SlideShare una empresa de Scribd logo

Uso práctico de la metodología en Auditoría Informática

Eliana Marisol Monroy Matallana
Eliana Marisol Monroy Matallana

Describe algunas pautas y herramientas para trabajar con la metodología de la auditoría informática. Referencias: HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000 •Gomez Vieites, Alvaro. Enciclopedia de la Seguridad Informática. México: Alfaomega, 2007.

1 de 19
Descargar para leer sin conexión
Uso práctico de la Metodología
La importancia de conocer con exactitud cuáles áreas, requieren de auditoría, radica en que sus recursos suelen ser importantes para el negocio. Una mala interpretación de las prioridades y necesidades de evaluación de cada una podría tener un alto costo para la organización.
COMPONENTES QUE SE EVALUARÁN POR ÁREA DE REVISIÓN • Grado de formalización en el negocio: Forma, políticas y procedimientos • Grado de Cumplimiento: Políticas y procedimientos, manera de llevarlo a cabo, periodicidad, responsabilidad • Grado de Actualización: Adecuación a requerimientos, Autorización de los cambios, responsables de los cambios. • Grado de acercamiento a estándares: Comparación de estándares Nal y Internal., debilidad o inexistencia, recomendaciones, adaptación a características del negocio.
OBJETIVOS PRINCIPALES DEL AUDITOR Detectar debilidades y carencias Encontrar soluciones Consolidarlas en soluciones integrales y de valor agregado.
Políticas y procedimientos por área de revisión • Deben ser ejecutadas formal y oportunamente, garantizando que las funciones y servicios relacionados con informática se lleven a cabo con eficiencia para el apoyo estratégico. • A medida que la función informática establezca políticas y control y asegure su cumplimientos brindará continuidad a la operación de recursos informáticos.
METODOS y TECNICAS • Se debe especificar los métodos y técnicas requeridas para evaluar de manera completa y eficiente las áreas seleccionadas.
CUESTIONARIOS POR COMPONENTES • Representan una ayuda muy valiosa para el auditor en informática durante el desarrollo del proyecto, ya que son material elaborado, revisado, adaptado y documentado en forma previa. • Ventajas: – Objetivos y alcances predefinidos – Fáciles de aplicar, entender y contestar – Orientados a que las respuestas sean fáciles de entender y analizar.
POLITICAS Y PROCEDIMIENTOS DE CONTROL REQUERIDOS POR ÁREAS
ADMINISTRACIÓN DE INFORMÁTICA Misión, Visión y objetivos • Organigrama • Políticas Informáticas Capacitación • permanente • • Uso de Metodologías, técnicas y herramientas • estándares. • Parámetros de medición • Análisis costo /beneficio • • • • Relación Dirección – área informática Ubicación estratégica del área informática Comité de informática Metas, objetivos y planes Evaluación Periódica
Control Interno • Procedimientos formales • para el procesamiento de información. • Supervisión permanente • • Totalidad de la Información • Autorización • • Exactitud • Mantenimiento • Actualización Procedimientos formales para la operación de la información. Procedimientos formales para el uso adecuado de H&S, aplicaciones, recursos externos Procedimientos formales de evaluación
CICLO DE DESARROLLO E IMPLANTACIÓN DE SI Metodología formal Técnicas formales Herramientas Etapas del Desarrollo Tareas y actividades Funciones y responsabilidades • Productos terminados • Puntos de revisión y aceptación • • • • • • • Capacitación en el uso de metodología • Etapas de desarrollo • Tareas y actividades • Planeación y desarrollo • Evaluaciones periódicas • Actualización formal y oportuna
SISTEMAS DE INFORMACIÓN • Uso formas del desarrollo del SI de Metodología Estándar • Técnicas estándares • Herramientas estándares • Procedimientos que asegure que cada desarrollo emana de la planeación • Técnicas de análisis t diseño • Técnicas de programación • Procedimiento formal de • • • • aceptación de usuarios al SI Procedimiento para revisión y posinstalación Manuales técnicos, de operación y del usuario Procedimiento de captura, validación, actualización y mantenimiento de datos. Evaluación y compra de SI
MANTENIMIENTO • Registro de S&H • Función de Control de Inventario • Programas de mantenimiento preventivo • Bitácoras de mantenimiento correctivo • Políticas y procedimientos relativos al mantenimiento de la red de comunicaciones • Procedimientos de mantenimiento indicados a usuarios • Evaluación del costo preventivo • Estadísticas de los costos o pérdidas por falta de mantenimiento preventivo • Estadísticas elementos que requieran mantenimiento • Responsables directos de la función de mantenimiento • Aprobación formal del mantenimiento • Costos bajos y esporádicos.
REDES • Justificación formal de la • instalación de Red Local • Planeación formal de • etapas de implantación de • red • • Documento que indique como administrar y operar • la red • Responsable directo • • Justificación de software • • Accesos no autorizados • Respaldo de la información Respaldo de datos y equipos de red Límites en el uso de la red Uso de red local Definición formal de usuarios Procedimientos para acceso no autorizado Políticas uso de red Procedimientos de seguridad
Telecomunicaciones • Justificación formal • Planeación formal • • Administración y • operación • Responsable directo • • Integración de equipo • a la red • • Definición de usuarios • Procedimientos de respaldo Políticas de seguridad Mantenimiento y reemplazo de red Procesos de apoyo Uso de la red Seguridad al conectarse a otras redes
HARDWARE • Plan de evaluación, compra e instalación • Análisis costo /beneficio • Aprobación formal de Adquisición • Contrato legal de compra • Inventario • Orientación para • • • • • integración con otra tecnología Políticas de reemplazo Capacitación del personal Función del responsable Registro de usuarios Registro de ubicación
SOFTWARE • Plan de evaluación, compra e instalación • Análisis C/B • Aprobación de adquisición • Contrato legal • Inventario formal • Procedimiento de actualización • Orientación del software • Reemplazo • Seguridad • Capacitación del personal • Originalidad del S • Función del responsable • Clasificación del software y su uso en el negocio.
SEGURIDAD Plan de seguridad Aprobación del plan Plan de contingencias • Seguridad en recursos Políticas alta dirección • • Implantación de • seguridad • Seguridad de datos, • • • • • • equipo, tecnología y usuarios. Concientización y actualización Evaluación periódica Costo de seguridad Estándares Nal. E Internal.
PLANEACIÓN DE INFORMÁTICA Comité formal Proceso formal Metodología Desarrollo C/B Aceptación de proyectos • Técnicas y herramientas • • • • • • • • • • • formales. Documentación Difusión Administración Actualización Involucramiento permanente y formal del comité

Recomendados

Infografia consultoria organizacional iica
Infografia consultoria organizacional iicaInfografia consultoria organizacional iica
Infografia consultoria organizacional iica
Mariana Medina
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012
Leonsita19
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Gabriela Mariangel Valderrama Hernandez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Marcos Vayas
 
Auditoria informática copia
Auditoria informática copiaAuditoria informática copia
Auditoria informática copia
Loly Morante
 
Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos
Eliana Marisol Monroy Matallana
 
Gabriel maiguashca naranjo
Gabriel maiguashca naranjoGabriel maiguashca naranjo
Gabriel maiguashca naranjo
gabrielEMN
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
Mónica Romero Pazmiño
 

Recomendados

Infografia consultoria organizacional iica
Infografia consultoria organizacional iicaInfografia consultoria organizacional iica
Infografia consultoria organizacional iica
Mariana Medina
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012
Leonsita19
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Gabriela Mariangel Valderrama Hernandez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Marcos Vayas
 
Auditoria informática copia
Auditoria informática copiaAuditoria informática copia
Auditoria informática copia
Loly Morante
 
Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos
Eliana Marisol Monroy Matallana
 
Gabriel maiguashca naranjo
Gabriel maiguashca naranjoGabriel maiguashca naranjo
Gabriel maiguashca naranjo
gabrielEMN
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
Mónica Romero Pazmiño
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
Sergio Sanchez
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)
Mónica Romero Pazmiño
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductorios
Mónica Romero Pazmiño
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
janethvalverdereyes
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
CESAR VILLA MAURA
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
Calavera Cx
 
Present auditoria
Present auditoriaPresent auditoria
Present auditoria
Alexander Herrera
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1
Teresa Cossio
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
ROMERGOMEZ
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2
UNEFA
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informatica
santy6a
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
Yakuza Rodriguez
 
Sistema Pragmàtic
Sistema PragmàticSistema Pragmàtic
Sistema Pragmàtic
sistemapragmatic
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
Giovani Roberto Gómez Millán
 
Gestión de Proyectos.ppt
Gestión de Proyectos.pptGestión de Proyectos.ppt
Gestión de Proyectos.ppt
joseGuevara860310
 
Guia-practica-para-la-informatizacion-de-procesos-en-entornos-regulados-Oqote...
Guia-practica-para-la-informatizacion-de-procesos-en-entornos-regulados-Oqote...Guia-practica-para-la-informatizacion-de-procesos-en-entornos-regulados-Oqote...
Guia-practica-para-la-informatizacion-de-procesos-en-entornos-regulados-Oqote...
AmirCalles1
 
METODOLOGÍA BMP.pptx
METODOLOGÍA BMP.pptxMETODOLOGÍA BMP.pptx
METODOLOGÍA BMP.pptx
GuillermoUnda1
 
Dominio de planificación y organización mjsl
Dominio de planificación y organización mjslDominio de planificación y organización mjsl
Dominio de planificación y organización mjsl
MariaSalazarLopez
 
Gestion sgc
Gestion sgcGestion sgc
Gestion sgc
Fernando Pinzón
 
Taller norma iso 9001 2015, segunda parte (7 a 10)
Taller norma iso 9001 2015, segunda parte (7 a 10)Taller norma iso 9001 2015, segunda parte (7 a 10)
Taller norma iso 9001 2015, segunda parte (7 a 10)
SistemadeEstudiosMed
 
Auditoría informatica
Auditoría informaticaAuditoría informatica
Auditoría informatica
Kathy Gudiño
 

Más contenido relacionado

La actualidad más candente

Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
janethvalverdereyes
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
Calavera Cx
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2
UNEFA
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informatica
santy6a
 

La actualidad más candente (12)

Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductorios
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
Present auditoria
Present auditoriaPresent auditoria
Present auditoria
 
Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1Auditoria de Sistemas Sesion 1
Auditoria de Sistemas Sesion 1
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informatica
 

Similar a Uso práctico de la metodología en Auditoría Informática

Dominio de planificación y organización mjsl
Dominio de planificación y organización mjslDominio de planificación y organización mjsl
Dominio de planificación y organización mjsl
MariaSalazarLopez
 
Auditoria informatica 2012
Auditoria informatica 2012 Auditoria informatica 2012
Auditoria informatica 2012
Leonsita19
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012
Leonsita19
 
Presentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISOPresentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISO
Rafael Borne
 

Similar a Uso práctico de la metodología en Auditoría Informática (20)

Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
 
Sistema Pragmàtic
Sistema PragmàticSistema Pragmàtic
Sistema Pragmàtic
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
 
Gestión de Proyectos.ppt
Gestión de Proyectos.pptGestión de Proyectos.ppt
Gestión de Proyectos.ppt
 
Guia-practica-para-la-informatizacion-de-procesos-en-entornos-regulados-Oqote...
Guia-practica-para-la-informatizacion-de-procesos-en-entornos-regulados-Oqote...Guia-practica-para-la-informatizacion-de-procesos-en-entornos-regulados-Oqote...
Guia-practica-para-la-informatizacion-de-procesos-en-entornos-regulados-Oqote...
 
METODOLOGÍA BMP.pptx
METODOLOGÍA BMP.pptxMETODOLOGÍA BMP.pptx
METODOLOGÍA BMP.pptx
 
Dominio de planificación y organización mjsl
Dominio de planificación y organización mjslDominio de planificación y organización mjsl
Dominio de planificación y organización mjsl
 
Gestion sgc
Gestion sgcGestion sgc
Gestion sgc
 
Taller norma iso 9001 2015, segunda parte (7 a 10)
Taller norma iso 9001 2015, segunda parte (7 a 10)Taller norma iso 9001 2015, segunda parte (7 a 10)
Taller norma iso 9001 2015, segunda parte (7 a 10)
 
Auditoría informatica
Auditoría informaticaAuditoría informatica
Auditoría informatica
 
Auditoria informatica 2012
Auditoria informatica 2012 Auditoria informatica 2012
Auditoria informatica 2012
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012
 
Mapa conceputal ohsas
Mapa conceputal ohsasMapa conceputal ohsas
Mapa conceputal ohsas
 
Planificacion organización
Planificacion organizaciónPlanificacion organización
Planificacion organización
 
rebuilt.Diapositivas Semana 5_Auditor Interno Integral.pptx
rebuilt.Diapositivas Semana 5_Auditor Interno Integral.pptxrebuilt.Diapositivas Semana 5_Auditor Interno Integral.pptx
rebuilt.Diapositivas Semana 5_Auditor Interno Integral.pptx
 
Presentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISOPresentación Software Gestión de Calidad ISO
Presentación Software Gestión de Calidad ISO
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 

Más de Eliana Marisol Monroy Matallana

Más de Eliana Marisol Monroy Matallana (20)

Consejos para dar clases no presenciales
Consejos para dar clases no presencialesConsejos para dar clases no presenciales
Consejos para dar clases no presenciales
 
Estudio de mercado
Estudio de mercadoEstudio de mercado
Estudio de mercado
 
Archivos y carpetas en la computadora
Archivos y carpetas en la computadoraArchivos y carpetas en la computadora
Archivos y carpetas en la computadora
 
Almacenamiento en computadoras
Almacenamiento en computadorasAlmacenamiento en computadoras
Almacenamiento en computadoras
 
Informe de gestión modalidades
Informe de gestión modalidadesInforme de gestión modalidades
Informe de gestión modalidades
 
Anteproyecto de investigación
Anteproyecto de investigaciónAnteproyecto de investigación
Anteproyecto de investigación
 
Mantenimiento preventivo de computadores
Mantenimiento preventivo de computadoresMantenimiento preventivo de computadores
Mantenimiento preventivo de computadores
 
Formación en tecnología e informática en primaria
Formación en tecnología e informática en primariaFormación en tecnología e informática en primaria
Formación en tecnología e informática en primaria
 
Informe de gestión modalidades
Informe de gestión modalidadesInforme de gestión modalidades
Informe de gestión modalidades
 
Cátedra de la paz
Cátedra de la pazCátedra de la paz
Cátedra de la paz
 
Marco referencial
Marco referencialMarco referencial
Marco referencial
 
Planteamiento del problema
Planteamiento del problemaPlanteamiento del problema
Planteamiento del problema
 
Objetivos Pautas para su formulación
Objetivos Pautas para su formulaciónObjetivos Pautas para su formulación
Objetivos Pautas para su formulación
 
Planteamiento del problema
Planteamiento del problemaPlanteamiento del problema
Planteamiento del problema
 
Diagnóstico empresarial
Diagnóstico empresarialDiagnóstico empresarial
Diagnóstico empresarial
 
Objetivos1
Objetivos1Objetivos1
Objetivos1
 
Ortografía general
Ortografía generalOrtografía general
Ortografía general
 
Puntuación
PuntuaciónPuntuación
Puntuación
 
Construcción de párrafos
Construcción de párrafosConstrucción de párrafos
Construcción de párrafos
 
Construcción de párrafos
Construcción de párrafosConstrucción de párrafos
Construcción de párrafos
 

Uso práctico de la metodología en Auditoría Informática

  • 1. Uso práctico de la Metodología
  • 2. La importancia de conocer con exactitud cuáles áreas, requieren de auditoría, radica en que sus recursos suelen ser importantes para el negocio. Una mala interpretación de las prioridades y necesidades de evaluación de cada una podría tener un alto costo para la organización.
  • 3. COMPONENTES QUE SE EVALUARÁN POR ÁREA DE REVISIÓN • Grado de formalización en el negocio: Forma, políticas y procedimientos • Grado de Cumplimiento: Políticas y procedimientos, manera de llevarlo a cabo, periodicidad, responsabilidad • Grado de Actualización: Adecuación a requerimientos, Autorización de los cambios, responsables de los cambios. • Grado de acercamiento a estándares: Comparación de estándares Nal y Internal., debilidad o inexistencia, recomendaciones, adaptación a características del negocio.
  • 4. OBJETIVOS PRINCIPALES DEL AUDITOR Detectar debilidades y carencias Encontrar soluciones Consolidarlas en soluciones integrales y de valor agregado.
  • 5. Políticas y procedimientos por área de revisión • Deben ser ejecutadas formal y oportunamente, garantizando que las funciones y servicios relacionados con informática se lleven a cabo con eficiencia para el apoyo estratégico. • A medida que la función informática establezca políticas y control y asegure su cumplimientos brindará continuidad a la operación de recursos informáticos.
  • 6. METODOS y TECNICAS • Se debe especificar los métodos y técnicas requeridas para evaluar de manera completa y eficiente las áreas seleccionadas.
  • 7. CUESTIONARIOS POR COMPONENTES • Representan una ayuda muy valiosa para el auditor en informática durante el desarrollo del proyecto, ya que son material elaborado, revisado, adaptado y documentado en forma previa. • Ventajas: – Objetivos y alcances predefinidos – Fáciles de aplicar, entender y contestar – Orientados a que las respuestas sean fáciles de entender y analizar.
  • 8. POLITICAS Y PROCEDIMIENTOS DE CONTROL REQUERIDOS POR ÁREAS
  • 9. ADMINISTRACIÓN DE INFORMÁTICA Misión, Visión y objetivos • Organigrama • Políticas Informáticas Capacitación • permanente • • Uso de Metodologías, técnicas y herramientas • estándares. • Parámetros de medición • Análisis costo /beneficio • • • • Relación Dirección – área informática Ubicación estratégica del área informática Comité de informática Metas, objetivos y planes Evaluación Periódica
  • 10. Control Interno • Procedimientos formales • para el procesamiento de información. • Supervisión permanente • • Totalidad de la Información • Autorización • • Exactitud • Mantenimiento • Actualización Procedimientos formales para la operación de la información. Procedimientos formales para el uso adecuado de H&S, aplicaciones, recursos externos Procedimientos formales de evaluación
  • 11. CICLO DE DESARROLLO E IMPLANTACIÓN DE SI Metodología formal Técnicas formales Herramientas Etapas del Desarrollo Tareas y actividades Funciones y responsabilidades • Productos terminados • Puntos de revisión y aceptación • • • • • • • Capacitación en el uso de metodología • Etapas de desarrollo • Tareas y actividades • Planeación y desarrollo • Evaluaciones periódicas • Actualización formal y oportuna
  • 12. SISTEMAS DE INFORMACIÓN • Uso formas del desarrollo del SI de Metodología Estándar • Técnicas estándares • Herramientas estándares • Procedimientos que asegure que cada desarrollo emana de la planeación • Técnicas de análisis t diseño • Técnicas de programación • Procedimiento formal de • • • • aceptación de usuarios al SI Procedimiento para revisión y posinstalación Manuales técnicos, de operación y del usuario Procedimiento de captura, validación, actualización y mantenimiento de datos. Evaluación y compra de SI
  • 13. MANTENIMIENTO • Registro de S&H • Función de Control de Inventario • Programas de mantenimiento preventivo • Bitácoras de mantenimiento correctivo • Políticas y procedimientos relativos al mantenimiento de la red de comunicaciones • Procedimientos de mantenimiento indicados a usuarios • Evaluación del costo preventivo • Estadísticas de los costos o pérdidas por falta de mantenimiento preventivo • Estadísticas elementos que requieran mantenimiento • Responsables directos de la función de mantenimiento • Aprobación formal del mantenimiento • Costos bajos y esporádicos.
  • 14. REDES • Justificación formal de la • instalación de Red Local • Planeación formal de • etapas de implantación de • red • • Documento que indique como administrar y operar • la red • Responsable directo • • Justificación de software • • Accesos no autorizados • Respaldo de la información Respaldo de datos y equipos de red Límites en el uso de la red Uso de red local Definición formal de usuarios Procedimientos para acceso no autorizado Políticas uso de red Procedimientos de seguridad
  • 15. Telecomunicaciones • Justificación formal • Planeación formal • • Administración y • operación • Responsable directo • • Integración de equipo • a la red • • Definición de usuarios • Procedimientos de respaldo Políticas de seguridad Mantenimiento y reemplazo de red Procesos de apoyo Uso de la red Seguridad al conectarse a otras redes
  • 16. HARDWARE • Plan de evaluación, compra e instalación • Análisis costo /beneficio • Aprobación formal de Adquisición • Contrato legal de compra • Inventario • Orientación para • • • • • integración con otra tecnología Políticas de reemplazo Capacitación del personal Función del responsable Registro de usuarios Registro de ubicación
  • 17. SOFTWARE • Plan de evaluación, compra e instalación • Análisis C/B • Aprobación de adquisición • Contrato legal • Inventario formal • Procedimiento de actualización • Orientación del software • Reemplazo • Seguridad • Capacitación del personal • Originalidad del S • Función del responsable • Clasificación del software y su uso en el negocio.
  • 18. SEGURIDAD Plan de seguridad Aprobación del plan Plan de contingencias • Seguridad en recursos Políticas alta dirección • • Implantación de • seguridad • Seguridad de datos, • • • • • • equipo, tecnología y usuarios. Concientización y actualización Evaluación periódica Costo de seguridad Estándares Nal. E Internal.
  • 19. PLANEACIÓN DE INFORMÁTICA Comité formal Proceso formal Metodología Desarrollo C/B Aceptación de proyectos • Técnicas y herramientas • • • • • • • • • • • formales. Documentación Difusión Administración Actualización Involucramiento permanente y formal del comité