SlideShare una empresa de Scribd logo

SEGURIDAD INFORMATICA

Jonathan Vasquez
Jonathan Vasquez

El documento habla sobre la evaluación del marco de control administrativo de las instalaciones computacionales. Examina las funciones clave de la administración como la planeación, organización, contratación de personal, dirección y control. También describe los roles del CEO, CIO y el comité de manejo de TI en establecer políticas, objetivos y prioridades para el uso estratégico de la tecnología y su alineación con los objetivos del negocio. Finalmente, destaca la importancia de que los planes y procedimientos de TI sean compatibles y estén integrados con

Tecnología
1 de 3
Descargar para leer sin conexión
Controles Administrativos. El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza bien su trabajo. La calidad de la administración tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados, conservados íntegros y en que el sistema funcione eficiente y efectivamente. Examinar evaluar el marco de control es importante por dos razones: El auditor puede usar la evaluación como una base para determinar la naturaleza y extensión de las pruebas detalladas para ser utilizadas por los sistemas de aplicación. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro. Los auditores no pueden evaluar la administración a menos que sepan lo que la administración debe estar haciendo para ello hay que evaluar las funciones que la administración debe desarrollar. A continuación se muestran las funciones que la administración debe hacer: • Planeación: Determinar las metas de la instalación y los medios para lograrlos. • Organización: Proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas. • Staff: Seleccionar y entrenar el personal requerido para el logro de las tareas. • Dirección: Coordinar actividades, proveer un liderazgo y guía, motivación personal. • Control: Comparar el actual desempeño con el planeado como una base para ajustar acciones. El auditor deberá conocer un poco más sobre los elementos relacionados con la administración y que tienen impacto directo o indirecto en el área de informática del negocio. A continuación se expone con un poco mas de detalle los puntos importantes de cada función de administración de la Alta dirección y de la dirección de informática Evaluación de la Función de Planeación. La alta dirección y la dirección de informática deben contestar a la siguiente pregunta: ¿Cómo deben ser utilizadas la tecnología de información para el apoyo a los procesos organizacionales y como estos están relacionados con la estrategia del negocio y sus objetivos institucionales?
El CEO (Chief Excecutive Officer) quien es el director general de la empresa al igual que el CIO (Chief Information Officer) Director de Informática o Sistemas están involucrados en las funciones de planeación que tienen que ver con el area de tecnología de información en la empresa. La alta dirección participa en la función de planeación de tecnología de información a través de un comité de manejo. Este comité debe producir un plan maestro para el uso de tecnología de información (TI) que guíe el desarrollo a largo plazo y el director de informática debe participar en el establecimiento de políticas y objetivos a corto plazo. El comité de manejo en el cual se agrupan representantes de las diferentes áreas del negocio tiene otras funciones como las siguientes: • Establecer el tamaño y alcance de la función de TI • Definir prioridades dentro de estos límites. • Asegurar la existencia de un sistema de comunicación viable en el área de informática • Monitorear el cumplimiento de las funciones de informática • Medir los resultados de los proyectos de informática en términos de retorno sobre la inversión (ROI). La planeación a largo plazo debe incluir un punto en donde considere como los planes del Departamento de Servicios de Información ayudarán al logro de los objetivos. Algunos puntos importantes a revisar son: • La compatibilidad en la documentación de los planes y objetivos del Departamento de Servicios de Información. • Determinar la consistencia entre lo que el usuario quiere y lo que se encuentra planeado en el Departamento de Servicios de Información. • Determinar la eficiencia y efectividad de plan del Departamento de Servicios de Información. Se debe de auditar las responsabilidades y funciones del comité, sus minutas, determinar que sus metas sean consistentes para el logro de los planes y metas de la organización. La planeación a largo plazo del departamento de servicios de información debe estar integrada con los planes de la organización. Se debe verificar que sean compatibles con cambios organizacionales, avances tecnológicos, y requerimientos regulatorios. Los planes a corto plazo deberán ser compatibles con los de largo plazo así como los planes de corto plazo del departamento de servicios de información con los de la organización. Algunos conceptos importantes en términos administrativos y de auditoria son: Políticas, Estándares y Procedimientos los cuales serán tratados con mas detalle en otra sección pero que aquí son señalados ya que estamos hablando de la forma en que la administración es llevada a cabo en el área de informática. Políticas directivas del administrador general definen la relación entre el departamento de sistemas de información y el departamento del usuario, son
desarrolladas y comunicadas a todos los afectados, se deberá de auditar que se cuente con dichas políticas y que la forma en que se comunican sea la adecuada. Estándares regulan la adquisición de los recursos del departamento de servicios de información, diseño, desarrollo y modificación de los sistemas y la operación de la función de servicios de información. Debe ser coordinada, mantenida y comunicada a los departamentos afectados. Se deberá evaluar los procesos de aplicación de estándares, y que los procesos afectados por estos estándares cumplan. Los procedimientos describen el manejo y la responsabilidad para gobernar la relación entre departamento de servicios de información y los usuarios. Se deberán evaluar las responsabilidades de que efectúen los procedimientos y que sean comunicados a los departamentos afectados en forma adecuada.

Recomendados

AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAkxaxrxexn
 
Auditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaAuditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaCristian Suarez
 
Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de informaciónmenamigue
 
Auditoria de la función de informatica
Auditoria de la función de informaticaAuditoria de la función de informatica
Auditoria de la función de informaticaKarenth M.
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema ELQM
 
Taller numero 2
Taller numero 2Taller numero 2
Taller numero 2mechegemakarenjazmin
 

Recomendados

AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAkxaxrxexn
 
Auditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaAuditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaCristian Suarez
 
Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de informaciónmenamigue
 
Auditoria de la función de informatica
Auditoria de la función de informaticaAuditoria de la función de informatica
Auditoria de la función de informaticaKarenth M.
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema ELQM
 
Taller numero 2
Taller numero 2Taller numero 2
Taller numero 2mechegemakarenjazmin
 
Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemasDavid Amaya
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasydaleuporsiempre_16
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasydaleuporsiempre_16
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNVlady Revelo
 
Tallere 2
Tallere 2Tallere 2
Tallere 2RonalZambrano1998
 
Taller numero 2 A.S.I II
Taller numero 2 A.S.I IITaller numero 2 A.S.I II
Taller numero 2 A.S.I IIGema Zambrano Cruzatty
 
CONTROLES PREINSTALACION
CONTROLES PREINSTALACIONCONTROLES PREINSTALACION
CONTROLES PREINSTALACIONVlady Revelo
 
Auditoria Informática
Auditoria InformáticaAuditoria Informática
Auditoria InformáticaAstrid Timaure
 
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA Unefa
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaIsabel_Samir
 
Clase quince 2011
Clase quince 2011Clase quince 2011
Clase quince 2011tecnodelainfo
 
Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos Eliana Marisol Monroy Matallana
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemasDoris Suquilanda
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialancals09
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de informaciónMARCO POLO SILVA SEGOVIA
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1StefyAcev
 
Cynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenCynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenAlex Ballarin
 
COBIT
COBITCOBIT
COBIT90706050
 

Más contenido relacionado

La actualidad más candente

Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemasDavid Amaya
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNVlady Revelo
 
CONTROLES PREINSTALACION
CONTROLES PREINSTALACIONCONTROLES PREINSTALACION
CONTROLES PREINSTALACIONVlady Revelo
 
Auditoria Informática
Auditoria InformáticaAuditoria Informática
Auditoria InformáticaAstrid Timaure
 
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA Unefa
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaIsabel_Samir
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialancals09
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 

La actualidad más candente (18)

Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓN
 
Tallere 2
Tallere 2Tallere 2
Tallere 2
 
Taller numero 2 A.S.I II
Taller numero 2 A.S.I IITaller numero 2 A.S.I II
Taller numero 2 A.S.I II
 
CONTROLES PREINSTALACION
CONTROLES PREINSTALACIONCONTROLES PREINSTALACION
CONTROLES PREINSTALACION
 
Auditoria Informática
Auditoria InformáticaAuditoria Informática
Auditoria Informática
 
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoria
 
Clase quince 2011
Clase quince 2011Clase quince 2011
Clase quince 2011
 
Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemas
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de Software
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencial
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 

Similar a SEGURIDAD INFORMATICA

Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de informaciónMARCO POLO SILVA SEGOVIA
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1StefyAcev
 
Cynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenCynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenAlex Ballarin
 
Sistemas de información administrativa - SIA
Sistemas de información administrativa - SIASistemas de información administrativa - SIA
Sistemas de información administrativa - SIAChrisori
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
administracion-de-centros-de-computo1
administracion-de-centros-de-computo1administracion-de-centros-de-computo1
administracion-de-centros-de-computo1Enrique Mosquera
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialMaria Ulloa
 
Equipo3.planificaciondesistemas
Equipo3.planificaciondesistemasEquipo3.planificaciondesistemas
Equipo3.planificaciondesistemasANYELISTOVAR
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistemarodaares90
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 

Similar a SEGURIDAD INFORMATICA (20)

Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de información
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1
 
Cynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenCynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumen
 
COBIT
COBITCOBIT
COBIT
 
Tema 5
Tema 5Tema 5
Tema 5
 
Sistemas de información administrativa - SIA
Sistemas de información administrativa - SIASistemas de información administrativa - SIA
Sistemas de información administrativa - SIA
 
Gestion de las tic's
Gestion de las tic'sGestion de las tic's
Gestion de las tic's
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria grupo 2
Auditoria grupo 2Auditoria grupo 2
Auditoria grupo 2
 
administracion-de-centros-de-computo1
administracion-de-centros-de-computo1administracion-de-centros-de-computo1
administracion-de-centros-de-computo1
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencial
 
Equipo3.planificaciondesistemas
Equipo3.planificaciondesistemasEquipo3.planificaciondesistemas
Equipo3.planificaciondesistemas
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
 
Sia i cap6
Sia i cap6Sia i cap6
Sia i cap6
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
Administración de proyectos
Administración de proyectosAdministración de proyectos
Administración de proyectos
 

Último

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 

Último (15)

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 

SEGURIDAD INFORMATICA

  • 1. Controles Administrativos. El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza bien su trabajo. La calidad de la administración tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados, conservados íntegros y en que el sistema funcione eficiente y efectivamente. Examinar evaluar el marco de control es importante por dos razones: El auditor puede usar la evaluación como una base para determinar la naturaleza y extensión de las pruebas detalladas para ser utilizadas por los sistemas de aplicación. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro. Los auditores no pueden evaluar la administración a menos que sepan lo que la administración debe estar haciendo para ello hay que evaluar las funciones que la administración debe desarrollar. A continuación se muestran las funciones que la administración debe hacer: • Planeación: Determinar las metas de la instalación y los medios para lograrlos. • Organización: Proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas. • Staff: Seleccionar y entrenar el personal requerido para el logro de las tareas. • Dirección: Coordinar actividades, proveer un liderazgo y guía, motivación personal. • Control: Comparar el actual desempeño con el planeado como una base para ajustar acciones. El auditor deberá conocer un poco más sobre los elementos relacionados con la administración y que tienen impacto directo o indirecto en el área de informática del negocio. A continuación se expone con un poco mas de detalle los puntos importantes de cada función de administración de la Alta dirección y de la dirección de informática Evaluación de la Función de Planeación. La alta dirección y la dirección de informática deben contestar a la siguiente pregunta: ¿Cómo deben ser utilizadas la tecnología de información para el apoyo a los procesos organizacionales y como estos están relacionados con la estrategia del negocio y sus objetivos institucionales?
  • 2. El CEO (Chief Excecutive Officer) quien es el director general de la empresa al igual que el CIO (Chief Information Officer) Director de Informática o Sistemas están involucrados en las funciones de planeación que tienen que ver con el area de tecnología de información en la empresa. La alta dirección participa en la función de planeación de tecnología de información a través de un comité de manejo. Este comité debe producir un plan maestro para el uso de tecnología de información (TI) que guíe el desarrollo a largo plazo y el director de informática debe participar en el establecimiento de políticas y objetivos a corto plazo. El comité de manejo en el cual se agrupan representantes de las diferentes áreas del negocio tiene otras funciones como las siguientes: • Establecer el tamaño y alcance de la función de TI • Definir prioridades dentro de estos límites. • Asegurar la existencia de un sistema de comunicación viable en el área de informática • Monitorear el cumplimiento de las funciones de informática • Medir los resultados de los proyectos de informática en términos de retorno sobre la inversión (ROI). La planeación a largo plazo debe incluir un punto en donde considere como los planes del Departamento de Servicios de Información ayudarán al logro de los objetivos. Algunos puntos importantes a revisar son: • La compatibilidad en la documentación de los planes y objetivos del Departamento de Servicios de Información. • Determinar la consistencia entre lo que el usuario quiere y lo que se encuentra planeado en el Departamento de Servicios de Información. • Determinar la eficiencia y efectividad de plan del Departamento de Servicios de Información. Se debe de auditar las responsabilidades y funciones del comité, sus minutas, determinar que sus metas sean consistentes para el logro de los planes y metas de la organización. La planeación a largo plazo del departamento de servicios de información debe estar integrada con los planes de la organización. Se debe verificar que sean compatibles con cambios organizacionales, avances tecnológicos, y requerimientos regulatorios. Los planes a corto plazo deberán ser compatibles con los de largo plazo así como los planes de corto plazo del departamento de servicios de información con los de la organización. Algunos conceptos importantes en términos administrativos y de auditoria son: Políticas, Estándares y Procedimientos los cuales serán tratados con mas detalle en otra sección pero que aquí son señalados ya que estamos hablando de la forma en que la administración es llevada a cabo en el área de informática. Políticas directivas del administrador general definen la relación entre el departamento de sistemas de información y el departamento del usuario, son
  • 3. desarrolladas y comunicadas a todos los afectados, se deberá de auditar que se cuente con dichas políticas y que la forma en que se comunican sea la adecuada. Estándares regulan la adquisición de los recursos del departamento de servicios de información, diseño, desarrollo y modificación de los sistemas y la operación de la función de servicios de información. Debe ser coordinada, mantenida y comunicada a los departamentos afectados. Se deberá evaluar los procesos de aplicación de estándares, y que los procesos afectados por estos estándares cumplan. Los procedimientos describen el manejo y la responsabilidad para gobernar la relación entre departamento de servicios de información y los usuarios. Se deberán evaluar las responsabilidades de que efectúen los procedimientos y que sean comunicados a los departamentos afectados en forma adecuada.