sábado, 4 de julio de 2015

AUDITORIA DE SISTEMA DE INFORMACION

REVISAR Y EVALUAR

Controles y las medidas de seguridad que se aplican a los recursos de un sistema de información.

OBJETIVO DE AUDITORIA DE SISTEMA DE INFORMACIÓN
• Presentar recomendaciones en función de fallas detectadas.
• Determinar si la información de brinda los sistemas informativos  es útil.
• Inspeccionar el desarrollo de nuevos sistemas.
• Verificar que se cumplan las normas y políticas de los procedimientos.

TIPOS DE AUDITORIA DE SISTEMA DE INFORMACIÓN
Interna.- Aplicada con el personal que labora en la empresa.
Externa.- Se contrata a una firma especializada para realizar la misma(Director Distrital).
Las empresas recurren a las auditoria externa cuando existen:

Síntomas de descoordinación
•Síntomas de debilidades económicas
•Síntoma de mala imagen
•Síntomas de inseguridad

Aspectos fundamentales en la Auditoria de los sistema de información
Auditoria informática en el desarrollo de aplicación
Cada una de las fases de desarrollo de las aplicaciones de informática deben ser sometida a un minucioso control a fin de evitar un aumento significativo de los costo.
Auditoria informática en el desarrollo de aplicación
Se analiza la captura de la información en soporte compartible con los sistemas, el cumplimiento de plazos y calendario de tratamientos y entrega de datos, la correcta trasmisión de datos entre entornos diferentes se verificara que los controles de integridad y calidad de datos se realizan de acuerdo a las normas establecidas.



TIPOS DE AUDITORIA DE SISTEMA DE INFORMACIÓN
       Se Audita:
Sistemas operativos.- Verificar si la versión instalada permite el total funcionamiento del software que sobre ella se instala, si no es así determinar la causa.
Sistemas Administrativo.- Determina el uso de las aplicaciones instaladas.
Comunicaciones.- Verificar que el uso y el rendimiento de la red.

Técnicas de Auditoria 
  Existen varias Técnicas de Auditoria entre las cuales se menciona:
Lotes de prueba
Transacciones simuladas que se ingresan al sistema a fin de verificar el funcionamiento del mismo entre los datos que se incluyen en la prueba se tienen
  •     Datos de extensión
  •     Datos Lógicos
  •     Transacciones Erróneas
AUDITORIA PARA EL COMPUTADOR
Permite determinar si el uso de los equipos de computación es el idóneo mediante esta técnica se detectan equipos sobre y subutilizados.
Prueba de mini compañía
Revisiones periódicas que se realizan a los sistemas a fin de determinar nuevas necesidades.
PELIGROS INFORMÁTICOS
Incendios.- Los recursos informáticos son sensibles a los incendios como por ejemplo:
  •    Reportes impresos
  •    Cintas
  •    Disco, etc.

Inundaciones.- Se recomienda que el departamento de computo se encuentre en un nivel alto la planta baja y el sótano son propenso  a las inundaciones.

Robos.- Fuga de información confidencial de la empresa.

Fraudes.- Modificaciones de los datos dependiendo de intereses particulares.

MEDIDAS DE CONTINGENCIA
Mecanismo utilizado para contrarrestar la perdida o daño de la información, bien sea intencional o accidental.
La mas utilizada es la copia de seguridad (BACKUP).

MEDIDAS DE PROTECCIÓN
Medidas utilizada para garantizar la seguridad física de los datos.
Aquellos equipos donde se genera la información critica debe :
UPS de igual manera el suministro de corriente eléctrica para el área de informática debe ser independiente del resto de las áreas.

MEDIDAS DE CONTROL Y SEGURIDAD
Mecanismos utilizados para garantizar la seguridad lógica de los datos.

En los sistemas multiusuarios se deben restringir el acceso a la información, mediante un nombre de usuario (login) y una contraseña (Password).

Del mismo modo se debe restringir el acceso a los sistemas en horas no laborables salvo caso excepcionales. 



Publicado por en No hay comentarios:

CENTRO DE COMPUTO

La etimología de Administración nos da la idea a de que este se refiere a una función que se desarrolla bajo el mundo de otro; de un servicio de que se presta. Servicio y Subordinación, son pues los elementos principales obtenidos.
HENRRY TAYD: Dice que "administración provee, organiza, coordina y controla."



PROCESOS ADMINISTRATIVOS

G. R. FERRY:

Planeación, Organización, Dirección  y control.

Planeación.-  Proceso por el cuál se obtiene una visión del futuro en donde es posible  determinar y lograr los objetivos mediante la elección de un curso de acción.
Organización.- La creación de una estructura la cual determina las jerarquías necesarias y agrupación de actividades, con el fin de simplificar  las mismas y sus funciones dentro del grupo social .
Dirección.- Comprende la influencia del administrador en la realización de los planes obteniendo una repuesta positiva  de sus empleados mediante la comunicación, supervisión y motivación.
Control.-  El proceso de determinar lo que se esta llevando a cabo a fin de establecer medidas correctivas necesarias y así evitar  desviaciones en la ejecución de los planes.

OBJETIVOS DE UN CENTRO DE COMPUTO

El principal objetivo de un centro de computo es el de concentrar el procesamiento de datos e información  de una manera sistematizada y automática.

NIVELES DE PLANEACIÓN

  • Planeación  Estratégicas
  • Planeación  de Recursos
  • Planeación  Operativa
  • Planeación  de Personal
  • Planeación  de Instalación Física
  • Ubicación Física
Planeación Estratégica.-  En todo centro de computo existen variables para su planeación estratégica y es que en todo centro de computo debe haber área de trabajo para cada una de las funciones que se realizan entre las cuales podemos mencionar:
  • Supervisión de red
  • Área de análisis
  • Área de programación
  • Área de captura
  • Operadores de computo
Planeamiento de Recursos.- En esta etapa el administrador del centro de computo organiza los recursos con que se cuenta, es decir destina la cantidad de recursos necesario para subsistencias de cada departamento.

Planeamiento de Recursos .- En esta etapa el administrador del centro de computo organiza los recursos con que se cuenta, es decir destina la cantidad de recursos necesario para subsistencias de cada departamento.

Planeación Operativa.-  Es la manera de organizar al personal de acuerdo a sus capacidades y funciones que se le asignan dentro de su departamento como se muestra a continuación.

  • Ingeniero en sistema de computo
  • Licenciado en sistema de computo
  • Supervisor de red
  • Analista de Sistemas
  • Programador
  • Capturista de datos
  • Operador de Computo
  • Técnico de Computo

   Ingeniero en sistema de computo.- Persona con los conocimientos profundos en el campo de la información por lo general es el que administra los centro de computo.
   Licenciado en sistema de computo.- Persona con los conocimientos informáticos enfocado al área de administración .
   Supervisor de red.- Persona capaz de administrar, supervisar y desarrollar  las aplicaciones y el mantenimiento de la red.
   Analista de Sistemas.-  Persona capacitada para analizar y solucionar los problemas o percances que surjan dentro de la empresa, elaborando para su desempeño (algoritmos, diagrama de flujo) y otros recursos del analista.
   Programador.-  Persona con amplio criterio y conocimiento en programación con los cuales desarrolla y programa las computadoras del centro de computo.
   Capturista de datos.- Responsable de alimentar la información al sistema de computo, sus capacidades deben ser velocidad e el uso del teclado, uso de procesador de texto, hojas cálculo, base de datos y paquetería en general.
   Operador de Computo.Opera con amplios criterio una persona al usar el sistema operativo y opera todo sus sistemas.



    Planeación Personal.- En esta etapa de la planeación el Administrador del Centro de Computo debe seleccionar al personal que se requiere para la operación del centro de computo de acuerdo con su perfil profesional  su preparación y su experiencia en el ámbito laboral.
Planeación  de Instalación Física.- Esta etapa de la planeación se refiere a la que tiene que ver con el equipo que se debe utilizar y debe de estar contenido en el centro de computo .
Los principales requisitos de un centro de computo son los siguientes:
• Conexión a tierra física
• Baterías o Pilas
• Regulador o UPS
• Aire acondicionado
• Extintores (Uno por cada 6 computadores) 
• Y otros
Ubicación Física.- El lugar donde debe estar situado el centro de computo debe cumplir una serie de requisitos dentro de los cuales podemos mencionar los siguientes:

Estar situado en un lugar donde no pueda acceder personal no autorizado.
Que no entre mucha luz natural
Debe haber aire acondicionado 
      No debe haber entrada de aire natural
      Rutas de evacuación

ORGANIZACIÓN

      Es la creación de una estructura la cual determina la jerarquías necesarias y agrupación de actividades con el fin de simplificar las mismas y sus funciones dentro de un grupo social.

     OPERACIÓN DE UN CENTRO DE COMPUTO
La operación de un centro de computo se debe de llevar de acuerdo a las funciones que  a cada departamento le corresponda y a su vez debe ser delegadas por el administrador del centro de computo.
Por ejemplo:
El administrador tiene la obligación de realizar en su centro de computo funciones como la de llevar el control de los empleados  para lo cual requerirá de una base de datos la misma que debe ser planteada al analista y a su vez este debe de entregar un reporte al programador mismo que tendrá que entregar el esqueleto de la base de datos al capturista para que este dé de alta a los empleados y el capturista debe de entregar la base de datos al operador de computadoras, mismo que se encargara de operarla.

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)