
Justificación. Esta propuesta se realiza con el fin de satisfacer las necesidades y problemáticas que se están presentando en estos momentos y aquellos que se puedan presentar posteriormente dentro de la Contraloría Departamental del Cauca y consigo traer beneficios para la entidad, como mejorar y agilizar los procesos de esta, también se planea contribuir con la auditoria informática interna de esta, además de instruir el personal para que estos cuiden mejor de sus equipos y así evitar contraer un malware o fallas en el sistema, evitando pérdidas o flujo de información, logrando una mejor eficiencia y calidad en sus procesos habituales. Objetivos. Objetivo General. Contribuir con la Gestión del área de sistemas enLa Contraloríadepartamental del Cauca. Objetivos Específicos. Integrar los conocimientos adquiridos en la práctica presencial de 360 horas identificando y consolidando las mejores acciones para preparar un plan de contingencia a tomar Realizar un plan de contingencia el cual puede ser aplicado en el área informática Realizar un informe sobre los hallazgos encontrados y algunas recomendaciones informáticas 5
Marco Teórico. SISTEMA DE GESTION: Un Sistema de Gestión es un conjunto de etapas unidas en un proceso continuo, que permite trabajar ordenadamente una idea hasta lograr mejoras y su continuidad. Se establecen cuatro etapas en este proceso, que hacen de este sistema, un proceso circular virtuoso, pues en la medida que el ciclo se repita recurrente y recursivamente, se logrará en cada ciclo, obtener una mejora. Las cuatro etapas del sistema de gestión son: 1. 2. 3. 4. Etapa de Ideación Etapa de Planeación Etapa de Implementación Etapa de Control Etapa de Ideación: El objetivo de esta etapa es trabajar en la idea que guiará los primeros pasos del proceso. Etapa de Planeación (Planificación): Dentro del proceso, la planificación constituye una etapa fundamental y el punto de partida de la acción directiva, ya que supone el establecimiento de sub-objetivos y los cursos de acción para alcanzarlos. En esta etapa, se definen las estrategias que se utilizarán, la estructura organizacional que se requiere, el personal que se asigna, el tipo de tecnología que se necesita, el tipo de recursos que se utilizan y la clase de controles que se aplican en todo el proceso. Etapa de Implementación (Gestión): En su significado más general, se entiende por gestión, la acción y efecto de administrar. Pero, en un contexto empresarial, esto se refiere a la dirección que toman las decisiones y las acciones para alcanzar los objetivos trazados. 6
Etapa de control: El control es una función administrativa, esencialmente reguladora, que permite verificar (o también constatar, palpar, medir o evaluar), si el elemento seleccionado (es decir, la actividad, proceso, unidad, sistema, etc.), está cumpliendo sus objetivos o alcanzando los resultados que se esperan1. La tecnología de la información juega un papel estratégico en las organizaciones, las cuales fundamentan cada vez más el logro de los objetivos institucionales, en el uso de herramientas tecnológicas, procurando un alto nivel de competitividad2. Auditoria Informática Interna. El origen etimológico de la palabra es el verbo inglés "Audit", que significa "comprobar", y es utilizado principalmente en el "Auditaccounting", que es la traducción de auditoría. El origen etimológico de la palabra es el verbo latino "Audire", que significa "oír", que a su vez tiene su origen en que los primeros auditores ejercían su función juzgando la verdad o falsedad de lo que les era sometido a su verificación principalmente oyendo3. Realización de las labores propias de la función de auditoria interna con especialistas informáticos (CISA-CertifiedInformationSystems Auditor) que permite cubrir los riesgos derivados de la utilización de sistemas informáticos sobre la fiabilidad, integridad y confidencialidad de la información empleada por la organización como soporte a sus procesos de negocio y a su estrategia4. Según Eduardo Rodríguez, director de consultoría de PractiaConsultingEspaña, “la seguridad informática implica asegurar la confidencialidad, integridad y disponibilidad de la información. Esto afecta al software, al hardware y a las redes. La interconectividad, la ubicuidad de la PC y del acceso a internet y el uso de los modelos client/sever y web-based hacen que las compañías, ante incidentes de gran impacto… …comprendan que la seguridad debe dejar de ser un reducto de especialista para ser una preocupación de la dirección”5. Plan de Contingencias. Un plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño (delivery and support, véase ITIL). Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía 6 7
Metodología. Fase 1: Determinar los problemas y necesidades informáticos: En esta fase se realizaran actividades y tareas con el fin de encontrar los problemas informáticos que se presentan en la actualidad, paradarles una solución inmediata. Recolección de información. Entrevistar a los usuarios informáticos para recolectar parte de la información sobre los daños, necesidades o problemas en el área de sistemas. Analizar la información. Luego de obtener la información brindada por los usuarios, esta será analizada para así poder establecer los procesos de restauración recuperación y solución de problemas, e inclusive para establecer un punto de inicio y finalización. Comprobar la información. Examinar cada uno de los problemas y necesidades informáticos comprobando, si la información recolectada es verdadera y el origen de estos, para posteriormente brindar una solución eficiente. Fase 2: Darle Solución a los problemas y necesidades informáticos encontrados:en esta fase se define el mejor proceso parar dar solución a los problemas y posteriormente aplicar este proceso. Establecer procesos de solución. Teniendo en cuenta el tipo de problema al que se vea enfrentado, se establecen algunos procesos y se opta por la mejor opción. Efectuar Procesos de solución. Luego de escoger se procede a ejecutar el mejor proceso y de esta forma reparar los daños o brindar solución al(os) problema(s). 8
Fase 3: Ayudar con el desarrollo de la auditoria informática interna: En esta fase se planea contribuir con el desarrollo y documentación de la auditoria informática interna con el fin demantener, monitorear y mejorar el Sistema de Gestión de Seguridad de la información en la Contraloría Departamental del Cauca. Conformar equipo de auditoria. La organización de un equipo auditor requiere de un orden jerárquico que garantice el flujo de la información de conformidad con la autoridad y responsabilidad asignados a todos y cada uno de sus integrantes. Este proceso se llevara a cabo mediante una reunión con el jefe de personal. Establecer la(s) Norma(s) ISO Definir que NormaISO se va a utilizar o es necesaria para la Implementación de la auditoria informática interna. Desarrollar la Auditoria Informática Interna Teniendo en cuenta los procesos y normas para la auditoria informática interna esta pasara a ser desarrollada. Documentación a cerca de la Auditoria Informática Interna Luego de desarrollar la Auditoria Informática Interna se deberá dar un veredicto u opinión sobre esta, para lo cual se brindara un informe de auditoría. Fase 4: Documentación:En esta fase se desarrolla la documentación a cerca del trabajo realizado en general dentro de la pasantía. Establecer Formatos o normas requeridas Deacuerdo con la información brindada por la Universidad de UniComfacauca, se utilizara los formatos o normas especificadas para el desarrollo de la documentación de pasantía. Desarrollar la Documentación Una vez establecidoslos formatos o normas para la documentación, esta pasara a ser desarrolladaeficazmente. 9
Fase 5: CRONOGRAMA DE ACTIVIDADES CRONOGRAMA DE ACTIVIDADES FASE ACTIVIDADES MES 1 1 Identificación de problemas y necesidades informáticas x 2 Solución de problemas y necesidades informáticas x 3 ayudar con el desarrollo de la auditoria informática interna MES 2 X X 10 MES 3 X
PRESUPUESTO FUENTES RUBRO TOTAL CONTRALORÍA PROPIAS UNICOMFACAUCA 1Estudiantede Tecnología de sistemas 2`100.000 2`100.000 1 docente orientador 2`800.000 2`800.000 1 persona encargada de la información 500.000 1 Computador 500.000 1`500.000 1`500.000 Herramientas para mantenimiento de equipos 120.000 120.000 100.000 100.000 material de escritorio Transporte 108.000 108.000 7`228.000 11
Resultados esperados. Tras el desarrollo dela pasantía a cerca de la Gestión del Área de Sistemas en la Contraloría Departamental del Cauca se espera:  Obtener la documentación a cerca del plan de contingencia informático dentro del cual se tiene en cuenta como puntos principales: La creación de un procedimiento de reparación y mantenimiento de los sistemas y equipos informáticos. Controlar el acceso a internet. Establecer los procesos que mejoren la seguridad informática. Identificación y análisis de riesgos Identificación de procesos críticos Plan de mitigación Plan experimental de pruebas Implementación del plan Impactos esperados. Los efectos que se esperan con el desarrollo de la pasantía durante y/o al final de su realización son: Incentivar el desarrollo de la Auditoria Informática Interna. Demostrar la necesidad de contratación de personal encargado del área de sistemas. Crear en los usuarios de los equipos informáticos dentro de la Contraloría la cultura de uso eficiente de las herramientas tecnológicas (con algunas recomendaciones previas). 12
Bibliografía 1) http://mejoratugestion.com/mejora-tu-gestion/que-es-un-sistema-de-gestion/ 2) http://sitios.poder-judicial.go.cr/direccionejecutiva/plan_estrategico_20072011/plan_tic.pdf 3) http://es.wikipedia.org/wiki/Auditoría 4) http://www.s21sec.com/en/docs-a-resources/category/7assessment?download=136%3Apayment-card-industry-data-security-standard-pci-dss. 5) http://www.pragmaconsultores.com/SiteCollectionDocuments/Publicaciones/El%20gu ardián%20Informático%20–%20Perspectiva%20N%201%20.pdf 6) http://es.wikipedia.org/wiki/Plan_de_contingencias 13

Recomendados

Trabajo auditoria informatica ekipa ca
Trabajo auditoria informatica ekipa caTrabajo auditoria informatica ekipa ca
Trabajo auditoria informatica ekipa caMoises Peña
 
Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoríamitcheljrn
 
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)arkangel8801
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de Auditoriarubyvg
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informaticaLeonel Ibarra
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaALBERTH_ABREU
 
Cuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaCuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaHildaMarroquin91
 

Recomendados

Trabajo auditoria informatica ekipa ca
Trabajo auditoria informatica ekipa caTrabajo auditoria informatica ekipa ca
Trabajo auditoria informatica ekipa caMoises Peña
 
Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoríamitcheljrn
 
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)
Ejemplo Caso Pratico Ati (Falta Lo De Auditoria Tec. No Esta Traducido)arkangel8801
 
Proyecto Final de Auditoria
Proyecto Final de AuditoriaProyecto Final de Auditoria
Proyecto Final de Auditoriarubyvg
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Informe auditoria informatica
Informe auditoria informaticaInforme auditoria informatica
Informe auditoria informaticaLeonel Ibarra
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaALBERTH_ABREU
 
Cuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaCuestionario, checklist, inspecccion, entrevista
Cuestionario, checklist, inspecccion, entrevistaHildaMarroquin91
 
COBIT 4 - Me2
COBIT 4 - Me2COBIT 4 - Me2
COBIT 4 - Me2gladysroxana
 
Centro computo
Centro computo Centro computo
Centro computo kmiloguitar
 
Metodologia y fases de auditoria
Metodologia y fases de auditoriaMetodologia y fases de auditoria
Metodologia y fases de auditoriaaslinag
 
Manual de David Solis
Manual de David SolisManual de David Solis
Manual de David SolisSoporteymantenimiento
 
Propuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entregaPropuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entregaDahiana Londoño Montealegre
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Practicas pre profesionales auditoria de redes
Practicas pre profesionales auditoria de redesPracticas pre profesionales auditoria de redes
Practicas pre profesionales auditoria de redesToli Rozas Cordova
 
Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...
Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...
Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...Sonny AH
 
Tarea no. 2
Tarea no. 2Tarea no. 2
Tarea no. 2VanessaAyala29
 
Descripcion procesos maf
Descripcion procesos mafDescripcion procesos maf
Descripcion procesos mafJohana201225
 
Generalidades de auditoria de sistemas
Generalidades de auditoria de sistemasGeneralidades de auditoria de sistemas
Generalidades de auditoria de sistemasKleydiRamirez
 
Final De Auditoria
Final De AuditoriaFinal De Auditoria
Final De Auditoriabrenda carolina
 
Manual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria InformaticaManual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria InformaticaDiego Pacheco
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica henser
 
redes y seguridad Evidencias 2
redes y seguridad Evidencias 2redes y seguridad Evidencias 2
redes y seguridad Evidencias 2Carlos Andres Perez Cabrales
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosJack Daniel Cáceres Meza
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaEdiwson Fernando Rodriguez Diaz
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)joselynf
 
Proyecto de auditoria 2014
Proyecto de auditoria 2014Proyecto de auditoria 2014
Proyecto de auditoria 2014migerlin
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoriacesar209935
 
PPT on Germany
PPT on GermanyPPT on Germany
PPT on GermanyAnsh Jindal
 
Netiqueta
NetiquetaNetiqueta
Netiquetaadhr
 

Más contenido relacionado

La actualidad más candente

Metodologia y fases de auditoria
Metodologia y fases de auditoriaMetodologia y fases de auditoria
Metodologia y fases de auditoriaaslinag
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Practicas pre profesionales auditoria de redes
Practicas pre profesionales auditoria de redesPracticas pre profesionales auditoria de redes
Practicas pre profesionales auditoria de redesToli Rozas Cordova
 
Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...
Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...
Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...Sonny AH
 
Descripcion procesos maf
Descripcion procesos mafDescripcion procesos maf
Descripcion procesos mafJohana201225
 
Generalidades de auditoria de sistemas
Generalidades de auditoria de sistemasGeneralidades de auditoria de sistemas
Generalidades de auditoria de sistemasKleydiRamirez
 
Manual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria InformaticaManual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria InformaticaDiego Pacheco
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica henser
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosJack Daniel Cáceres Meza
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)joselynf
 
Proyecto de auditoria 2014
Proyecto de auditoria 2014Proyecto de auditoria 2014
Proyecto de auditoria 2014migerlin
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoriacesar209935
 

La actualidad más candente (20)

COBIT 4 - Me2
COBIT 4 - Me2COBIT 4 - Me2
COBIT 4 - Me2
 
Centro computo
Centro computo Centro computo
Centro computo
 
Metodologia y fases de auditoria
Metodologia y fases de auditoriaMetodologia y fases de auditoria
Metodologia y fases de auditoria
 
Manual de David Solis
Manual de David SolisManual de David Solis
Manual de David Solis
 
Propuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entregaPropuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entrega
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Practicas pre profesionales auditoria de redes
Practicas pre profesionales auditoria de redesPracticas pre profesionales auditoria de redes
Practicas pre profesionales auditoria de redes
 
Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...
Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...
Chavez joao analisis_inteligencia_negocios_procesos_generacion_emision_dni_re...
 
Tarea no. 2
Tarea no. 2Tarea no. 2
Tarea no. 2
 
Descripcion procesos maf
Descripcion procesos mafDescripcion procesos maf
Descripcion procesos maf
 
Generalidades de auditoria de sistemas
Generalidades de auditoria de sistemasGeneralidades de auditoria de sistemas
Generalidades de auditoria de sistemas
 
Final De Auditoria
Final De AuditoriaFinal De Auditoria
Final De Auditoria
 
Manual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria InformaticaManual de Tecnicas Para Auditoria Informatica
Manual de Tecnicas Para Auditoria Informatica
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica
 
redes y seguridad Evidencias 2
redes y seguridad Evidencias 2redes y seguridad Evidencias 2
redes y seguridad Evidencias 2
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuarios
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)
 
Proyecto de auditoria 2014
Proyecto de auditoria 2014Proyecto de auditoria 2014
Proyecto de auditoria 2014
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoria
 

Destacado

Netiqueta
NetiquetaNetiqueta
Netiquetaadhr
 
Como crear un bloggerman
Como crear un bloggermanComo crear un bloggerman
Como crear un bloggermanitzel Juaritoz
 
Los 5 miedos que debe enfrentar un emprendedor
Los 5 miedos que debe enfrentar un emprendedorLos 5 miedos que debe enfrentar un emprendedor
Los 5 miedos que debe enfrentar un emprendedorAlexandra Ponton Larrea
 
Facebook
FacebookFacebook
Facebookiduar95
 
Kongruenzssätze beim Hausbau
Kongruenzssätze beim HausbauKongruenzssätze beim Hausbau
Kongruenzssätze beim HausbauBirgit Lachner
 
Pronoms demonstratifs
Pronoms demonstratifsPronoms demonstratifs
Pronoms demonstratifsAnsh Jindal
 
TEPAV Yenilenebilir Enerjide Fırsat Nerede
TEPAV Yenilenebilir Enerjide Fırsat NeredeTEPAV Yenilenebilir Enerjide Fırsat Nerede
TEPAV Yenilenebilir Enerjide Fırsat NeredeFaik Sönmez
 
Use of plc in industrial automation
Use of plc in industrial automationUse of plc in industrial automation
Use of plc in industrial automationAloka Patro
 

Destacado (14)

PPT on Germany
PPT on GermanyPPT on Germany
PPT on Germany
 
Netiqueta
NetiquetaNetiqueta
Netiqueta
 
Coste de oportunidad
Coste de oportunidadCoste de oportunidad
Coste de oportunidad
 
Como crear un bloggerman
Como crear un bloggermanComo crear un bloggerman
Como crear un bloggerman
 
Los 5 miedos que debe enfrentar un emprendedor
Los 5 miedos que debe enfrentar un emprendedorLos 5 miedos que debe enfrentar un emprendedor
Los 5 miedos que debe enfrentar un emprendedor
 
Facebook
FacebookFacebook
Facebook
 
Kongruenzssätze beim Hausbau
Kongruenzssätze beim HausbauKongruenzssätze beim Hausbau
Kongruenzssätze beim Hausbau
 
El cuco
El cucoEl cuco
El cuco
 
German Politics
German PoliticsGerman Politics
German Politics
 
Fotosíntesis
Fotosíntesis Fotosíntesis
Fotosíntesis
 
Pronoms demonstratifs
Pronoms demonstratifsPronoms demonstratifs
Pronoms demonstratifs
 
TEPAV Yenilenebilir Enerjide Fırsat Nerede
TEPAV Yenilenebilir Enerjide Fırsat NeredeTEPAV Yenilenebilir Enerjide Fırsat Nerede
TEPAV Yenilenebilir Enerjide Fırsat Nerede
 
Man
ManMan
Man
 
Use of plc in industrial automation
Use of plc in industrial automationUse of plc in industrial automation
Use of plc in industrial automation
 

Similar a Pasantia

Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)IsJmlr
 
Articulo Auditoria informática
Articulo Auditoria informáticaArticulo Auditoria informática
Articulo Auditoria informáticacarlosure07
 
Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestremcgavilanes
 
Fases de un proyecto de desarrollo de software
Fases de un proyecto de desarrollo de softwareFases de un proyecto de desarrollo de software
Fases de un proyecto de desarrollo de softwareEugenio Del Pozo Dipre
 
Metodologías de Desarrollo De Sistemas De Información
Metodologías de Desarrollo De Sistemas De InformaciónMetodologías de Desarrollo De Sistemas De Información
Metodologías de Desarrollo De Sistemas De Informaciónjoseojeda98
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17Sumdury
 
PLANIFICACIÓN DE PROYECTO DE SOFTWARE
PLANIFICACIÓN DE PROYECTO DE SOFTWAREPLANIFICACIÓN DE PROYECTO DE SOFTWARE
PLANIFICACIÓN DE PROYECTO DE SOFTWAREstefany414
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticapiranha gt
 
Auditoria de sistemas instalados
Auditoria de sistemas instaladosAuditoria de sistemas instalados
Auditoria de sistemas instaladosAbrahan Gamboa
 
Articulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónArticulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónLeonelitAx Orence'
 

Similar a Pasantia (20)

Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticas
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Articulo Auditoria informática
Articulo Auditoria informáticaArticulo Auditoria informática
Articulo Auditoria informática
 
Monografía
MonografíaMonografía
Monografía
 
Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestre
 
Fases de un proyecto de desarrollo de software
Fases de un proyecto de desarrollo de softwareFases de un proyecto de desarrollo de software
Fases de un proyecto de desarrollo de software
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Metodologías de Desarrollo De Sistemas De Información
Metodologías de Desarrollo De Sistemas De InformaciónMetodologías de Desarrollo De Sistemas De Información
Metodologías de Desarrollo De Sistemas De Información
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17
 
PLANIFICACIÓN DE PROYECTO DE SOFTWARE
PLANIFICACIÓN DE PROYECTO DE SOFTWAREPLANIFICACIÓN DE PROYECTO DE SOFTWARE
PLANIFICACIÓN DE PROYECTO DE SOFTWARE
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
 
Yo rifo lml
Yo rifo lmlYo rifo lml
Yo rifo lml
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Auditoria de sistemas instalados
Auditoria de sistemas instaladosAuditoria de sistemas instalados
Auditoria de sistemas instalados
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de información
 
Articulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónArticulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una Institución
 

Pasantia

  • 1. Gestión del Áreade Sistemasen la ContraloríaDepartamentaldel Cauca Juan David Cerón España Institución Universitaria Tecnológica de Comfacauca Tecnología en Sistemas Empresariales de Información Popayán, Noviembre 2013 1
  • 2. Gestión del Área de Sistemasen la ContraloríaDepartamentaldel Cauca Anteproyecto de Trabajo de Grado Pasantía Juan David Cerón España Supervisor de la Contraloría Departamentaldel Cauca: Mónica María Duran Institución Universitaria Tecnológica de Comfacauca Tecnología en Sistemas Empresariales de Información Popayán, Noviembre 2013 2
  • 3. CONTENIDO Pág. 1. Planteamiento del Problema. ............................................................................ 4 2. Justificación.. ..................................................................................................... 5 3. Objetivo general. ................................................................................................ 5 4. Objetivos específicos ........................................................................................ 5 5. Marco Teórico. ................................................................................................... 6 6. Metodología. ....................................................................................................... 8 7. Cronograma de actividades. ........................................................................... 10 8. Presupuesto. .................................................................................................... 11 9. Resultados esperados. .................................................................................... 12 10. Impactos esperados. ..................................................................................... 12 11. Bibliografía. .................................................................................................... 13 3
  • 4. Planteamiento del Problema. La ContraloríaDepartamental del Cauca es una entidad, al servicio del pueblo y es vista como una de las más importantes para el progreso del país; no obstante al igual que muchas empresas y entidades tiene una gran dependencia de los sistemas de información, con lo cual logran hacer transacciones, guardar información valiosa para sí misma, atender sus necesidades y las del pueblo, entre otras. Sin embargo,actualmenteLa ContraloríaDepartamental del Cauca no cuenta con personal adecuado en el área de sistemas.De tal modo que cada vez que se presenta un problema informático dentro de esta,no tienen a quien acudir. En este momentocuentan con varios problemas informáticos que no se han podido solucionar, tales como: la carencia de internet en algunos equipos, las fallas en cuanto al funcionamiento de algunos de estos, la falta de restricción a las redes sociales o páginas fuera del ámbito laboral, los computadores no cuentan con la seguridad básica contra malware u otras amenazas virtuales, las redes no tienen una buena organización ni funcionamiento. Igualmente se planea desarrollar la auditoria informática interna de la ContraloríaDepartamental del Cauca. Por esta razón se identifica la necesidad de contribuir a dicha entidad prestando los servicios de tecnólogo en sistemas, con el fin de solucionar los problemas expuestos anteriormente y aquellos que puedan presentarse en un futuro, de tal forma que la Contraloría Departamental del Cauca tenga un mejor desempeño en sus labores habituales. 4
  • 5. Justificación. Esta propuesta se realiza con el fin de satisfacer las necesidades y problemáticas que se están presentando en estos momentos y aquellos que se puedan presentar posteriormente dentro de la Contraloría Departamental del Cauca y consigo traer beneficios para la entidad, como mejorar y agilizar los procesos de esta, también se planea contribuir con la auditoria informática interna de esta, además de instruir el personal para que estos cuiden mejor de sus equipos y así evitar contraer un malware o fallas en el sistema, evitando pérdidas o flujo de información, logrando una mejor eficiencia y calidad en sus procesos habituales. Objetivos. Objetivo General. Contribuir con la Gestión del área de sistemas enLa Contraloríadepartamental del Cauca. Objetivos Específicos. Integrar los conocimientos adquiridos en la práctica presencial de 360 horas identificando y consolidando las mejores acciones para preparar un plan de contingencia a tomar Realizar un plan de contingencia el cual puede ser aplicado en el área informática Realizar un informe sobre los hallazgos encontrados y algunas recomendaciones informáticas 5
  • 6. Marco Teórico. SISTEMA DE GESTION: Un Sistema de Gestión es un conjunto de etapas unidas en un proceso continuo, que permite trabajar ordenadamente una idea hasta lograr mejoras y su continuidad. Se establecen cuatro etapas en este proceso, que hacen de este sistema, un proceso circular virtuoso, pues en la medida que el ciclo se repita recurrente y recursivamente, se logrará en cada ciclo, obtener una mejora. Las cuatro etapas del sistema de gestión son: 1. 2. 3. 4. Etapa de Ideación Etapa de Planeación Etapa de Implementación Etapa de Control Etapa de Ideación: El objetivo de esta etapa es trabajar en la idea que guiará los primeros pasos del proceso. Etapa de Planeación (Planificación): Dentro del proceso, la planificación constituye una etapa fundamental y el punto de partida de la acción directiva, ya que supone el establecimiento de sub-objetivos y los cursos de acción para alcanzarlos. En esta etapa, se definen las estrategias que se utilizarán, la estructura organizacional que se requiere, el personal que se asigna, el tipo de tecnología que se necesita, el tipo de recursos que se utilizan y la clase de controles que se aplican en todo el proceso. Etapa de Implementación (Gestión): En su significado más general, se entiende por gestión, la acción y efecto de administrar. Pero, en un contexto empresarial, esto se refiere a la dirección que toman las decisiones y las acciones para alcanzar los objetivos trazados. 6
  • 7. Etapa de control: El control es una función administrativa, esencialmente reguladora, que permite verificar (o también constatar, palpar, medir o evaluar), si el elemento seleccionado (es decir, la actividad, proceso, unidad, sistema, etc.), está cumpliendo sus objetivos o alcanzando los resultados que se esperan1. La tecnología de la información juega un papel estratégico en las organizaciones, las cuales fundamentan cada vez más el logro de los objetivos institucionales, en el uso de herramientas tecnológicas, procurando un alto nivel de competitividad2. Auditoria Informática Interna. El origen etimológico de la palabra es el verbo inglés "Audit", que significa "comprobar", y es utilizado principalmente en el "Auditaccounting", que es la traducción de auditoría. El origen etimológico de la palabra es el verbo latino "Audire", que significa "oír", que a su vez tiene su origen en que los primeros auditores ejercían su función juzgando la verdad o falsedad de lo que les era sometido a su verificación principalmente oyendo3. Realización de las labores propias de la función de auditoria interna con especialistas informáticos (CISA-CertifiedInformationSystems Auditor) que permite cubrir los riesgos derivados de la utilización de sistemas informáticos sobre la fiabilidad, integridad y confidencialidad de la información empleada por la organización como soporte a sus procesos de negocio y a su estrategia4. Según Eduardo Rodríguez, director de consultoría de PractiaConsultingEspaña, “la seguridad informática implica asegurar la confidencialidad, integridad y disponibilidad de la información. Esto afecta al software, al hardware y a las redes. La interconectividad, la ubicuidad de la PC y del acceso a internet y el uso de los modelos client/sever y web-based hacen que las compañías, ante incidentes de gran impacto… …comprendan que la seguridad debe dejar de ser un reducto de especialista para ser una preocupación de la dirección”5. Plan de Contingencias. Un plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño (delivery and support, véase ITIL). Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía 6 7
  • 8. Metodología. Fase 1: Determinar los problemas y necesidades informáticos: En esta fase se realizaran actividades y tareas con el fin de encontrar los problemas informáticos que se presentan en la actualidad, paradarles una solución inmediata. Recolección de información. Entrevistar a los usuarios informáticos para recolectar parte de la información sobre los daños, necesidades o problemas en el área de sistemas. Analizar la información. Luego de obtener la información brindada por los usuarios, esta será analizada para así poder establecer los procesos de restauración recuperación y solución de problemas, e inclusive para establecer un punto de inicio y finalización. Comprobar la información. Examinar cada uno de los problemas y necesidades informáticos comprobando, si la información recolectada es verdadera y el origen de estos, para posteriormente brindar una solución eficiente. Fase 2: Darle Solución a los problemas y necesidades informáticos encontrados:en esta fase se define el mejor proceso parar dar solución a los problemas y posteriormente aplicar este proceso. Establecer procesos de solución. Teniendo en cuenta el tipo de problema al que se vea enfrentado, se establecen algunos procesos y se opta por la mejor opción. Efectuar Procesos de solución. Luego de escoger se procede a ejecutar el mejor proceso y de esta forma reparar los daños o brindar solución al(os) problema(s). 8
  • 9. Fase 3: Ayudar con el desarrollo de la auditoria informática interna: En esta fase se planea contribuir con el desarrollo y documentación de la auditoria informática interna con el fin demantener, monitorear y mejorar el Sistema de Gestión de Seguridad de la información en la Contraloría Departamental del Cauca. Conformar equipo de auditoria. La organización de un equipo auditor requiere de un orden jerárquico que garantice el flujo de la información de conformidad con la autoridad y responsabilidad asignados a todos y cada uno de sus integrantes. Este proceso se llevara a cabo mediante una reunión con el jefe de personal. Establecer la(s) Norma(s) ISO Definir que NormaISO se va a utilizar o es necesaria para la Implementación de la auditoria informática interna. Desarrollar la Auditoria Informática Interna Teniendo en cuenta los procesos y normas para la auditoria informática interna esta pasara a ser desarrollada. Documentación a cerca de la Auditoria Informática Interna Luego de desarrollar la Auditoria Informática Interna se deberá dar un veredicto u opinión sobre esta, para lo cual se brindara un informe de auditoría. Fase 4: Documentación:En esta fase se desarrolla la documentación a cerca del trabajo realizado en general dentro de la pasantía. Establecer Formatos o normas requeridas Deacuerdo con la información brindada por la Universidad de UniComfacauca, se utilizara los formatos o normas especificadas para el desarrollo de la documentación de pasantía. Desarrollar la Documentación Una vez establecidoslos formatos o normas para la documentación, esta pasara a ser desarrolladaeficazmente. 9
  • 10. Fase 5: CRONOGRAMA DE ACTIVIDADES CRONOGRAMA DE ACTIVIDADES FASE ACTIVIDADES MES 1 1 Identificación de problemas y necesidades informáticas x 2 Solución de problemas y necesidades informáticas x 3 ayudar con el desarrollo de la auditoria informática interna MES 2 X X 10 MES 3 X
  • 11. PRESUPUESTO FUENTES RUBRO TOTAL CONTRALORÍA PROPIAS UNICOMFACAUCA 1Estudiantede Tecnología de sistemas 2`100.000 2`100.000 1 docente orientador 2`800.000 2`800.000 1 persona encargada de la información 500.000 1 Computador 500.000 1`500.000 1`500.000 Herramientas para mantenimiento de equipos 120.000 120.000 100.000 100.000 material de escritorio Transporte 108.000 108.000 7`228.000 11
  • 12. Resultados esperados. Tras el desarrollo dela pasantía a cerca de la Gestión del Área de Sistemas en la Contraloría Departamental del Cauca se espera:  Obtener la documentación a cerca del plan de contingencia informático dentro del cual se tiene en cuenta como puntos principales: La creación de un procedimiento de reparación y mantenimiento de los sistemas y equipos informáticos. Controlar el acceso a internet. Establecer los procesos que mejoren la seguridad informática. Identificación y análisis de riesgos Identificación de procesos críticos Plan de mitigación Plan experimental de pruebas Implementación del plan Impactos esperados. Los efectos que se esperan con el desarrollo de la pasantía durante y/o al final de su realización son: Incentivar el desarrollo de la Auditoria Informática Interna. Demostrar la necesidad de contratación de personal encargado del área de sistemas. Crear en los usuarios de los equipos informáticos dentro de la Contraloría la cultura de uso eficiente de las herramientas tecnológicas (con algunas recomendaciones previas). 12
  • 13. Bibliografía 1) http://mejoratugestion.com/mejora-tu-gestion/que-es-un-sistema-de-gestion/ 2) http://sitios.poder-judicial.go.cr/direccionejecutiva/plan_estrategico_20072011/plan_tic.pdf 3) http://es.wikipedia.org/wiki/Auditoría 4) http://www.s21sec.com/en/docs-a-resources/category/7assessment?download=136%3Apayment-card-industry-data-security-standard-pci-dss. 5) http://www.pragmaconsultores.com/SiteCollectionDocuments/Publicaciones/El%20gu ardián%20Informático%20–%20Perspectiva%20N%201%20.pdf 6) http://es.wikipedia.org/wiki/Plan_de_contingencias 13