UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistemas y centros de procesamiento. Continuidad del negocio. Planes de contingencia
Este documento presenta una introducción sobre diferentes tipos de auditorías como auditorías de rutina, reglamentarias, de sistemas y centros de procesamiento. También describe la gestión de continuidad del negocio y planes de contingencia. Los objetivos son elaborar un informe detallado sobre estos temas de auditoría e incluir una búsqueda de información, análisis, organización de la información y presentación del informe.
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS
El documento presenta información sobre la asignatura de Auditoría y Evaluación de Sistemas de la Universidad Nacional Experimental de Guayana. Se describen diversos temas relacionados con auditorías como auditorías de rutina, reglamentarias, de sistemas y centros de procesamiento. También se explican conceptos como gestión de la continuidad del negocio y diseño de planes de contingencia.
Este documento presenta un manual de auditoría de sistemas para un curso de pregrado en informática. Explica que la auditoría de sistemas es importante para evaluar el departamento de informática de una organización, sus recursos, sistemas y procedimientos. También destaca la necesidad de planificar adecuadamente una auditoría de sistemas y evaluar aspectos como la administración, recursos, sistemas y su relación con las necesidades de la organización. El objetivo final es capacitar a los estudiantes para que puedan realizar auditorías de sistemas que evalú
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Federico Gonzalez
La auditoría informática es un proceso que evalúa la función de tecnología de información y su contribución a los objetivos institucionales. Se debe realizar una auditoría informática para mejorar la imagen pública, generar confianza en los usuarios, optimizar las relaciones internas y disminuir los costos. Siguiendo estándares como COBIT, una auditoría informática evalúa procesos como planificación, adquisición, distribución, monitoreo y más, para asegurar que los sistemas sean confiables y seguros.
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemasUNEG-AS
Este documento presenta la investigación sobre la verificación del rendimiento de sistemas realizada por estudiantes de la Universidad Nacional Experimental de Guayana. El documento define la auditoría informática y su importancia para verificar el desempeño de los sistemas utilizados en una empresa. Luego, describe las herramientas y metodologías utilizadas para analizar la seguridad, rendimiento y control de los sistemas, incluyendo una lista de verificación y evaluación de la red, sistema operativo, análisis, diseño y desarrollo del sistema. Finalmente
1) La auditoría informática evalúa aspectos como la seguridad, eficiencia y eficacia de los sistemas informáticos de una empresa. 2) Puede realizarse con o sin computadoras, revisando el hardware, software, gestión, políticas y otros componentes informáticos. 3) Tiene como objetivo mejorar el desempeño, confiabilidad, rentabilidad y seguridad de la función informática en la empresa.
Este documento proporciona una introducción a la auditoría informática. Explica que la auditoría informática es un proceso llevado a cabo por profesionales capacitados para evaluar si un sistema de información protege los activos de una empresa, mantiene la integridad de los datos y cumple con las leyes. También describe los diferentes tipos de auditoría informática como la de explotación, desarrollo, comunicaciones y seguridad.
Auditoria de Sistemas Instalados, presentación que muestra las etapas aplicadas a la auditoria de sistemas para lograr una revisión optima y de calidad.
Informe metologico que indica el paso a paso para hacer una auditoria informa...Stefany Gamero
Este documento presenta las distintas fases para la elaboración de un informe de auditoría informática. Describe 7 fases que incluyen la definición del alcance y objetivos, un estudio inicial, determinación del entorno operacional, recursos requeridos, elaboración de un plan de trabajo y programa, y la presentación de un informe final. Explica cada fase en detalle y proporciona información sobre herramientas, técnicas, y perfiles profesionales requeridos para realizar una auditoría informática. El propósito es servir como guía met
UNEG-AS 2012-Pres6: Auditorías de rutina y reglamentarias. Auditoría de siste...UNEG-AS
El documento presenta información sobre la asignatura de Auditoría y Evaluación de Sistemas de la Universidad Nacional Experimental de Guayana. Se describen diversos temas relacionados con auditorías como auditorías de rutina, reglamentarias, de sistemas y centros de procesamiento. También se explican conceptos como gestión de la continuidad del negocio y diseño de planes de contingencia.
Este documento presenta un manual de auditoría de sistemas para un curso de pregrado en informática. Explica que la auditoría de sistemas es importante para evaluar el departamento de informática de una organización, sus recursos, sistemas y procedimientos. También destaca la necesidad de planificar adecuadamente una auditoría de sistemas y evaluar aspectos como la administración, recursos, sistemas y su relación con las necesidades de la organización. El objetivo final es capacitar a los estudiantes para que puedan realizar auditorías de sistemas que evalú
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Federico Gonzalez
La auditoría informática es un proceso que evalúa la función de tecnología de información y su contribución a los objetivos institucionales. Se debe realizar una auditoría informática para mejorar la imagen pública, generar confianza en los usuarios, optimizar las relaciones internas y disminuir los costos. Siguiendo estándares como COBIT, una auditoría informática evalúa procesos como planificación, adquisición, distribución, monitoreo y más, para asegurar que los sistemas sean confiables y seguros.
UNEG-AS 2012-Inf8: Verificación del rendimiento de sistemasUNEG-AS
Este documento presenta la investigación sobre la verificación del rendimiento de sistemas realizada por estudiantes de la Universidad Nacional Experimental de Guayana. El documento define la auditoría informática y su importancia para verificar el desempeño de los sistemas utilizados en una empresa. Luego, describe las herramientas y metodologías utilizadas para analizar la seguridad, rendimiento y control de los sistemas, incluyendo una lista de verificación y evaluación de la red, sistema operativo, análisis, diseño y desarrollo del sistema. Finalmente
1) La auditoría informática evalúa aspectos como la seguridad, eficiencia y eficacia de los sistemas informáticos de una empresa. 2) Puede realizarse con o sin computadoras, revisando el hardware, software, gestión, políticas y otros componentes informáticos. 3) Tiene como objetivo mejorar el desempeño, confiabilidad, rentabilidad y seguridad de la función informática en la empresa.
Este documento proporciona una introducción a la auditoría informática. Explica que la auditoría informática es un proceso llevado a cabo por profesionales capacitados para evaluar si un sistema de información protege los activos de una empresa, mantiene la integridad de los datos y cumple con las leyes. También describe los diferentes tipos de auditoría informática como la de explotación, desarrollo, comunicaciones y seguridad.
Auditoria de Sistemas Instalados, presentación que muestra las etapas aplicadas a la auditoria de sistemas para lograr una revisión optima y de calidad.
Informe metologico que indica el paso a paso para hacer una auditoria informa...Stefany Gamero
Este documento presenta las distintas fases para la elaboración de un informe de auditoría informática. Describe 7 fases que incluyen la definición del alcance y objetivos, un estudio inicial, determinación del entorno operacional, recursos requeridos, elaboración de un plan de trabajo y programa, y la presentación de un informe final. Explica cada fase en detalle y proporciona información sobre herramientas, técnicas, y perfiles profesionales requeridos para realizar una auditoría informática. El propósito es servir como guía met
El documento presenta una introducción a los conceptos de auditoría, incluyendo definiciones de auditoría, normas de auditoría y clasificaciones de normas. También describe diferentes tipos de auditoría como auditoría financiera, interna, externa y de sistemas. Finalmente, analiza las infracciones informáticas más comunes cometidas por empleados como la creación de empresas paralelas utilizando activos de la empresa.
Informe final de la auditoria de sistemasdiana3232968
El documento presenta una guía para la estructura y contenido de un informe de auditoría de sistemas. Incluye recomendaciones para la redacción del resumen ejecutivo, la descripción de la metodología utilizada, y la presentación de hallazgos, conclusiones y recomendaciones de manera ordenada y por secciones. Además, propone un índice detallado para abordar los diferentes aspectos de seguridad involucrados en una auditoría de sistemas.
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
para realizar tareas de auditoría repetitivas y rutinarias.
• LENGUAJES DE PROGRAMACIÓN
COBOL, C, C++, Visual Basic, etc. para desarrollar programas especiales
• HERRAMIENTAS DE BASES DE DATOS
SQL, ORACLE, ACCESS, etc. para extraer, analizar y comparar datos.
• HERRAMIENTAS DE REDES
Sniffer, Nmap, Wireshark, etc. para auditoría de redes y seguridad.
• SOFTWARE FORENSE
Encase, FTK, etc. para recuperar
El documento describe los papeles de trabajo utilizados en una auditoría de sistemas. Los papeles de trabajo sirven para documentar la evidencia recolectada y mantener un registro de las desviaciones encontradas. También ayudan al auditor a desarrollar su trabajo y ofrecen soporte para auditorías futuras. El documento luego procede a describir varios componentes clave de un programa de auditoría e identifica los pasos involucrados en un proceso de auditoría informática.
Este documento resume los puntos principales de la auditoría informática. Explica que la auditoría evalúa los sistemas de una organización para garantizar su eficacia, seguridad y cumplimiento de normas. También compara la auditoría de sistemas de información con la auditoría informática, y describe los objetivos, características y síntomas que indican la necesidad de una auditoría informática. Finalmente, presenta un cuadro comparativo de las ventajas y desventajas de las auditorías internas versus externas.
El documento define los conceptos generales de un informe de auditoría. En 3 oraciones o menos, el resumen es: El informe de auditoría comunica los objetivos, alcance, resultados, conclusiones y recomendaciones de la auditoría de manera objetiva, clara y oportuna. Incluye una comparación de la evidencia encontrada contra los criterios de auditoría y provee una base para mejorar procesos y cumplir objetivos.
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
Las auditorias surgieron durante la revolución industrial, como una medida orientada a identificar el fraude. Con el tiempo esta visión cambió, y hoy es una herramienta muy utilizada para controlar el alineamiento de la organización con la estrategia propuesta por la administración y asegurar un adecuado funcionamiento del área financiera.
Gracias a las auditorías se puede identificar los errores cometidos en la organización y se puede enmendar a tiempo cualquier falla en la ejecución de la estrategia, para tomar medidas que permitan retomar el rumbo correcto en la empresa.
Para llevar a cabo una auditoria el auditor debe seguir ciertas reglas y apegarse a sus normas que son Las normas internacionales de auditoria son un conjunto de reglas, principios y procedimientos que debe seguir el auditor para que pueda evaluar de manera integral y confiable la situación de la empresa y así dar una opinión de acuerdo al tipo de auditoría realizada. Las NIAs abarcan variados temas como, por ejemplo: Principios Generales Y Responsabilidades, Evaluación de Riesgos y respuesta a los riesgos evaluados, Evidencia de Auditoria, Dictámenes y Conclusiones de Auditoria, entre otros.
El documento establece estándares para la auditoría de sistemas de información desarrollados por la Asociación de Auditoría y Control de Sistemas de Información (ISACA). Los estándares definen requisitos obligatorios para la auditoría y el reporte de SI. Las directrices y procedimientos proporcionan asesoramiento adicional para la aplicación de los estándares. Las actividades de seguimiento después de un informe de auditoría incluyen evaluar las acciones tomadas por la gerencia para implementar las recomendaciones.
La auditoría interna anual de la Universidad de Quintana Roo encontró varias no conformidades en el sistema de gestión de calidad de la universidad, incluyendo la falta de seguimiento a observaciones de auditorías anteriores, la ausencia de una metodología para dar seguimiento a procesos, y que la documentación del sistema no corresponde a las operaciones actuales. Se recomienda que la alta dirección se asegure de implementar acciones correctivas y actualizar la documentación.
El documento presenta el plan de auditoría de sistemas para la Municipalidad Provincial de Tacna. El plan incluye 11 pasos como objetivos, alcance, personal encargado, metodología, enfoque, pruebas, obtención de resultados, conclusiones, redacción del informe, entrega del informe y cronograma de actividades. El objetivo principal es evaluar el funcionamiento y seguridad de los sistemas informáticos de la municipalidad.
El informe presenta los resultados de la auditoría interna de calidad AU-09 realizada en la Universidad de Quintana Roo. Se auditó la eficacia de los procesos declarados en el Sistema de Gestión de Calidad de la universidad. Se encontraron 13 no conformidades mayores relacionadas principalmente con la falta de actualización del sistema y la documentación incompleta de los procesos. También se detectaron 4 observaciones para prevenir futuros riesgos de no conformidad. El informe concluye presentando estos hallazgos ante la Alta Dirección para su atención.
Este documento presenta la información sobre un curso de Auditoría de Sistemas. Proporciona detalles sobre la evaluación, objetivos, contenidos, etapas clave de una auditoría de sistemas y competencias requeridas. El curso evalúa a los estudiantes a través de asistencia, tareas y un examen final. Los objetivos son capacitar a los estudiantes sobre la importancia de la auditoría de sistemas y sus conceptos. Los contenidos cubren las etapas, alcance, objetivos y principios de una auditoría de sistemas. Las
Este documento presenta la materia ISI 801 Auditoría de Sistemas de la Facultad de Ciencias de la Administración de la Universidad del Azuay. La materia tiene como objetivo proporcionar elementos teóricos, metodológicos y técnicos sobre auditoría informática. El contenido cubre aspectos generales de auditoría de sistemas, control interno informático, técnicas de auditoría y metodología para realizar auditorías informáticas. También incluye auditoría en el desarrollo de sistemas y aplicaciones en producción,
Informes de auditoría de los sistemas computacionalesLiliana Nieto
Herramienta de auditoría de código que analiza el código
fuente de una aplicación para detectar vulnerabilidades, errores y
oportunidades de mejora.
OWASP ZAP: Herramienta de pruebas de penetración activa que ayuda a
los desarrolladores y auditores de seguridad a encontrar vulnerabilidades
en sus aplicaciones web antes de que los atacantes lo hagan.
Nmap: Es una herramienta de escaneo de red muy popular utilizada para
descubrir hosts y servicios en una red, así como sus versiones de sistema
operativo y aplicaciones.
técnica de auditoría interna en el sistema de gestion de seguridad y salud en..... ..
El documento presenta los criterios y contenido de un curso sobre técnicas de auditoría interna en el sistema de gestión de seguridad y salud en el trabajo. El objetivo del curso es revisar los conceptos de auditoría interna, definir el enfoque para realizar auditorías internas en seguridad y salud ocupacional, y practicar las diferentes etapas de una auditoría interna en un sistema de gestión de seguridad y salud en el trabajo. El curso dura 16 horas y cubre temas como conceptos de auditoría, análisis de requisitos,
Este documento habla sobre la auditoría informática. Explica que la auditoría informática evalúa la eficiencia y eficacia de los sistemas de información de una empresa. También describe los diferentes tipos de auditorías informáticas como la auditoría de datos, sistemas, seguridad y comunicaciones. Además, distingue entre la auditoría interna realizada por la propia empresa y la auditoría externa realizada por una empresa auditora externa.
Este documento trata sobre la auditoría de sistemas informáticos. En primer lugar, define conceptos clave como auditoría, control y sus elementos. Luego explica las distintas clasificaciones de auditoría y su relación con los procesos informáticos. Finalmente, detalla el proceso de auditoría de sistemas informáticos, incluyendo las etapas de planeación, ejecución y conclusiones. En resumen, provee una introducción completa sobre los fundamentos y proceso de la auditoría de sistemas de información.
La independencia de los auditores internos y externos es fundamental para que puedan realizar su trabajo de manera objetiva. Los auditores internos analizan los sistemas de información de una empresa de manera detallada y sistemática, pero dependen de la empresa, mientras que los auditores externos operan con más independencia al no estar vinculados contractualmente. Ambos tipos de auditoría comparten el objetivo de evaluar los sistemas de información de una organización y asesorar para mejorarlos, pero los auditores externos también emiten opiniones para terceros.
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
Una presentación que será de mucha importancia para tener en cuenta como auditores de sistemas computacionales que técnicas poder aplicar para cada situación.
Este documento presenta una definición de auditoría y auditor, y describe la historia y evolución de la auditoría según Carlos Muñoz Razo. También clasifica los diferentes tipos de auditoría y compara las ventajas y desventajas de las auditorías internas y externas. Finalmente, define la auditoría informática y su importancia, y explica las características y objetivos de este tipo de auditoría.
Este documento presenta la investigación sobre el control interno realizada por los estudiantes Ortiz Evert y Pinelly Carlos de la Universidad Nacional Experimental de Guayana. El objetivo general fue desarrollar una investigación documental sobre el control interno y generar una presentación, un video y un informe. Se define control interno y sus objetivos. También se describen los requisitos para su implantación como la estructura organizacional y racionalización de trámites. Finalmente, se clasifican los controles y cómo implantar un sistema de control interno.
La auditoría de sistemas evalúa los controles y sistemas de informática de una empresa para verificar su seguridad, eficiencia y uso adecuado. Tiene como objetivos mejorar la relación coste-beneficio de los sistemas, incrementar la satisfacción de los usuarios, garantizar la confidencialidad e integridad de la información, minimizar riesgos como virus o hackers, y optimizar la toma de decisiones. La auditoría revisa procesos, recursos invertidos, rentabilidad y eficacia para presentar recomendaciones que mejoren los proces
El documento presenta una introducción a los conceptos de auditoría, incluyendo definiciones de auditoría, normas de auditoría y clasificaciones de normas. También describe diferentes tipos de auditoría como auditoría financiera, interna, externa y de sistemas. Finalmente, analiza las infracciones informáticas más comunes cometidas por empleados como la creación de empresas paralelas utilizando activos de la empresa.
Informe final de la auditoria de sistemasdiana3232968
El documento presenta una guía para la estructura y contenido de un informe de auditoría de sistemas. Incluye recomendaciones para la redacción del resumen ejecutivo, la descripción de la metodología utilizada, y la presentación de hallazgos, conclusiones y recomendaciones de manera ordenada y por secciones. Además, propone un índice detallado para abordar los diferentes aspectos de seguridad involucrados en una auditoría de sistemas.
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
para realizar tareas de auditoría repetitivas y rutinarias.
• LENGUAJES DE PROGRAMACIÓN
COBOL, C, C++, Visual Basic, etc. para desarrollar programas especiales
• HERRAMIENTAS DE BASES DE DATOS
SQL, ORACLE, ACCESS, etc. para extraer, analizar y comparar datos.
• HERRAMIENTAS DE REDES
Sniffer, Nmap, Wireshark, etc. para auditoría de redes y seguridad.
• SOFTWARE FORENSE
Encase, FTK, etc. para recuperar
El documento describe los papeles de trabajo utilizados en una auditoría de sistemas. Los papeles de trabajo sirven para documentar la evidencia recolectada y mantener un registro de las desviaciones encontradas. También ayudan al auditor a desarrollar su trabajo y ofrecen soporte para auditorías futuras. El documento luego procede a describir varios componentes clave de un programa de auditoría e identifica los pasos involucrados en un proceso de auditoría informática.
Este documento resume los puntos principales de la auditoría informática. Explica que la auditoría evalúa los sistemas de una organización para garantizar su eficacia, seguridad y cumplimiento de normas. También compara la auditoría de sistemas de información con la auditoría informática, y describe los objetivos, características y síntomas que indican la necesidad de una auditoría informática. Finalmente, presenta un cuadro comparativo de las ventajas y desventajas de las auditorías internas versus externas.
El documento define los conceptos generales de un informe de auditoría. En 3 oraciones o menos, el resumen es: El informe de auditoría comunica los objetivos, alcance, resultados, conclusiones y recomendaciones de la auditoría de manera objetiva, clara y oportuna. Incluye una comparación de la evidencia encontrada contra los criterios de auditoría y provee una base para mejorar procesos y cumplir objetivos.
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
Las auditorias surgieron durante la revolución industrial, como una medida orientada a identificar el fraude. Con el tiempo esta visión cambió, y hoy es una herramienta muy utilizada para controlar el alineamiento de la organización con la estrategia propuesta por la administración y asegurar un adecuado funcionamiento del área financiera.
Gracias a las auditorías se puede identificar los errores cometidos en la organización y se puede enmendar a tiempo cualquier falla en la ejecución de la estrategia, para tomar medidas que permitan retomar el rumbo correcto en la empresa.
Para llevar a cabo una auditoria el auditor debe seguir ciertas reglas y apegarse a sus normas que son Las normas internacionales de auditoria son un conjunto de reglas, principios y procedimientos que debe seguir el auditor para que pueda evaluar de manera integral y confiable la situación de la empresa y así dar una opinión de acuerdo al tipo de auditoría realizada. Las NIAs abarcan variados temas como, por ejemplo: Principios Generales Y Responsabilidades, Evaluación de Riesgos y respuesta a los riesgos evaluados, Evidencia de Auditoria, Dictámenes y Conclusiones de Auditoria, entre otros.
El documento establece estándares para la auditoría de sistemas de información desarrollados por la Asociación de Auditoría y Control de Sistemas de Información (ISACA). Los estándares definen requisitos obligatorios para la auditoría y el reporte de SI. Las directrices y procedimientos proporcionan asesoramiento adicional para la aplicación de los estándares. Las actividades de seguimiento después de un informe de auditoría incluyen evaluar las acciones tomadas por la gerencia para implementar las recomendaciones.
La auditoría interna anual de la Universidad de Quintana Roo encontró varias no conformidades en el sistema de gestión de calidad de la universidad, incluyendo la falta de seguimiento a observaciones de auditorías anteriores, la ausencia de una metodología para dar seguimiento a procesos, y que la documentación del sistema no corresponde a las operaciones actuales. Se recomienda que la alta dirección se asegure de implementar acciones correctivas y actualizar la documentación.
El documento presenta el plan de auditoría de sistemas para la Municipalidad Provincial de Tacna. El plan incluye 11 pasos como objetivos, alcance, personal encargado, metodología, enfoque, pruebas, obtención de resultados, conclusiones, redacción del informe, entrega del informe y cronograma de actividades. El objetivo principal es evaluar el funcionamiento y seguridad de los sistemas informáticos de la municipalidad.
El informe presenta los resultados de la auditoría interna de calidad AU-09 realizada en la Universidad de Quintana Roo. Se auditó la eficacia de los procesos declarados en el Sistema de Gestión de Calidad de la universidad. Se encontraron 13 no conformidades mayores relacionadas principalmente con la falta de actualización del sistema y la documentación incompleta de los procesos. También se detectaron 4 observaciones para prevenir futuros riesgos de no conformidad. El informe concluye presentando estos hallazgos ante la Alta Dirección para su atención.
Este documento presenta la información sobre un curso de Auditoría de Sistemas. Proporciona detalles sobre la evaluación, objetivos, contenidos, etapas clave de una auditoría de sistemas y competencias requeridas. El curso evalúa a los estudiantes a través de asistencia, tareas y un examen final. Los objetivos son capacitar a los estudiantes sobre la importancia de la auditoría de sistemas y sus conceptos. Los contenidos cubren las etapas, alcance, objetivos y principios de una auditoría de sistemas. Las
Este documento presenta la materia ISI 801 Auditoría de Sistemas de la Facultad de Ciencias de la Administración de la Universidad del Azuay. La materia tiene como objetivo proporcionar elementos teóricos, metodológicos y técnicos sobre auditoría informática. El contenido cubre aspectos generales de auditoría de sistemas, control interno informático, técnicas de auditoría y metodología para realizar auditorías informáticas. También incluye auditoría en el desarrollo de sistemas y aplicaciones en producción,
Informes de auditoría de los sistemas computacionalesLiliana Nieto
Herramienta de auditoría de código que analiza el código
fuente de una aplicación para detectar vulnerabilidades, errores y
oportunidades de mejora.
OWASP ZAP: Herramienta de pruebas de penetración activa que ayuda a
los desarrolladores y auditores de seguridad a encontrar vulnerabilidades
en sus aplicaciones web antes de que los atacantes lo hagan.
Nmap: Es una herramienta de escaneo de red muy popular utilizada para
descubrir hosts y servicios en una red, así como sus versiones de sistema
operativo y aplicaciones.
técnica de auditoría interna en el sistema de gestion de seguridad y salud en..... ..
El documento presenta los criterios y contenido de un curso sobre técnicas de auditoría interna en el sistema de gestión de seguridad y salud en el trabajo. El objetivo del curso es revisar los conceptos de auditoría interna, definir el enfoque para realizar auditorías internas en seguridad y salud ocupacional, y practicar las diferentes etapas de una auditoría interna en un sistema de gestión de seguridad y salud en el trabajo. El curso dura 16 horas y cubre temas como conceptos de auditoría, análisis de requisitos,
Este documento habla sobre la auditoría informática. Explica que la auditoría informática evalúa la eficiencia y eficacia de los sistemas de información de una empresa. También describe los diferentes tipos de auditorías informáticas como la auditoría de datos, sistemas, seguridad y comunicaciones. Además, distingue entre la auditoría interna realizada por la propia empresa y la auditoría externa realizada por una empresa auditora externa.
Este documento trata sobre la auditoría de sistemas informáticos. En primer lugar, define conceptos clave como auditoría, control y sus elementos. Luego explica las distintas clasificaciones de auditoría y su relación con los procesos informáticos. Finalmente, detalla el proceso de auditoría de sistemas informáticos, incluyendo las etapas de planeación, ejecución y conclusiones. En resumen, provee una introducción completa sobre los fundamentos y proceso de la auditoría de sistemas de información.
La independencia de los auditores internos y externos es fundamental para que puedan realizar su trabajo de manera objetiva. Los auditores internos analizan los sistemas de información de una empresa de manera detallada y sistemática, pero dependen de la empresa, mientras que los auditores externos operan con más independencia al no estar vinculados contractualmente. Ambos tipos de auditoría comparten el objetivo de evaluar los sistemas de información de una organización y asesorar para mejorarlos, pero los auditores externos también emiten opiniones para terceros.
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
Una presentación que será de mucha importancia para tener en cuenta como auditores de sistemas computacionales que técnicas poder aplicar para cada situación.
Este documento presenta una definición de auditoría y auditor, y describe la historia y evolución de la auditoría según Carlos Muñoz Razo. También clasifica los diferentes tipos de auditoría y compara las ventajas y desventajas de las auditorías internas y externas. Finalmente, define la auditoría informática y su importancia, y explica las características y objetivos de este tipo de auditoría.
Similar a UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistemas y centros de procesamiento. Continuidad del negocio. Planes de contingencia
Este documento presenta la investigación sobre el control interno realizada por los estudiantes Ortiz Evert y Pinelly Carlos de la Universidad Nacional Experimental de Guayana. El objetivo general fue desarrollar una investigación documental sobre el control interno y generar una presentación, un video y un informe. Se define control interno y sus objetivos. También se describen los requisitos para su implantación como la estructura organizacional y racionalización de trámites. Finalmente, se clasifican los controles y cómo implantar un sistema de control interno.
La auditoría de sistemas evalúa los controles y sistemas de informática de una empresa para verificar su seguridad, eficiencia y uso adecuado. Tiene como objetivos mejorar la relación coste-beneficio de los sistemas, incrementar la satisfacción de los usuarios, garantizar la confidencialidad e integridad de la información, minimizar riesgos como virus o hackers, y optimizar la toma de decisiones. La auditoría revisa procesos, recursos invertidos, rentabilidad y eficacia para presentar recomendaciones que mejoren los proces
Este documento proporciona orientación sobre cómo realizar auditorías en ambientes computarizados. Explica que aunque el objetivo y alcance de una auditoría no cambian en un ambiente computarizado, el uso de computadoras puede afectar los sistemas de contabilidad y control interno y los procedimientos de auditoría. Luego describe los elementos clave de un ambiente de sistemas de información computarizada, como la planificación, organización, datos, sistemas de aplicaciones e infraestructura tecnológica. Finalmente, detalla las actividades de auditor
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS
Este documento describe los objetivos y desarrollo de un proyecto de investigación sobre el control interno informático en sistemas de información. El proyecto explica los controles internos para la operación del sistema y para la entrada, procesamiento, resguardo y salida de datos mediante herramientas informáticas como video y software. Los objetivos del proyecto son explicar estos controles internos, elaborar un informe y herramientas para presentar en una conferencia universitaria. El documento también describe los objetivos del evento de conferencia que es servir de referencia
Este documento presenta la metodología de auditoría de gestión dividida en 5 fases: 1) Conocimiento preliminar, 2) Planificación, 3) Ejecución, 4) Comunicación de resultados y 5) Seguimiento. La primera fase involucra actividades de reconocimiento de la entidad, la segunda incluye la evaluación del control interno y planificación, la tercera la aplicación de programas, y las últimas dos la comunicación de hallazgos y el seguimiento.
Este documento proporciona una introducción a las auditorías internas de sistemas y ofrece lineamientos para realizar este tipo de auditorías. Explica que una auditoría interna de sistemas evalúa los controles, procedimientos y uso eficiente de la tecnología de la información de una organización. También destaca la importancia de estas auditorías debido a la gran inversión que realizan las empresas en sus sistemas de información.
Este documento presenta el sílabo y reactivos para la asignatura Auditoría de Sistemas Informáticos II. Incluye la introducción, misión, visión, objetivos generales y específicos del curso, así como cuatro unidades de contenido sobre COBIT, el marco de trabajo de COBIT, los modelos de madurez de COBIT y reactivos de evaluación. El documento provee una guía académica y práctica para la enseñanza y aprendizaje de la auditoría de sistemas informáticos con enfoque
El documento describe los pasos clave para planear y administrar un centro de cómputo exitoso. Explica que la planeación estratégica, de recursos, operativa y de personal son fundamentales. También cubre la organización, selección de equipo, infraestructura, personal, reportes de control y evaluación del desempeño. El centro de cómputo busca satisfacer las necesidades de información de una organización de manera oportuna y eficiente.
Trabajo realizado por alumnos de la carrera de Ingeniería en Tecnologías de la Información y la Comunicación, de la Universidad Tecnológica de Nezahualcoyótl.
1) La auditoría interna de sistemas evalúa los controles en el procesamiento de información y sistemas para mejorar la efectividad y presentar recomendaciones a la gerencia.
2) El informe de auditoría interna de sistemas presenta hallazgos, evidencias, conclusiones y el grado de cumplimiento respecto a criterios de auditoría. Incluye objetivos, alcance, equipo auditor y características del sistema auditado.
3) Las auditorías internas de sistemas son importantes para prevenir fraudes, mejorar operaciones, cumplir
Evaluacion integral (jack fleitman) indiceGaby Colli
Este documento presenta una metodología para realizar evaluaciones integrales de empresas. Describe los pasos a seguir como formar un equipo multidisciplinario de expertos, reunir y analizar información, identificar áreas críticas, formular recomendaciones y generar informes. El objetivo es evaluar de manera integral todas las áreas y procesos de una empresa para mejorar su productividad, competitividad y alcanzar sus objetivos.
Generalidades de la auditoria de sistemas y softwareRossiGuerrero
Este documento presenta tres temas relacionados con la auditoría de sistemas: 1) las generalidades de la auditoría de sistemas, sus objetivos y similitudes y diferencias con la auditoría tradicional, 2) el licenciamiento de software y sus tipos, y 3) los inventarios de software. También incluye ejemplos de un modelo de contrato de uso de software y de un modelo de inventario de software. La auditoría de sistemas evalúa los controles y seguridad de la información procesada por los sistemas de una empresa. El licenciamiento estable
Este documento presenta una introducción a la auditoría informática. Explica que la auditoría informática evalúa la efectividad y eficiencia del uso de recursos informáticos y si estos apoyan los objetivos del negocio. También describe los tipos de auditoría, los sistemas de control interno en tecnologías de la información, la organización y fases de la auditoría informática, y la auditoría de sistemas y desarrollo de software.
Objetivo: Proporcionar a las organizaciones un
catálogo de acciones formativas relacionadas con aspectos
novedosos de la Gestión Organizacional y ajustadas a las
necesidades reales de las empresas.
http://www.pfsgrupo.com/
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMaria Velásquez
Estudiantes de la Universidad de Bicentenaria de Aragua, presentan el proyecto de Auditoria de Sistemas I del momento I.
Sección 1
Facilitador: Ing. Óscar Pereira
Participantes:
Eryans Rodríguez, C.I 25.074.001
Kevin Kuffaty, C.I 28.142.089
Ariannys Márquez, C.I 28.619.921
Anthony Wu, C.I 27.707.753
María Velásquez, C.I 28.024.502
Alberto Moreno, C.I 27.894.643
Rubén Salguera, C.I 27.035.787
José Vieira, C.I 28.219.948
Este documento presenta un resumen de la Norma ISO 9001:2008 sobre Sistemas de Gestión de la Calidad. Establece los requisitos para un sistema de gestión de la calidad, incluyendo el establecimiento de la documentación, los procesos y los procedimientos necesarios. También describe los roles y responsabilidades de la dirección en el liderazgo y revisión del sistema de gestión de la calidad de una organización.
El documento presenta la planeación de una auditoría de sistemas. Define la planeación como la proyección del trabajo de auditoría para identificar qué, cuándo, cómo y con qué recursos se realizará. Explica que la planeación debe optimizar recursos y evitar improvisaciones. Luego describe la metodología de planeación, que incluye recolectar información sobre la empresa mediante entrevistas, observaciones y encuestas. Finalmente, detalla los pasos clave del plan de auditoría como el objeto, alcance, metodología, tiempo estimado y cronograma de
La auditoría de sistemas consiste en revisar y evaluar los controles y sistemas de informática de una empresa para validar la integridad de la información almacenada y su procesamiento. Tiene como objetivo verificar la efectividad de los controles, la información de manera objetiva, y evaluar la eficiencia de los procesos de datos. Algunos tipos de auditoría de sistemas son la interna, externa, operacional y administrativa.
Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, importancias, tipos que trata de los diferentes procedimientos que se van a emplear en el área informática y sistema
Este documento presenta una introducción a la auditoría de sistemas. Explica que la auditoría evalúa la eficiencia y eficacia de los sistemas tecnológicos de una organización para administrar riesgos. Define la auditoría como una revisión periódica e intelectual de registros y resultados para medir el desempeño de una empresa. Luego describe los objetivos generales de una auditoría de sistemas y los diferentes alcances sobre los que puede enfocarse, como la administración del departamento de sistemas, control de actividades, seguridad
Similar a UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistemas y centros de procesamiento. Continuidad del negocio. Planes de contingencia (20)
UNEG-AS 2012-Pres5: Controles internos para la seguridad en el área de sistemasUNEG-AS
El documento trata sobre los controles internos para la seguridad en el área de sistemas. Explica conceptos clave como sistema, control, seguridad, detección y prevención. Describe los tipos de controles y aquellos que se aplican a todos los sistemas. Además, detalla los controles de seguridad en sistemas informáticos y fraudes informáticos. Finalmente, explica técnicas para detectar irregularidades y los mecanismos de seguridad en el área de sistemas.
UNEG-AS 2012-Pres8: Verificación del rendimiento de sistemasUNEG-AS
Este documento presenta información sobre la verificación del rendimiento de sistemas. En 3 oraciones o menos: El documento discute los objetivos y metodología para verificar el rendimiento de sistemas, incluyendo investigación preliminar, control de proyectos, diseño de sistemas y programación, e instructivos de operación. También cubre temas como seguridad lógica, confidencialidad, evaluación de redes y mejora del rendimiento del sistema operativo.
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS
Este documento presenta los instrumentos y técnicas aplicables a una auditoría de sistemas computacionales. Introduce conceptos clave como instrumentos de recopilación de información como entrevistas, cuestionarios y observación. También describe técnicas de evaluación como exámenes, inspecciones y comparaciones que ayudan a evaluar los sistemas. Finalmente, presenta técnicas especiales como guías de evaluación y ponderación que guían el proceso de auditoría.
UNEG-AS 2012-Pres9: Elaboración del informe de auditoríaUNEG-AS
El documento presenta información sobre la elaboración de informes de auditoría. Explica las etapas de planificación del trabajo de auditoría, la estructura del informe, las conclusiones de auditoría, las normas de redacción y presentación, y los papeles de trabajo de la auditoría.
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS
El documento describe el proceso de planificación para la elaboración de un informe de auditoría. Incluye las siguientes etapas clave:
1. Definir los objetivos de la auditoría
2. Realizar una investigación preliminar
3. Definir el alcance de la auditoría
4. Documentar el plan de auditoría
5. Recopilar información utilizando herramientas como observación, entrevistas, revisión de documentos
6. Analizar la información recopilada
7. Estructurar el informe de auditoría según lineamientos establecidos
8.
UNEG-AS 2012-Pres10: Instrumentos y técnicas aplicables a la auditoría de sis...UNEG-AS
Este documento describe diferentes instrumentos y técnicas para realizar una auditoría de sistemas computacionales, incluyendo entrevistas, cuestionarios, observación, muestreo, inspección, revisión documental, listas de verificación, análisis de diagramas y programas de revisión por computadora. El objetivo es evaluar el uso y procesamiento de la información en los sistemas de una organización.
UNEG-AS 2012-Inf7: Procesamiento distribuido y RedesUNEG-AS
Este documento contiene 3 oraciones. Presenta un proyecto de investigación sobre procesamiento distribuido realizado por 3 estudiantes para una clase de auditoría y evaluación de sistemas. Incluye la introducción, objetivos, y definiciones sobre procesamiento distribuido. También describe los conceptos de arquitectura de comunicaciones, auditoría de redes, y metodología para elaborar un informe sobre procesamiento distribuido.
Este documento resume los conceptos clave de riesgo, riesgo informático y administración de riesgos. Define riesgo como la posibilidad de que ocurra un evento adverso y explica que existen riesgos inherentes en auditorías. Describe los tipos de riesgos informáticos como riesgos de integridad, disponibilidad, confidencialidad y cumplimiento. Resalta que para minimizar riesgos se requiere implementar estrategias, procesos, controles y conocimientos en la administración de riesgos.
UNEG-AS 2012-Pres4: Controles internos para la operación de sistemas. Control...UNEG-AS
Este documento describe los elementos y normas de control interno para sistemas de información. Cubre controles sobre la operación del sistema, procedimientos de entrada, procesamiento y salida de datos, incluyendo normas para datos fuente, operación y salida. El objetivo es asegurar la eficiencia, eficacia, confiabilidad y seguridad de los sistemas y la información.
UNEG-AS 2012-Inf3: Control interno para la organización del área de informáti...UNEG-AS
Este documento presenta los objetivos y elementos de control interno para la organización del área de informática y para el análisis, diseño e implementación de sistemas. Incluye secciones sobre la dirección, división de trabajo, asignación de responsabilidad y autoridad, establecimiento de estándares y métodos, y perfiles de puestos para el control interno del área de informática. También cubre subelementos como la estandarización de metodologías, estudios de factibilidad, y documentación para el control interno en el análisis, diseño e
UNEG-AS 2012-Pres3: Control interno para la organización del área de informát...UNEG-AS
El documento habla sobre los controles internos necesarios para la organización del área de informática y para el análisis, diseño e implementación de sistemas. Para la organización del área de informática, señala la importancia de la dirección, división de trabajo, asignación de responsabilidades, establecimiento de estándares y perfiles de puestos. Para el análisis, diseño e implementación de sistemas, enfatiza la estandarización de metodologías, asegurar beneficios óptimos, estudios de factibilidad, eficiencia en
UNEG-AS 2012-Inf11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS
Este documento describe objetivos para identificar métodos de abuso de tecnología, prevenirlos y detectarlos. Los objetivos generales son dar a conocer estas amenazas al público y cómo protegerse, así como recolectar y exhibir información sobre métodos de ataque y protección.
UNEG-AS 2012-Inf5: Controles internos para la seguridad en el área de sistemasUNEG-AS
Este documento presenta un proyecto de investigación sobre controles internos para la seguridad en el área de sistemas realizado por estudiantes de la Universidad Nacional Experimental de Guayana para la asignatura de Auditoría y Evaluación de Sistemas. El proyecto busca establecer mecanismos para la detección y prevención de pérdidas y fraudes a través del desarrollo de un portal web que contenga información sobre la asignatura. El documento incluye la introducción del proyecto, la justificación, objetivos, metodología y
UNEG-AS 2012-Pres11: Métodos usados para abusar de las nuevas tecnologíasUNEG-AS
El documento habla sobre los usos maliciosos de la tecnología y cómo protegerse de ellos. Menciona que la tecnología puede usarse para satisfacer necesidades pero también de forma abusiva, por lo que es importante conocer estos usos y amenazas como ataques a redes, secuencias de comandos y vulnerabilidades para proteger la información.
La auditoría forense es el uso de técnicas de investigación para recopilar y analizar evidencia de actividades ilegales o irregulares. Se han desarrollado varios tipos de auditoría forense a lo largo de la historia, incluida la comercial y la corporativa. La metodología de la auditoría forense implica definir el problema, recopilar evidencia, evaluarla, elaborar un informe y evaluar el riesgo. Las normas como SAS N° 82 y SAS N° 99 guían la detección de fraude. La auditoría forense informática ab
Este documento presenta información sobre la gestión de riesgos en auditoría y sistemas de información. Explica los conceptos de riesgo inherente, de control y de detección en auditoría, así como los tipos de riesgos informáticos como de integridad, acceso, utilidad e infraestructura. Describe las etapas de la gestión de riesgos como identificación, evaluación, gestión y revisión, así como la metodología que incluye controles, transferencia, contingencias y comunicación.
El documento presenta información sobre el control interno en una universidad. Define control y control interno, y explica los objetivos del control interno como proteger los recursos, garantizar la eficacia y economía de operaciones, y corregir y prevenir riesgos. También cubre los requerimientos, responsabilidades, clasificación, tipos de controles e implementación de un sistema de control interno.
UNEG-AS 2012-Pres7: Procesamieno distribuido y RedesUNEG-AS
Este documento trata sobre procesamiento distribuido y redes. Explica conceptos clave como clasificaciones de procesamiento distribuido como Globus, XML y clustering. También cubre componentes de redes, protocolos como TCP/IP, y auditoría de redes que incluye evaluación de la red física, lógica y análisis de vulnerabilidades.
Este documento presenta una introducción a la auditoría forense. Define la auditoría forense como el uso de técnicas de investigación criminal junto con contabilidad y conocimientos legales para proveer pruebas en tribunales o resolver disputas. Luego describe brevemente la historia de la auditoría y cómo ha evolucionado para enfocarse más en la detección de fraude. Finalmente, resume los diferentes tipos de auditorías forenses y presenta un esquema metodológico propuesto para realizar auditorías forenses.
UNEG-AS 2012-Inf6: Auditorías de rutina y reglamentarias. Auditoría de sistemas y centros de procesamiento. Continuidad del negocio. Planes de contingencia
1. Vicerrectorado Académico
Coordinación de Pregrado
Proyecto de Carrera: Ingeniería en Informática
Auditorias de Rutinas y Reglamentarias. Auditorias de Sistemas y Centros de
procesamientos. Gestión de continuidad del negocio, Diseño y Evaluación de
Planes de Contingencias.
Bachilleres:
Profesor Cedeño Irene CI: 19.095. 157
Guevara Carlos Guerrero Eucaris CI: 20.037.002
Noriega Rafael C.I: 20.036.138
Ciudad Guayana 30 de mayo de 2012
2. INDICE
Contenido N° Pag
Introducción ..…………………………………………………………… 5
UNEG-AS
Objetivo General
Objetivos Específicos ….……………………………………….. 7
Auditorias de Rutinas y Reglamentarias, Auditoria de Sistemas y Centros
de Procesamientos, Gestión de Continuidad, Diseño y Evaluación de Planes
de Contingencias
Objetivos General
Objetivos
Específicos………………………………………………………. 8
Auditoria de Rutina
Concepto
Características .………………………………………………..... 9
Objetivos
Ventajas ..……………………………………………………….. 10
Desventajas
Formulario………………………………………………………. 11
Auditoria Reglamentaria
Concepto ….……………………………………………………. 15
Objetivos
Formulario Para la Auditoria Reglamentaria …………………… 16
Informe de Auditoria …………………………………………… 17
Auditoria de Sistemas
Concepto ………………………………………………………… 18
Objetivos ………………………………………………………… 19
Cuestionario Para el Control de Proyectos de Sistemas …………. 20
2
3. Auditoria de Centros de Procesamientos
Concepto
Aspectos ………………………………………………………… 21
Gestión de la Continuidad de Negocio
Concepto …………………………………………………………. 22
Políticas
Guías
Procesamientos …………………………………………………… 23
Planificación y Despliegue
Estructura Organizativa
Análisis de Impacto en el Negocio ……………………………….. 24
Gestión de la Seguridad
Gestión Documental
Gestión del Cambio ………………………………………………. 25
Gestión de Auditorias
Acuerdos a nivel de Servicios
Planificación …………………………………………………… 26
Planes de Contingencias
Concepto …………………………………………………………. 26
Características Principales ……………………………………….. 27
Inventario de Sistemas
Plan de Mantenimiento
Políticas de Backups
Plan de Recuperación ante Desastres o de Contingencia ………. 28
Inventarios de Sistemas
Análisis de Riesgos y Clasificación ……………………. 29
Elaboración del Plan de Contingencias
Asignación de Responsabilidades ……………………… 30
Calendario de Implantación
Plan de Pruebas y Simulaciones …………………………
31
3
4. Estrategias de Búsqueda de Información Aplicada
Proceso de Diseño Seguido
Búsqueda y Recuperación de la Información …………………… 32
Análisis y Tratamiento de la Información ………………………. 33
Herramientas Utilizadas
Proceso de Toma de Decisión de la Herramienta Usada ………………… 34
Planificación …………………………………………………………….. 35
Conclusiones …………………………………………………………….. 36
Referencias Bibliográficas ……………………………………………..... 38
4
5. INTRODUCCION
La Auditoría es una función de dirección cuya finalidad es analizar y
apreciar, con vistas a las eventuales las acciones correctivas, el control interno de
las organizaciones para garantizar la integridad de su patrimonio, la veracidad de
su información y el mantenimiento de la eficacia de sus sistemas de gestión. La
tipología que puede dividir la auditoría depende, esencialmente, de la necesidad
empresarial de establecer controles o pautas en el cumplimiento de las actividades
que se desenvuelven en el ámbito de la organización dentro de este marco de
necesidades empresariales encontramos:
Auditoria de Rutina: (Concepto, características, objetivos, ventajas,
desventajas y un formulario que muestra cuales son los aspectos tomados
en cuenta para un estudio de este tipo.)
- Esta auditoría se puede definir como la revisión que realiza un
profesional de la auditoria, cuya relación de trabajo es directa y
subordinada a la institución donde se aplicará la misma, con el
propósito de evaluar en forma interna el desempeño y cumplimiento
de las actividades que se desarrollan en la empresa y sus áreas
administrativas.
Auditoria reglamentaria (concepto, los objetivos q esta busca y un
formulario de aplicación.)
- La auditoría reglamentaria está orientada a la verificación del
cumplimiento de todos los aspectos legales que sean de aplicación y la
eficacia del sistema preventivo, por lo cual incluye todos los requisitos
sobre seguridad y salud de los trabajadores.
Auditoria de Centros de Procesamiento: Breve descripción de lo que es y
los aspectos que deben ser tomados en cuenta para aplicarla.
5
6. - Es la auditoria que se realiza a los centros de procesamientos
encargados de garantizar que los sistemas del ordenador salvaguardan
los bienes de la organización, manteniendo la integridad de los datos y
alcanzando los objetivos de la empresa de un modo eficaz y efectivo
Gestión de continuidad del negocio, diseño y evaluación de planes de
contingencia: concepto, características y objetivos.
- Es la actividad que se lleva a cabo en una organización para asegurar
que todos los procesos de negocio críticos estarán disponibles para los
clientes, proveedores, y otras entidades que deben acceder a ellos.
6
7. UNEG-AS
Objetivo General
Desarrollar un portal web que sirva de alojamiento y permita la
visualización de los contenidos multimedia generados en el curso de Auditoría y
Evaluación de Sistemas, sirviendo de referencia para la búsqueda de información
por parte de profesionales o personas con actividades afines a la cátedra.
Objetivos específicos
Definir el nombre, la estructura organizativa y pautas generales del
proyecto
Crear un plan de trabajo para monitorear el trabajo.
Analizar y escoger la plataforma de desarrollo web que mejor
satisfaga la necesidad con los recursos disponibles.
Establecer el formato y la diagramación de los temas para el sitio web.
Diseñar una interfaz sencilla y cómoda para la visualización del
contenido.
Preparar la ponencia del producto.
Presentar el producto en las VII Jornadas de Investigación
Institucional UNEG.
7
8. Objetivo General:
Elaborar un informe detallado sobre Auditorias de Rutinas y
Reglamentarias, Auditorias de Sistemas y Centros de procesamientos, Gestión de
continuidad del negocio, Diseño y evaluación de planes de contingencias.
Objetivo Especifico:
Realizar búsqueda de información.
Analizar la información.
Organizar y clasificar la información obtenida.
Elaborar el informe y video del mismo.
Presentación de informe y video.
8
9. AUDITORIA DE RUTINA
Esta auditoría se puede definir como la revisión que realiza un profesional
de la auditoria, cuya relación de trabajo es directa y subordinada a la institución
donde se aplicará la misma, con el propósito de evaluar en forma interna el
desempeño y cumplimiento de las actividades que se desarrollan en la empresa y
sus áreas administrativas.
Las auditorías de rutina, pueden proveer oportunidades a los auditores internos
de identificar debilidades de control importantes en procesos rutinarios que
pueden tener un alto impacto, para llevar a cabo esta auditoría la empresa elabora
un cronograma de acción para realizarlas a lo largo del tiempo e ir comparando si
se ha mejorado después de la última auditoría, de tal forma que se pueda
determinar cuáles son los avances que se han tenido y en que se continua fallando.
Características:
Las revisiones han de ser efectuadas por personas con conocimientos
técnicos adecuados y capacitación como auditores.
El auditor debe mantener una actitud mental independiente.
Tanto en la realización del examen como en la preparación del
informe debe mantener el debido rigor profesional.
El trabajo debe planificarse adecuadamente ejerciéndose la debida
supervisión por parte del auditor de mayor experiencia.
Debe obtenerse suficiente información (mediante inspección,
observación, investigación y confirmaciones) como fundamento del
trabajo.
9
10. Objetivos:
El objetivo principal es ayudar a la dirección en el cumplimiento de
sus funciones y responsabilidades, proporcionándoles análisis
objetivos, evaluaciones, recomendaciones y todo tipo de comentarios
pertinentes sobre las operaciones examinadas. Este objetivo se cumple
a través de otros más específicos como los siguientes:
Realizar investigaciones especiales solicitadas por la dirección.
Preparar informes de auditoría acerca de las irregularidades que
pudiesen encontrarse como resultado de investigaciones realizadas,
expresando igualmente las recomendaciones que se juzguen
adecuadas.
Vigilar el cumplimiento de las recomendaciones contenidas en los
informes emitidos con anterioridad.
Ventajas:
Puede ser más profunda ya que el auditor tiene mayor conocimiento
de las actividades, funciones y problemas de la empresa.
Facilita una ayuda primordial a la dirección al evaluar de forma
relativamente independiente los sistemas de organización y de
administración, dando esto un programa concreto de la misma en
apoyo a las autoridades de la empresa, lo cual ayudará a sus dirigentes
en la evaluación y la toma de decisiones.
Facilita una evaluación global y objetiva de los problemas de la
empresa, que generalmente suelen ser interpretados de una manera
parcial por los departamentos afectados.
Pone a disposición de la dirección un profundo conocimiento de las
operaciones empresariales, proporcionado por el trabajo de
verificación de los datos contables y financieros.
10
11. Es de gran utilidad para la buena marcha de la empresa, ya que
permite detectar problemas y desviaciones a tiempo.
Desventajas:
Su veracidad, alcance y confiabilidad pueden ser limitados.
En ocasiones la opinión del auditor tal vez no sea absoluta, al laborar
en la misma empresa, se pueden presentar presiones, compromisos y
ciertos intereses al realizar la evaluación.
Se pueden presentar vicios de trabajo del auditor, en las formas de
utilizar las técnicas y herramientas para aplicar la auditoría, en la
forma de evaluar y emitir su informe.
Formulario:
Separar lo necesario de lo innecesario
¿Hay cosas inútiles que pueden molestar en el entorno de trabajo?
¿Hay materias primas, semi elaborados o residuos en el entorno de trabajo?
¿Hay algún tipo de herramienta, tornillería, pieza de repuesto, útil o similar
en el entorno de trabajo?
¿Están todos los objetos de uso frecuente ordenado, en su ubicación y
correctamente identificado en el entorno laboral?
¿Están todos los objetos de medición en su ubicación y correctamente
identificados en el entorno laboral?
¿Están todos los elementos de limpieza: trapos, escobas, guantes, productos
en su ubicación y correctamente identificados?
¿Está todo el mobiliario: mesas, sillas, armarios ubicados e identificados
correctamente en el entorno de trabajo?
11
12. ¿Existe maquinaria inutilizada en el entorno de trabajo?
¿Existen elementos inutilizados: pautas, herramientas, útiles o similares en el
entorno de trabajo?
¿Están los elementos innecesarios identificados como tal?
Un sitio para cada cosa y cada cosa en su sitio
¿Están claramente definidos los pasillos, áreas de almacenamiento, lugares
de trabajo?
¿Son necesarias todas las herramientas disponibles y fácilmente
identificables?
¿Están diferenciados e identificados los materiales o semielaborados del
producto final?
¿Están todos los materiales, palets, contenedores almacenados de forma
adecuada?
¿Hay algún tipo de obstáculo cerca del elemento de extinción de incendios
más cercano?
¿Tiene el suelo algún tipo de desperfecto: grietas, sobresalto?
¿Están las estanterías u otras áreas de almacenamiento en el lugar adecuado
y debidamente identificadas?
¿Tienen los estantes letreros identificatorios para conocer que materiales van
depositados en ellos?
¿Están indicados las cantidades máximas y mínimas admisibles y el formato
de almacenamiento?
¿Hay líneas blancas u otros marcadores para indicar claramente los pasillos
y áreas de
Almacenamiento?
¿Hay líneas blancas u otros marcadores para indicar claramente los pasillos
y áreas de
Almacenamiento?
12
13. Limpiar el puesto de trabajo y los equipos y prevenir la suciedad y el
desorden
¡Revise cuidadosamente el suelo, los pasos de acceso y los alrededores de los
equipos!
¿Puedes encontrar manchas de aceite, polvo o residuos?
¿Hay partes de las máquinas o equipos sucios? ¿Puedes encontrar manchas
de aceite, polvo o residuos?
¿Está la tubería tanto de aire como eléctrica sucia, deteriorada; en general
en mal estado?
¿Está el sistema de drenaje de los residuos de tinta o aceite obstruido (total
o parcialmente)?
¿Hay elementos de la luminaria defectuosa (total o parcialmente)?
¿Se mantienen las paredes, suelo y techo limpios, libres de residuos?
¿Se limpian las máquinas con frecuencia y se mantienen libres de grasa,
virutas?
¿Se realizan periódicamente tareas de limpieza conjuntamente con el
mantenimiento de la planta?
¿Existe una persona o equipo de personas responsable de supervisar las
operaciones de limpieza?
¿Se barre y limpia el suelo y los equipos normalmente sin ser dicho?
Eliminar anomalías evidentes con controles visuales
¿La ropa que usa el personal es inapropiada o está sucia?
¿Las diferentes áreas de trabajo tienen la luz suficiente y ventilación para la
actividad que se desarrolla?
¿Hay algún problema con respecto a ruido, vibraciones o de temperatura
(calor / frío)?
¿Hay alguna ventana o puerta rota?
13
14. ¿Hay habilitadas zonas de descanso, comida y espacios habilitados para
fumar?
¿Se generan regularmente mejoras en las diferentes áreas de la empresa?
¿Se actúa generalmente sobre las ideas de mejora?
¿Existen procedimientos escritos estándar y se utilizan activamente?
¿Se consideran futuras normas como plan de mejora clara de la zona?
¿Se mantienen las 3 primeras S (eliminar innecesario, espacios definidos,
limitación de pasillos, limpieza?
Hacer el hábito de la obediencia a las reglas
¿Se realiza el control diario de limpieza?
¿Se realizan los informes diarios correctamente y a su debido tiempo?
¿Se utiliza el uniforme reglamentario así como el material de protección
diario para las actividades que se llevan a cabo?
¿Se utiliza el material de protección para realizar trabajos específicos (arnés,
casco)?
¿Cumplen los miembros de la comisión de seguimiento el cumplimiento de
los horarios de las reuniones?
¿Está todo el personal capacitado y motivado para llevar a cabo los
procedimientos estándar definidos?
¿Las herramientas y las piezas se almacenan correctamente?
¿Se están cumpliendo los controles de stocks?
¿Existen procedimientos de mejora, son revisados con regularidad?
¿Todas las actividades definidas en las 5S se llevan a cabo y se realizan los
seguimientos definidos?
14
15. AUDITORIA REGLAMENTARIA
La auditoría reglamentaria está orientada a la verificación del cumplimiento
de todos los aspectos legales que sean de aplicación y la eficacia del sistema
preventivo, por lo cual incluye todos los requisitos sobre seguridad y salud de los
trabajadores, legalmente establecidos y que sean de aplicación, así como aquellas
actividades preventivas específicas que, no estando reguladas por la legislación
vigente, sean necesarias para cubrir suficientemente los riesgos existentes. Para
ello se establece un plan para realizar las distintas visitas, la primera auditoria
deberá realizarse a un periodo establecido después del inicio de la actividad de la
Empresa y según sea el tipo se pautan periodos más o menos extensos para las
posteriores visitas. Su finalidad no es otra que ayudar al empresario a mejorar su
Sistema de prevención de riesgos laborales. El resultado de la auditoria, siempre
que el empresario se comprometa a corregir las desviaciones en un tiempo
razonable, no es sancionable en ningún caso. Con esta auditoría la empresa
encontrará una valiosa ayuda para asegurar que su Sistema de prevención cumple
con la legislación vigente.
La auditoría reglamentaria busca establecer la eficacia del sistema
preventivo establecido, lo cual requiere en algunos casos la verificación de la
existencia de sistemas no reglamentados de control de los riesgos, cuya existencia
y aplicación supone una mayor eficacia preventiva. Con las conclusiones
obtenidas durante el desarrollo de la auditoría, se elabora el Informe de auditoría,
exponiendo el alcance de la misma y proporcionando a la empresa información
sobre la eficacia del Sistema de Gestión de Prevención que tiene implantado,
conforme a los requisitos especificados en la normativa legal vigente. Una vez
finalizada la auditoria se entregará un Certificado Acreditativo de haber sometido
su Sistema de Gestión de Prevención de Riesgos Laborales al control de la
Auditoría Reglamentaria
15
16. Objetivos
Comprobar cómo se ha realizado la evaluación inicial y periódica de
riesgos.
Comprobar que el tipo y planificación de las actividades preventivas
se ajusta a lo dispuesto a la normativa general así como a la normativa
sobre riesgos específicos que sea de aplicación.
Analizar la adecuación entre los procedimientos y medios requeridos
para realizar las actividades preventivas mencionadas en el párrafo
anterior y los recursos que dispone el empresario, propios o
concertados.
En función de todo ello, valorar la integración de la prevención en el
sistema general de gestión de la empresa, tanto en el conjunto de sus
actividades como en todos los niveles jerárquicos de la misma.
Formulario para Auditoria Reglamentaria
1. Política Preventiva
2. Planificación de la Prevención
2.1 Evaluación de riesgos
2.2 Objetivos y Plan de Prevención
2.3 Objetivos y Planificación de la actividad preventiva
3. Organización Preventiva
3.1 Funciones y Responsabilidades
3.2 Servicio de Prevención
4. Consulta y Participación
5. Información y formación a los trabajadores
6. Control Operativo de los Riesgos
6.1 Inspecciones de seguridad. Observaciones de trabajo
6.2 . Normas de Seguridad
6.3 Permisos de Trabajo
16
17. 6.4 Revisión de Equipos e Instalaciones. Equipos de Trabajo.
6.5 Productos Químicos.
6.6 Equipos de Protección Individual.
6.7 Señalización.
6.8 Coordinación de Actividades Empresariales.
6.9 Seguridad en Obras de Construcción. Seguridad en Cambios
6.10 Presencia de Recursos Preventivos.
6.11 Empresas Usuarias de Trabajo Temporal
7. Preparación frente a Emergencias
8. Control Periódico de los factores ambientales.
9. Vigilancia de la Salud.
10. Investigación de accidentes e incidentes, registros y Comunicación.
11. Documentación, Información y Comunicación Externa.
Informe de Auditoría
Al final de la auditoría se emite un informe en el que se detalla en cada
instalación cuál es la reglamentación que debe cumplir y si está al día en el
cumplimiento de dicha reglamentación. Además se aporta un plan de
inspecciones, de modo que la empresa pueda tener en un documento resumido
todas las inspecciones a realizar para cumplir con la reglamentación. Realizar la
auditoría le permite obtener los siguientes beneficios:
Cumplimiento de la legislación.
Comprobar el estado de las instalaciones.
Detección de posibles daños de la instalación.
Detección de potenciales daños a instalaciones y personas.
Cumplimiento de las exigencias de diferentes normas
17
18. AUDITORIA DE SISTEMAS
La auditoría de sistemas es la parte de la auditoría interna que se encarga de
llevar a cabo las normas, controles, técnicas, y procedimientos que se tienen
establecidos en una empresa para lograr la confiabilidad, oportunidad, seguridad y
confidencialidad de la información que se procesa a través de computadores; es
decir, en estas evaluaciones se está involucrando tanto los elementos técnicos
como humanos que intervienen en el proceso de la información.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a
la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de
tecnología informática con el fin de lograr mayor eficiencia operacional y
administrativa.
Es importante realizar esta auditoría de sistemas porque a la par que la
tecnología avanza, las empresas deben evolucionar y es allí donde los controles
aplicados deben ser evaluados, para que sean consonantes con todos los cambios
efectuados, además los sistemas de información apoyados en computadoras son
susceptibles de irregularidades como fraudes, manejos indebidos, errores
omisiones, etc., lo que obligue a ejercer un control estricto en sus operaciones.
La limitada concepción que se tiene sobre el alcance de la seguridad de los
sistemas de información computarizados, que recae más que todo en las
seguridades físicas, hace indispensable aumentar su radio de acción y control,
paralelamente el crecimiento de las empresas y la fuerte competencia a la que
están sometidas, conduce a un incremento de sus actividades cotidianas, lo que
obliga a planear y controlar sus desarrollos para que sean más competitivas.
18
19. Objetivos
Participación en el desarrollo de nuevos sistemas:
Evaluación de controles
Cumplimiento de la metodología.
Evaluación de la seguridad en el área informática.
Evaluación de suficiencia en los planes de contingencia.
Respaldos, prever qué va a pasar si se presentan fallas.
Opinión de la utilización de los recursos informáticos.
Resguardo y protección de activos.
Control de modificación a las aplicaciones existentes.
Fraudes.
Control a las modificaciones de los Programas.
Participación en la negociación de contratos con los Proveedores.
Revisión de la utilización del sistema operativo y los programas.
Utilitarios.
Control sobre la utilización de los Sistemas Operativos.
Programas Utilitarios.
Auditoría de la base de datos.
Estructura sobre la cual se Desarrollan las Aplicaciones.
Auditoría de la Red de Teleprocesos.
Desarrollo de Software de Auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada,
desarrollar software capaz de estar ejerciendo un control continuo de las
operaciones del área de procesamiento de datos.
19
20. Cuestionario Para El Control De Proyectos De Sistemas
1. ¿Existe una lista de proyectos de sistema de procedimiento de
información y fechas programadas de implantación que puedan ser
considerados como plan maestro?
2. ¿Está relacionado el plan maestro con un plan general de desarrollo de la
dependencia?
3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los usuarios?
4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al
reproceso o fallas de equipo?
5. Escribir la lista de proyectos a corto plazo y largo plazo.
6. Escribir una lista de sistemas en proceso periodicidad y usuarios.
7. ¿Quién autoriza los proyectos?
8. ¿Cómo se asignan los recursos?
9. ¿Cómo se estiman los tiempos de duración?
10. ¿Quién interviene en la planeación de los proyectos?
11. ¿Cómo se calcula el presupuesto del proyecto?
12. ¿Qué técnicas se usan en el control de los proyectos?
13. ¿Quién asigna las prioridades?
14. ¿Cómo se asignan las prioridades?
15. ¿Cómo se controla el avance del proyecto?
16. ¿Con qué periodicidad se revisa el reporte de avance del proyecto?
17. ¿Cómo se estima el rendimiento del personal?
18. ¿Con que frecuencia se estiman los costos del proyecto para compararlo
con lo presupuestado?
19. ¿Qué acciones correctivas se toman en caso de desviaciones?
20. ¿Qué pasos y técnicas siguen en la planeación y control de los proyectos?
21. ¿Se llevan a cabo revisiones periódicas de los sistemas para determinar si
aún cumplen con los objetivos para los cuales fueron diseñados?
De análisis S� ( ) NO ( )
De programación S� ( ) NO ( )
20
21. Observaciones
22. Incluir el plazo estimado de acuerdo con los proyectos que se tienen en
que el departamento de informática podría satisfacer las necesidades de la
dependencia, según la situación actual.
AUDITORIA DE CENTROS DE PROCESAMIENTOS
Es la auditoria que se realiza a los centros de procesamientos encargados de
garantizar que los sistemas del ordenador salvaguardan los bienes de la
organización, manteniendo la integridad de los datos y alcanzando los objetivos
de la empresa de un modo eficaz y efectivo; teniendo en cuenta algunas
consideraciones especiales, dado que en ellos se concentran datos y aplicaciones
informáticas en espacios muy reducidos, lo que los hace excepcionalmente
propensos a problemas potenciales, tanto lógicos como físicos, que pueden afectar
a su seguridad y funcionamiento. Para revisar los controles en las operaciones de
centros de procesamiento de información se deben tener en cuenta los siguientes
aspectos:
1.-Revisión de controles en el equipo:
Se hace para verificar si existen formas adecuadas de detectar errores de
procesamiento, prevenir accesos no autorizados y mantener un registro detallado
de todas las actividades del computador que debe ser analizado periódicamente.
2.- Revisión de programas de operación:
Se verifica que el cronograma de actividades para procesar la información
asegure la utilización efectiva del computador.
21
22. 3.- Revisión de controles ambientales:
Se hace para verificar si los equipos tienen un cuidado adecuado, es decir si
se cuenta con deshumidificadores, aire acondicionado, fuentes de energía
continua, extintores de incendios, etc.
4.-Revisión del plan de mantenimiento:
Aquí se verifica que todos los equipos principales tengan un adecuado
mantenimiento que garantice su funcionamiento continuo.
5.- Revisión del sistema de administración de archivos:
Se hace para verificar que existan formas adecuadas de organizar los
archivos en el computador, que estén respaldados, así como asegurar que el uso
que le dan es el autorizado
.
6.- Revisión del plan de contingencias:
Aquí se verifica si es adecuado el plan de recuperación en caso de
desastres.
GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
Es la actividad que se lleva a cabo en una organización para asegurar que
todos los procesos de negocio críticos estarán disponibles para los clientes,
proveedores, y otras entidades que deben acceder a ellos. Estas actividades
incluyen un gran número de tareas diarias como gestión de proyectos, copias de
seguridad de los sistemas, control de cambios y helpdesk. La gestión de la
continuidad no se implanta cuando ocurre un desastre, si no que hace referencia a
todas aquellas actividades que se llevan a cabo diariamente para mantener el
servicio y facilitar la recuperación. La base de la gestión de la continuidad son las
políticas, guías, estándar y procedimientos implementados por una organización.
Todo el diseño, implementación, soporte y mantenimiento de los sistemas debe
22
23. estar fundamentado en la obtención de un buen plan de continuidad del negocio,
recuperación de desastres y en algunos casos, soporte al sistema. En ocasiones la
gestión de la continuidad se confunde con la gestión de la recuperación tras un
desastre, pero son conceptos diferentes. La recuperación de desastres es una
pequeña parte de la gestión de la continuidad.
El término continuidad del negocio describe una filosofía o metodología de
desarrollar la actividad del negocio, mientras que la planificación de la
continuidad de negocio es la actividad que determina cual debe ser esta
metodología. El plan de continuidad del negocio puede ser visto como la
metodología utilizada por los usuarios de la organización diariamente para
asegurar el desarrollo normal del negocio. Los componentes necesarios en el plan
de continuidad necesarios para disponer de un plan documentado incluye:
Políticas: son una serie de normas impuestas por las esferas directivas de la
organización que soportan todos los procesos de negocio y que se desarrollan
siguiendo un plan determinado.
Guías: son una serie de conceptos de los que se recomienda su seguimiento
según el plan designado. De todas formas, dependiendo de las necesidades y
requisitos de negocio, estas guías pueden ser ignoradas o alteradas durante la
implementación.
Estándares: consisten en las especificaciones técnicas realizadas para la
implementación de todos los procesos de negocio. Son un derivado de las
políticas y las guías.
Procedimientos: El estándar británico 25999-1 ofrece especificaciones para
la implementación de un sistema de gestión de la continuidad en una
organización. Esta tarea puede resultar compleja en grandes organizaciones, que
contratan expertos y consultores que ofrecen soporte y formación al respecto.
23
24. Planificación y Despliegue: El concepto de gestión de la continuidad
implica que los recursos subyacentes se encuentran implementados y desplegados
de un modo determinado, que permite ser restructurado fácilmente dependiendo
de las necesidades de la organización. Este nivel de flexibilidad requiere que todas
las funciones de negocio sean planeadas e implementadas, desde el principio, con
la mentalidad de disponer de un plan de continuidad del negocio
Estructura Organizativa: Parte del trabajo de la gestión de la continuidad
es asegurar que todo el personal de la organización comprenda qué procesos del
negocio son los más importantes para la organización.
Este entendimiento debe quedar de manifiesto en la formación del personal, de
forma que los empleados puedan asegurar la continuidad del negocio incluso
cuando hay una entrada y salida de personal constante. Es importante también
contar con diferentes individuos con el mismo conocimiento, sobre todo en
momentos críticos cuando la persona con el conocimiento experto no se encuentra
disponible
Análisis de Impacto en el Negocio: El concepto completo de gestión de la
continuidad está basado en los procesos de negocio de una organización, y la
asignación de un nivel de importancia a cada proceso. Un análisis de impacto en
el negocio es la herramienta principal que permite recopilar esta información para
así asignar una criticidad, objetivos de recuperación y tiempo de recuperación a
cada uno de ellos.
Puede ser utilizado para identificar la importancia del impacto en los
diferentes niveles de una organización. Por ejemplo, se puede examinar el efecto
de una interrupción en las actividades estrategias operacionales, funcionales o
estratégicas de una organización. No solo en las actividades actuales, el efecto de
interrupciones por la introducción de grandes cambios, como la creación de un
nuevo producto o servicio, también puede ser calculado por el análisis de impacto
de negocio.
24
25. Las mejores prácticas indican que un análisis de impacto de negocio debe
ser revisado como mínimo anualmente, pero esta revisión puede ser más frecuente
en el caso de:
Un gran cambio en el ritmo de negocio
Cambios significativos en los procesos internos de negocio,
localización o tecnología
Cambios significativos en el entorno externo de negocio, como los
mercados o cambios en la regulación legal.
Gestión de la Seguridad: En el entorno empresarial, la seguridad debe ser
la prioridad principal en la gestión de las tecnologías de la información. Para la
mayoría de organizaciones la seguridad está regida por la legislación y el
cumplimiento de estas normas está controlado por auditorías.
El no cumplimiento de estas normas tiene un impacto económico y
organizativo en la entidad.
Gestión Documental: En el entorno de tecnologías de la información la
rotación de personal es inevitable y forma parte de la gestión de la continuidad. La
solución a los problemas relacionados con la rotación de personal es la creación
de documentación completa y actualizada. Esto asegura que el personal entrante
dispone de la información necesaria sobre sus funciones y tareas.
Esto implica que los procesos relacionados con la documentación es
generada (no escrita) desde los sistemas existentes y gestionada de forma
automática.
Gestión del Cambio: Las regulaciones determinan que los cambios
relacionados con los procesos de negocio deben ser documentados y clasificados
para futuras auditorias, esto se denomina “control de cambios”. Un nuevo nivel de
estabilidad entra en la organización ya que requiere que el personal de soporte
documente y coordine todos los cambios en los sistemas. A medida que este
25
26. proceso se automatiza, el énfasis pasará del control de personal al cumplimiento
de la normativa.
Gestión de auditorías: Uno de los aspectos que requieren más tiempo y
recursos en la gestión de tecnologías de la información son las auditorías. Uno de
los objetivos de la gestión de la continuidad es la automatización del data center,
que incluye la gestión de las auditorías. Todos los procesos de negocio modernos
deberían ser diseñados de forma que generen automáticamente la información y
documentación necesaria para las auditorías como parte del día a día de la
organización. Esto reduce drásticamente el tiempo y coste asociado con la
producción manual de este tipo de información.
Acuerdos a nivel de Servicio: El punto de encuentro entre la gestión y las
tecnologías de la información son los Acuerdos de Nivel de Servicio. Dichos
acuerdos proporcionan un contrato escrito donde se estipula el alcance de la
gestión con respecto a la disponibilidad de un determinado proceso de negocio y
los recursos que las tecnologías de la información ofrecen como soporte a ese
proceso.
Planificación: La planificación, prevención y preparación son el punto
clave de cualquier sistema de gestión de la continuidad. Esto empieza con las
identificaciones de los riesgos potenciales y amenazas al negocio, tanto internas
como externas.
PLANES DE CONTINGENCIA
Es un documento que prevé las actividades, debidamente cronogramadas,
que suplen, en caso de falla, mal funcionamiento o emergencia, los
procedimientos de trabajo de un proceso institucional regular.
26
27. El objetivo de un plan de contingencia es asegurar la continuidad de los
procesos institucionales, productivos entre otros, a pesar de los problemas que
puedan presentarse en cualquier circunstancia.
Los planes de contingencia se organizan para que las instituciones y
empresas puedan prevenir fallas o accidentes en sus operaciones diarias y les
permitan seguir activas, en la provisión de servicios o productos, en el caso de que
algún componente sufra algún tipo de problema, que condicione el correcto
funcionamiento de sus equipos tecnológicos, aplicaciones informáticas y otros
sistemas críticos.
Características Principales
Entre las principales características se tienen:
Amplio, porque considera a todos los componentes de los procesos
institucionales de una organización.
Abierto en el tiempo, para dar respuesta permanente a cualquier tipo
de incidencias.
Participativo, porque se pretende que intervengan todos los agentes,
instituciones y agrupaciones que estén implicados, de una u otra
forma, en el servicio.
Eminentemente práctico, ya que fija objetivos concretos y establece
los medios y los plazos.
La vigencia del Plan será hasta que los procesos a los que suple, estén
nuevamente en operación.
Un plan de contingencia puede determinarse a muchos ámbitos de la
organización pero típicamente se suele centrar en los sistemas de
información.
27
28. En esta área el plan de contingencia forma parte de un documento más
amplio donde se tiene en cuenta los planes de mantenimiento, políticas de
backups, inventarios, planes de formación, etc.
Inventario de Sistemas
Disponer de forma actualizada la situación de la infraestructura de equipos y
sistemas, así como aplicaciones instaladas. Es importante para conocer cual era la
situación de cada equipo.
Plan de Mantenimiento
Tanto Preventivo como Correctivo. Se trata por un lado de garantizar el
correcto funcionamiento de los sistemas, estableciendo un calendario periódico de
actuación y por otro lado, el correctivo, en el que se dispone de una guía con los
fallos y las acciones a realizar para la pronta disposición del sistema.
Política de Backups
La política de backups forma parte de la necesidad del dato. Los sistemas
podrán ser renovados comprando nuevo material o realizando nuevas
instalaciones de software base pero el dato no es recuperable. El conocimiento no
es recuperable si se destruye. Por ello una buena política de copias de seguridad
garantiza la tranquilidad de la organización.
Plan de Recuperación ante Desastres o de Contingencia
Aunque el nombre puede variar en función de la severidad en definitiva se
trata de recoger las acciones para que en caso de gravedad máxima sea posible la
recuperación del funcionamiento.
28
29. En cualquier caso y dado que la realización de un plan puede ser tan amplio
como la propia organización, es necesario simplificar y focalizar en los puntos
más importantes tales como:
Inventario de Sistemas
Análisis de los riesgos y su clasificación según criticidad
Elaboración del Sistema de Contingencia,
Asignación de responsabilidades
Calendario de implantaciones y puesta en marcha
Plan de pruebas y simulaciones
Inventario de Sistemas
Recoger todo el equipamiento hardware, comunicaciones, arquitectura,
software, etc. y su clasificación según áreas o funcionalidad realizada. Muy
importante también será la relación existente entre los diferentes equipos, cuales
son las dependencias entre ellos y otros sistemas. Un ejemplo, es el acceso a
Internet. Por mucho que exista un hardware de reemplazo, la conexión a Internet
no funcionará si no disponemos de una alternativa a las comunicaciones.
Análisis de Riesgos y Clasificación
En este apartado se identificarán los riesgos y además se realizará la
clasificación de las mismas. Es importante destacar que será necesario elegir un
criterio de selección ya sea por salvaguarda de la confidencialidad o integridad o
disponibilidad.
Después se determinará la frecuencia con que puede ocurrir. Cada cuanto se
da el problema. Toda esta información se analizará decidiendo la clasificación de
los riesgos según su trascendencia en la organización.
29
30. Elaboración del Plan de Contingencia
En este apartado se realizará el citado plan recogiendo las posibles
alternativas para solucionar el problema. Se podría contemplar alternativas tan
validas como replicación de centros de proceso de datos en otros edificios,
alquiler de CPD, Housing, etc. Se tendrán en cuenta el costo y complejidad
técnica como elementos decidores.
También se recogerán las políticas de backups y mantenimientos como parte
del informe y determinados según la alternativa seleccionada. El plan también
debe recoger las actuaciones necesarias para la puesta en marcha del sistema
alternativo, estableciendo el procedimiento de actuación a seguir para cada tipo de
incidencia y cada sistema. Muy importante indicar la secuencia y responsable de
actuación de cada secuencia. Todo el mundo debe conocer perfectamente cual es
la acción que debe realizar.
Asignación de Responsabilidades
En definitiva delimitar y conocer las personas implicadas y sus
responsabilidades en el plan de actuación. Así como suministradores de
equipamiento y servicios que puedan aunar conjuntamente esfuerzos. En este
caso, disponer de contratos de mantenimiento adecuados con terceras empresas
especializadas en Seguridad podría significar una gran diferencia del éxito de la
contingencia.
También se determina como fundamental el Equipo de Crísis con capacidad
de decisión y responsabilidad que pueda ser capaz de asumir y redirigir los
problemas que se puedan dar durante la crisis.
30
31. Calendario de Implantación
Conocer cuál es el programa en el tiempo y poder valorar adecuadamente el
momento en que se encuentre la puesta en marcha del plan
Plan de Pruebas y Simulaciones
Por último, indicar que un buen plan de contingencia conlleva la realización
periódica de pruebas y simulaciones de crisis. Sólo conociendo de antemano que
problemas podrían aparecer ante un desastre, el plan de contingencia podrá ser
perfeccionado o sustituido y así asegurar el éxito del mismo.
31
32. 1. Que estrategias de búsqueda de información aplicamos.
Definiéndose como estrategia de búsqueda de información como el
conjunto de procedimientos y operaciones que un usuario realiza con el
fin de obtener la información necesaria para resolver un problema.
Las estrategias de búsqueda de información las cuales utilizamos fueron
las siguientes:
Puntos de accesos: Un punto de acceso es el campo del registro
bibliográfico por el cual es posible recuperar información. Los puntos de
acceso pueden variar en función del tipo de documento y la base de
datos.
Los relacionados con la descripción semántica del documento (tema,
palabras clave dentro del resumen o el texto completo).
El punto de acceso fue: Autor o título del artículo, título de la revista,
editor, Título, editor o coordinador de la obra completa
Los documentos consultados fueron: Artículo académico, y Capítulo de
un libro o parte de una obra colectiva.
2. Cuál fue el proceso de diseño seguido.
1. BUSQUEDA Y RECUPERACIÓN DE LA INFORMACIÓN
Definir el problema que hay que
resolver.
Determinar qué información se
Reconocer la necesidad de necesita.
Información Identificar las características de
esta información: cobertura
geográfica y cronológica, nivel,
extensión y formato.
32
33. Diseñar un plan de trabajo para
abordar la tarea
Planificar el trabajo de búsqueda.
Diseñar estrategias de búsqueda.
Localizar y recuperar Conocer la herramienta de búsqueda
Información específica de cada tipo de recurso
informativo.
Utilizar sistemas avanzados de
recuperación de información.
2. ANALISIS Y TRATAMINENTO DE LA INFORMACIÓN
Explorar la información
seleccionada.
o Comprender, analizar y
interpretar con
profundidad la
información.
Explorar, organizar y o Segmentar y establecer
registrar los contenidos relaciones jerárquicas y
seleccionados asociativas.
o Sistematizar y sintetizar la
información relevante.
Organizar el registro de la
información seleccionada.
o Extraer y registrar la
información relevante.
o Ordenar y clasificar la
información seleccionada.
o Almacenar la información
recuperada con métodos
específicos.
o Representar los
contenidos de forma
sintética con esquemas y
resúmenes
Incorporar la nueva información a la
propia base de conocimientos.
Integrar información de fuentes
diversas.
Transformar la información Hacer inferencias.
en conocimiento persona Construir significados.
Establecer conexiones con
conocimientos previos.
Formular conclusiones.
Elaborar nueva información.
33
34. 3. Herramientas utilizadas.
- Internet (motores de búsquedas).
- books google.
4. Cuál fue el proceso de toma de decisión de la herramienta a usada
34
36. CONCLUSIONES
En toda empresa, es importante que se realicen auditorias, ya que a través de
la misma se define con bastante razonabilidad, la situación real de la empresa, ya
evalúa el grado de eficiencia y eficacia con que se desarrollan las tareas
administrativas y el grado de cumplimiento de los planes y orientaciones de la
gerencia. Por ejemplo, los estados financieros en su conjunto o una parte de ellos,
el correcto uso de los recursos humanos, el uso de los materiales y equipos y su
distribución, etc. Contribuyendo con la gerencia para una adecuada toma de
decisiones.
Cabe destacar que existen diferentes tipos de auditorías, donde cada una
tiene objetivos específicos que desean evaluar, y así poder determinar la situación
actual de la empresa de manera específica. Entre los tipos de auditoria se
encuentra la auditorias de rutina, la cual pueden proveer oportunidades a los
auditores internos de identificar debilidades de control importantes en procesos
rutinarios que pueden tener un alto impacto, para llevar a cabo esta auditoría la
empresa elabora un cronograma de acción para realizarlas a lo largo del tiempo e
ir comparando si se ha mejorado después de la última auditoría, de tal forma que
se pueda determinar cuáles son los avances que se han tenido y en que se continua
fallando. Es por ello que toda empresa es imprescindible garantizar que las tareas
se están realizando como debe ser, esto es lo que garantizara a la empresa poder
llevar el control sobre el cumplimiento de sus actividades, por tal razón se realiza
la auditoria de rutina entendida como la actividad interna que se realiza con el fin
único de estar al tanto del estado operativo de la empresa y tomar en caso de ser
necesario correctivos.
Además tenemos el tipo de auditoria reglamentaria buscando con estas que
las instituciones operen bajo un grado aceptable que no afecte la integridad de su
personal, del entorno y de la sociedad. Y como no escapa de las características de
la empresa tener control sobre su información y los medios para administrarla se
36
37. puede caer en vicios, despilfarro y demás aspectos que repercuten en forma
negativa en el logro de los objetivos, busca establecer la eficacia del sistema
preventivo establecido, lo cual requiere en algunos casos la verificación de la
existencia de sistemas no reglamentados de control de los riesgos, cuya existencia
y aplicación supone una mayor eficacia preventiva.
En base a esto se creó la auditoria de sistemas, es la parte de la auditoría
interna que se encarga de llevar a cabo las normas, controles, técnicas, y
procedimientos que se tienen establecidos en una empresa para lograr la
confiabilidad, oportunidad, seguridad y confidencialidad de la información que se
procesa a través de computadores; es decir, en estas evaluaciones se está
involucrando tanto los elementos técnicos como humanos que intervienen en el
proceso de la información.
37
38. REFERENCIAS BIBLIOGRAFICAS
Auditoria de sistemas y prevención riesgos laborales – AUDELCO 2º Edición
Auditoria de sistemas computacionales - Pearson
http://www.adpreven.com/auditoria-reglamentaria-legal.html
http://vbarreto.ve.tripod.com/keys/audi/audi03.pdf
38