Aud Sist TI 1ra Unidad

Universidad Tecnolgica Emiliano Zapata del Estado de Morelos
Divisin acadmica de TIC
AUDITORA DE SISTEMAS DE TI
M T I . E U G E N I O C S AR V E L Z Q U E Z S AN T A N A
cesarvsdocente@gmail.com
Evaluacin del curso

Criterios:
Proyecto Examen Artculos Trabajos 50% (obligatorio) 15% (obligatorio) 20% 15%
Artculos y trabajos se enviaran por correo electrnico, as como impresos con su rbrica anexada. El plagio ser sancionado con NA en la materia
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Proyecto final
En equipos de 3 a 5 personas mximo. La Documentacin a entregar debe incluir lo siguiente:
Por definir ms adelante
Unidad I El auditor y la organizacin

El alumno diagnosticar el entorno en el cual se desarrollar la auditora, analizando las polticas, manuales y procedimientos, para tener un panorama general de la situacin de la empresa
Temtica de la unidad I
Introduccin Auditora de la funcin informtica Polticas de la organizacin Interpretacin del manual de procedimientos de la organizacin Recursos humanos Diagnstico de la situacin actual Control interno
Introduccin Unidad I
La informacin se ha convertido en uno de los activos ms valiosos para las empresas pblicas y privadas, ya que es determinante para tomar decisiones cuyos resultados se pueden convertir en beneficios o en perjuicios para las empresas o para quien es responsable de tomar las decisiones.
El uso de Tecnologas de la Informacin (TI) en las empresas como factor de ventaja competitiva es una realidad en nuestros das.
Las TI, ayudan a acelerar el proceso de toma de decisiones, acortando el tiempo de transformacin de los datos en informacin, siempre y cuando esta cumpla con los atributos de: oportunidad, confiabilidad, veracidad, integridad, accesibilidad y confidencialidad.
El uso de las TI no garantiza que la informacin cumplir con los atributos necesarios o que estas se utilicen de una forma adecuada, por eso surge la necesidad de tener un control sobre las funciones de la informtica en las empresas.
La Auditora en Informtica se ocupa de la revisin del uso de las TI, sus inicios se remontan a las auditoras financieras cuyo objetivo primordial es emitir una opinin profesional acerca de los estados financieros de una entidad a partir de una revisin de estos. La Auditora en Informtica ha tomado su propia direccin, tanto a nivel nacional como internacional, a travs de los diferentes Organismos Internacionales de Auditora en Informtica, as como de las Instituciones Educativas.
1.1 Auditora de la funcin informtica

La palabra auditora proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. La auditora es el examen crtico y sistemtico que realiza una persona o grupo de personas independientes del sistema auditado.

Los orgenes de la palabra informtica provienen del idioma francs, informatique que se refiere a la informacin automtica. La Academia Francesa la elev al grado de ciencia de la siguiente forma: Ciencia del tratamiento sistemtico realizado especialmente mediante automticas de la informacin.
y eficaz, mquinas

La Auditora en Informtica se refiere al proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.

La revisin que se lleva acabo sirve para comprobar el aprovechamiento de los Recursos Informticos que abarcan los siguientes elementos: Informacin Aplicaciones (software) Infraestructura (hardware, etc.) Recursos Humanos.
telecomunicaciones,

Los objetivos de la auditora Informtica son: El control de la funcin informtica. El anlisis de la eficiencia de los Sistemas Informticos. La verificacin del cumplimiento de la Normativa en este mbito. La revisin de la eficaz gestin de los recursos informticos.

La revisin sirve para describir las circunstancias en que se encuentran los Recursos Informticos y cmo se utilizan; a esta descripcin se le conoce como Informe de auditora.
Posteriormente, el auditor tiene que emitir una opinin profesional acerca de dicho Informe, esta opinin se conoce como dictamen, que resume los hallazgos encontrados durante la auditora y el juicio del auditor que puede o no ser favorable a la entidad, empresa u organizacin.

rea de aplicacin:

rea de aplicacin:

La Auditora Administrativa tiene como propsito evaluar la administracin en todas sus etapas del proceso administrativo: planeacin, organizacin, direccin, integracin y control.
La Auditora Contable evala la situacin financiera de ambas reas (administrativa e informtica); se complementan con la auditora en informtica ya que los recursos informticos o las TI son el soporte a las funciones de la administracin y la contadura.

Auditora informtica
Auditora Interna
Auditora informtica
Auditora Externa

Auditora Externa Es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados.

Auditora Interna Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento.

Diferencias y similitudes entre Auditoras:

Diferencias y similitudes entre Auditoras:

Tipos de Auditoras:

Tipos de Auditoras:

Beneficios de realizar auditoras en informtica de forma peridica: Evaluar el cumplimiento de planes, programas, polticas, normas y lineamientos. Identificar problemas operacionales. Proveer oportunidad de mejoras. Proveer realimentacin para acciones preventivas y correctivas. Dictaminar sobre los resultados obtenidos por una empresa, as como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos. Generar confianza internamente a nivel direccin y en los usuarios sobre la seguridad y control de los servicios de TI. Generar confianza externamente (clientes y opinin pblica).

Por otra parte existen limitaciones como: Tiempo. No contar con el tiempo suficiente para ejecutar la auditora. Presupuesto. Tener poco presupuesto asignado para este fin, por lo que se tendr que recurrir a una auditora interna. Personal. No contar con el personal adecuado y la disponibilidad del mismo es baja. Lugar. Dada las dimensiones de rea puede sobrepasar en tamao nuestras capacidades y superar el uso de recursos inicialmente asignados.

Estructura organizacional:
La alta direccin de cualquier organizacin tiene que estar consciente de que la funcin de auditora se debe ejercer con el criterio bsico de independencia personal jerrquica, es decir, que el desempeo de las actividades profesionales en el proceso de evaluacin y control no debe verse afectado por aspectos emocionales ni de autoridad emanados de los responsables e involucrados en el momento de la auditora.

Se recomienda ubicar la funcin de auditora en informtica en un nivel organizacional que le asegure la independencia y soporte requerido de la alta direccin, a fin de contar con una entidad confiable y eficiente. La falta de una posicin organizacional adecuada a las caractersticas especificas que la rodean, puede convertirla en foco de frustracin e incertidumbre con el paso del tiempo.

El objetivo primordial para la alta direccin del negocio es asegurar que el desempeo de las actividades de auditora en informtica se ejecuten oportuna y eficientemente, de manera que se logre que los auditores cuenten con:
Independencia funcional. Libertad de accin. Facultad para la toma de decisiones. Negociacin con los niveles gerenciales. Involucramiento en proyectos de alto impacto en el negocio.

Para dimensionar y estructurar el departamento de auditora de S.I. debemos tomar parmetros de la organizacin tales como: 1. Tamao de la organizacin.- trata de la diversidad de procesos que desarrolla o proporciona dicha organizacin. No de la cantidad de trabajadores ni del volumen de ventas. 2. Dependencia de las T.I.- Es el parmetro ms importante y se incluye en un anlisis de riesgos. 3. Topologa de los sistemas de informacin.- Se considera el grado de centralizacin de los sistemas, las diferentes topologas usadas, nmero y localizacin de proveedores e importancia de los procesos externalizados. 4. Ubicacin geogrfica.- Es la localizacin geogrfica de los diferentes centros productivos o de gestin de la entidad, y su importancia relativa en los procesos de negocio.
1.2 Polticas de la organizacin

Poltica "Es un plan permanente que proporciona guas generales para canalizar el pensamiento administrativo en direcciones especficas. Las polticas escritas establecen lneas de gua, un marco dentro del cual el personal operativo pueda obrar para balancear las actividades y objetivos de la direccin superior segn convenga a las condiciones del organismo social.

Manual de polticas Documento que incluye las intenciones o acciones generales de la administracin que es probable que se presenten en determinadas circunstancias. Es la descripcin detallada de los lineamientos a ser seguidos por los ejecutivos en la forma de decisiones para el logro de los objetivos, facilitando la descentralizacin, al suministrar a los niveles intermedios los lineamientos claros a ser seguidos en la toma de decisiones

Objetivo del Manual de Polticas:
Presentar una visin de conjunto de la organizacin para su adecuada organizacin. Precisar expresiones generales para llevar a cabo acciones que deben realizarse en cada unidad administrativa. Proporcionar expresiones para agilizar el proceso decisorio. Ser instrumento til para la orientacin e informacin al personal. Facilitar la descentralizacin, al suministrar a los niveles intermedios lineamientos claros a ser seguidos en la toma de decisiones. Servir de base para una constante y efectiva revisin administrativa.

Contenido del manual de polticas
ndice Introduccin Instructivo de uso Captulo I
Seccin A Identificacin de la Empresa (Razn Social, Actividad Econmica, Direccin, Tecnologa). Resea Histrica Seccin B Objetivos generales y especficos de la empresa. Misin. Visin. Valores

Seccin C Organigrama general. Funciones de las unidades organizativas. Organigrama especfico del rea del manual. Descripciones de cargos Seccin D Objetivos del manual. Poltica de calidad de la empresa
Seccin A Objetivos del rea Poltica del rea Seccin B Normas generales
Captulo II

Captulo III

GLOSARIO DE TRMINOS. ANEXOS. RECOMENDACIONES. BIBLIOGRAFA.
Normas tcnicas. Procedimientos. Flujogramas. Objetivos del procedimiento. Normas del procedimiento. Playscript.

Desarrollo de polticas:
1. Formular una lista de polticas, por funcin operacional (finanzas, personal, auditoria interna, etc.), aplicable al organismo social que se trate. 2. Discutir la lista de polticas con los responsables de cada funcin operacional para: Determinar una lista de las polticas que realmente se requieren definir. Precisar los limites a que llegarn las polticas. Determinar una prioridad de polticas para ser desarrolladas. Presentar un borrador de las polticas y discutirlas con los responsables del departamento correspondiente para su aceptacin o modificacin respectiva. Aprobacin de las polticas por la direccin superior. Integrar las polticas al manual conforme stas vayan siendo aprobadas.

Descripcin narrativa de las polticas: 1. Propsito. Describir de manera general y concisa el fin que se pretende lograr con el establecimiento de una poltica. 2. Definicin. Precisar los conceptos bsicos que se invocan en la poltica. 3. Contenido. Describir en orden numrico y de acuerdo a su importancia los lineamientos especficos necesarios para la aplicacin de la poltica. 4. Responsable de su observacin. Enunciar la(s) unidades orgnicas que deben observar las prcticas de la poltica.
1.3 Interpretacin del manual de procedimientos de la organizacin

Manual Documento que sirven como medio de comunicacin y coordinacin que permiten registrar y transmitir en forma ordenada y sistemtica, informacin de una organizacin (antecedentes, legislacin, estructura, objetivos, polticas, sistemas, procedimientos, etc.). As como las instrucciones y lineamientos que se consideren necesarios para el mejor desempeo de sus tareas.

Proceso Conjunto de procedimientos consecutivos o paralelos, tiene entradas que se transforman o se les da un valor agregado para obtener un resultado o salida.

Un manual de procedimientos es un instrumento administrativo que apoya el quehacer cotidiano de las diferentes reas de una empresa. Los procedimientos, son una sucesin cronolgica y secuencial de un conjunto de labores concatenadas que constituyen la manera de efectuar un trabajo dentro de un mbito predeterminado de aplicacin.

Las ventajas de contar con manuales de procedimientos son:
Auxilian en el adiestramiento y capacitacin del personal. Auxilian en la induccin al puesto. Describen en forma detallada las actividades de cada puesto. Facilitan la interaccin de las distintas reas de la empresa. Indican las interrelaciones con otras reas de trabajo. Permiten que el personal operativo conozca los diversos pasos que se siguen para el desarrollo de las actividades de rutina. Permiten una adecuada coordinacin de actividades a travs de un flujo eficiente de la informacin. Proporcionan la descripcin de cada una de sus funciones al personal. Proporcionan una visin integral de la empresa al personal. Son guas del trabajo a ejecutar.

Para elaborar un manual de procedimientos hay que seguir los siguientes pasos: Definir el contenido:
Introduccin. Objetivos. reas de aplicacin. Responsables. Polticas. Descripcin de las operaciones. Formatos. Diagramas de flujo. Terminologa.

Para elaborar un manual de procedimientos hay que seguir los siguientes pasos (continuacin): Recopilacin de informacin. Estudio preliminar de las reas. Elaboracin de inventario de procedimientos. Integracin de la informacin. Anlisis de la informacin. Graficar los procedimientos. Revisin de objetivos, mbito de accin, polticas y reas responsables. Implantacin y recomendaciones para la simplificacin de los procedimientos

Tipos de manuales:
Manuales Administrativos Son documentos que sirven como medios de comunicacin y coordinacin que permiten registrar y transmitir en forma ordenada y sistemtica, informacin de una organizacin (antecedentes, legislacin, estructura, objetivos, polticas, sistemas, procedimientos, etc.). As como las instrucciones y lineamientos que se consideren necesarios para el mejor desempeo de sus tareas.

Manuales Administrativos Ventajas:
Son fuente permanente de informacin sobre las prcticas generales y sectoriales de la empresa. Son herramientas de apoyo en el entrenamiento y capacitacin de nuevos empleados. Logran y mantienen un slido plan de organizacin. Aseguran una adecuada comprensin del plan general y de sus propios papeles y relaciones pertinentes. Determinan la responsabilidad de cada puesto y su relacin con otros puestos de la organizacin

Manuales Administrativos
Desventajas: No son la solucin para todos los problemas administrativos. Si no se actualizan permanentemente, pierden vigencia con rapidez. Incluyen solo los aspectos formales, dejando de lado los informales. Compaas pequeas NO consideran necesitar un manual. Consideran que son demasiados caros, laborioso y difciles de conservarlo al da. Temor de que conduzca a una estricta reglamentacin y rigidez.

Tipos de Manuales Administrativos: 1.- Manuales de Organizacin 2.- Manuales de Polticas 3.- Manuales de Normas y Procedimientos 4.- Manuales para Especialistas 5.- Manual del Empleado 6.- Manual de Contenido mltiple 7.- Manuales de Finanzas 8.- Manuales del Sistema

Las partes principales de un manual, pueden ser las siguientes: Tabla de contenido Introduccin Instrucciones para el uso del manual Cuerpo del manual Diagramas de flujo Glosario de trminos Conclusiones Recomendaciones Anexos
1.4 Recursos humanos

Recursos humanos Se refiere a las capacidades o se tiende a valorar el trabajo y las habilidades fsicas, dndole a la diferenciacin o personalizacin del trabajo una importancia mnima, en la que se considera a nadie imprescindible.

Capital humano Se toma ms en cuenta el valor diferenciador de las personas, en el cual se toma muy en cuenta el aporte de cada uno creando un valor personal, a travs de sus aportaciones, conocimientos y experiencias.

Gestin de recursos humanos La gestin de los recursos humanos se encarga de obtener y coordinar a las personas de una organizacin, de forma que consigan las metas establecidas. Para ello es muy importante cuidar las relaciones humanas.

Objetivos de la gestin de recursos humanos: Atraer a los candidatos al puesto de trabajo que estn potencialmente cualificados Retener a los mejores empleados Motivar a los empleados Ayudar a los empleados a crecer y desarrollarse en la organizacin Aumento de la productividad Mejorar la calidad de vida en el trabajo Cumplimiento de la normativa y legislacin

Seleccin El proceso de seleccin consta de pasos especficos que se siguen para decidir cul solicitante cubrir el puesto vacante. La funcin del administrador de recursos humanos consiste en ayudar a la organizacin a identificar al candidato que mejor se adecue a las necesidades especficas del puesto y a las necesidades generales de la organizacin.

Evaluacin del desempeo La evaluacin del desempeo es un proceso que debe integrar en s los siguientes elementos: Misin, Visin y objetivos, estrategias, competencias distintivas de la organizacin, competencias de los proceso principales, competencias laborales de los cargos; la planificacin del desempeo, la revisin del mismo; y la formacin y desarrollo del capital humano en funcin de la mejora permanente de su desempeo integral.

Objetivos de la evaluacin del desempeo El anlisis del desempeo, es una herramienta para dirigir y supervisar el personal, posibilita:
Detectar necesidades de capacitacin. Descubrir personas claves. Encontrar una persona para un puesto. Tomar decisiones retributivas y promocionales. Motivar a los trabajadores.
1.5 Diagnstico de la situacin actual

Este tipo de anlisis representa un esfuerzo para examinar la interaccin entre las caractersticas particulares de su negocio y el entorno en el cual ste compite.
Este anlisis tiene mltiples aplicaciones y puede ser usado por todos los niveles de la corporacin y en diferentes unidades de anlisis tales como producto, mercado, producto-mercado, lnea de productos, corporacin, empresa, divisin, unidad estratgica de negocios, etc.

El diagnstico y planificacin sobre la funcin informtica, parte de la necesidad de conseguir unos objetivos de carcter general,: Determinar la posicin actual de los servicios informticos en relacin con: Solucin a necesidades Tecnologa en uso Mtodos Organizacin, puestos y perfiles Adecuacin de sistemas actuales, desde el punto de vista organizativo y de servicio. Potenciar la eficacia de la organizacin, interna y externamente. Favorecer la mejora de calidad profesional y de la gestin interna. Definir un horizonte hacia el que evolucionar a corto, medio y largo plazo.

Al trmino del estudio se dispondr de los siguientes resultados: Juicio sistemtico y consensuado por el equipo de anlisis de la situacin de la funcin informtica, en los aspectos organizativos, funcionales, tecnolgicos y de medios. Anlisis y sntesis de los principales problemas clave (base), con el conjunto de acciones correctoras para la solucin de los mismos. Plan de acciones priorizado y jerarquizado de las soluciones propuestas y de los beneficios que reportan. Detalle de los programas de los planes de accin prioritarios, con objetivos, recursos a emplear y resultados previstos.

Pasos para desarrollar un anlisis FODA
Paso 1) Definir el objetivo que deseamos lograr Es muy importante definir el objetivo de lo que nos interesa desarrollar. Si un objetivo claro ha sido identificado, el anlisis FODA puede ser usado para ayudar en la bsqueda de ese objetivo incorporndose en un modelo de planeacin estratgica. Un anlisis FODA no debe ser iniciado con la definicin de un estado final deseado, ya que se corre el riesgo de manipular el ejercicio hacia lo que deseamos obtener, en lugar de que el mismo anlisis nos muestre que estado(s) final(es) podramos tener.

Paso 2) Desarrollo del Anlisis FODA a) Recopilacin de informacin de fortalezas y debilidades Haz una lista de todas las fortalezas que existen actualmente. Genera otra lista con todas las debilidades que existan actualmente. Esta informacin puede ser generada por usted o por un grupo de personas que puedan aportar conocimientos complementarios en este ejercicio.

b) Recopilacin de informacin de oportunidades y amenazas

Haz una lista todas las oportunidades reales que existen actualmente y en el futuro. Posteriormente genera otra lista con todas las amenazas que existan actualmente y en el futuro. Como en el caso de las fortalezas y debilidades, esta informacin puede ser generada por usted o por un grupo de personas que puedan aportar conocimientos complementarios en este ejercicio.

c) Revise y afine las 4 listas desarrolladas Es importante asegurarse de que cada una de las listas contenga elementos reales y que estn claros y bien definidos. Evite ser subjetivo y asegrese de que cualquier persona puede entender cada elemento con tan solo leerlo.
Es importante que una vez que las 4 listas estn terminadas, de ser posible puedan ser validadas por todo el equipo que particip en su elaboracin para compartir ideas y realizar los ajustes finales.

Paso 3) Evala las estrategias a seguir. Paso 4) Desarrolla un plan de trabajo para el desarrollo de sus estrategias.
Paso 5) Ejecute y de seguimiento peridico al plan de trabajo.

Fortalezas y Debilidades:
Considere reas como las siguientes: Capital, recursos humanos, sistemas de informacin, activos fijos, activos no tangibles.
Recursos gerenciales, recursos estratgicos, creatividad
Anlisis de Actividades Anlisis de Riesgos Anlisis de Recursos
Con relacin a los recursos y a las actividades de la empresa.

La contribucin consolidada de las diferentes actividades de la organizacin.
Anlisis de Portafolio

Al evaluar las fortalezas de una organizacin, tenga en cuenta que stas se pueden clasificar as: 1. Fortalezas Organizacionales Comunes Cuando una determinada fortaleza es poseda por un gran nmero de empresas competidoras. La paridad competitiva se da cuando un gran nmero de empresas competidoras estn en capacidad de implementar la misma estrategia. 2. Fortalezas Distintivas Cuando una determinada fortaleza es poseda solamente por un reducido nmero de empresas competidoras. Las empresas que saben explotar su fortaleza distintiva, generalmente logran una ventaja competitiva y obtienen utilidades econmicas por encima del promedio de su industria.

3. Fortalezas de Imitacin de las Fortalezas Distintivas Es la capacidad de copiar la fortaleza distintiva de otra empresa y de convertirla en una estrategia que genere utilidad econmica, por lo que la ventaja competitiva ser sostenible temporalmente. Debilidades de la organizacin, son aquellas que le impiden a la empresa seleccionar e implementar estrategias que le permitan desarrollar su misin. Una empresa tiene una desventaja competitiva cuando no est implementando estrategias que generen valor mientras otras firmas competidoras si lo estn haciendo.

Diagnstico de la funcin de tecnologa informtica Consiste en determinar el estatus del rea de Tecnologa en cuanto a su organizacin y estructura, infraestructura, operaciones, procesos y seguridad de tal suerte que se identifiquen las acciones que permitan brindar un servicio ms oportuno, eficiente y seguro.
Este diagnstico permite tambin evaluar sus necesidades, establecer prioridades y planificar con miras a lograr un rea de Tecnologa, con una operacin eficiente, estable y segura.

Oportunidades y Amenazas Las oportunidades organizacionales se encuentran en aquellas reas que podran generar muy altos desempeos. Las amenazas organizacionales estn en aquellas reas donde la empresa encuentra dificultad para alcanzar altos niveles de desempeo.

Oportunidades y Amenazas Considere: Anlisis del Entorno Estructura de su industria (Proveedores, canales de distribucin, clientes, mercados, competidores). Grupos de inters Gobierno, instituciones pblicas, sindicatos, gremios, accionistas, comunidad. El entorno visto en forma ms amplia Aspectos demogrficos, polticos, legislativos, etc

Temas de inters principal para proyectos de TI:
Fortalecimiento de la capacidad tecnolgica e industrial del Sector TI (calidad, metodologas, herramientas de apoyo, conocimiento y desarrollo en tecnologas de impacto en la competitividad industrial del Sector). Favorecer el uso de las TIs en otras actividades, y en particular en industrias o sectores de importancia econmica o social, generando una mejora de calidad, eficiencia o competitividad. Adaptacin de tecnologas a condiciones locales buscando un fuerte impacto econmico o social. Desarrollo de plataformas tecnolgicas para el trabajo a distancia (por ejemplo: teletrabajo, operacin remota, herramientas para facilitar el trabajo remoto de desarrollo, instalacin y puesta en marcha de software).

Diagnstico de la situacin actual Organizacin y estructura del centro de cmputo. Infraestructura tecnolgica Operacin del centro de cmputo Aplicaciones actuales. Diagnstico de la seguridad informtica Identificacin de riesgos Anlisis de los controles actuales:
Administrativos, operacionales y tcnicos
Revisin general de los procesos
1.6 Control interno

Control interno informtico es una funcin del departamento de Informtica de una organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de informacin automatizados se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente. Entre sus funciones especficas estn: Difundir y controlar el cumplimiento de las normas, estndares y procedimientos al personal de programadores, tcnicos y operadores. Disear la estructura del Sistema de Control Interno de la Direccin de Informtica en los siguientes aspectos:
Desarrollo y mantenimiento del software de aplicacin. Explotacin de servidores principales. Software de BD Redes de cmputo Seguridad informtica
1.6 Control interno

Control interno informtico (reas de aplicacin): Son la base para la planificacin, control y evaluacin por la Direccin General de las actividades del Departamento de Informtica, y debe contener la siguiente planificacin: Plan Estratgico de Informacin realizado por el Comit de Informtica. Plan Informtico, realizado por el Departamento de Informtica. Plan General de Seguridad (fsica y lgica). Plan de Contingencia ante desastres.
1.6 Control interno

Tipos de control
Los controles internos se clasifican en los siguientes: Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc. Controles correctivos: Facilitan la vuelta a la normalidad cuando se han producido incidencias.
1.6 Control interno

Metodologa para establecer controles Para la implantacin de un sistema de controles internos informticos habr que definir: Gestin de sistema de informacin: polticas, pautas y normas tcnicas que sirvan de base para el diseo y la implantacin de los sistemas de informacin y de los controles correspondientes. Administracin de sistemas: Controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administracin de las redes.
1.6 Control interno

Modelos de control interno:
En la actualidad, los modelos de control interno COSO y COBIT son los dos modelos ms difundidos. COSO est enfocado a toda la organizacin, contempla polticas, procedimientos y estructuras organizativas adems de procesos para definir el modelo de control interno.
COBIT (Control Objectives for Information and Related Technology, Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas) se centra en el entorno TI, contempla de forma especfica la seguridad de la informacin como uno de sus objetivos, cosa que COSO no hace.
1.6 Control interno

Modelos de control interno: En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc. Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados. Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.
1.6 Control interno

COBIT se divide en tres niveles: Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible.
1.6 Control interno

ITIL Biblioteca de Infraestructura de Tecnologas de la Informacin (ITIL) se ha convertido en el estndar mundial de facto en la Gestin de Servicios Informticos.
1.6 Control interno

COBIT Vs ITIL Un consultor se dirige a COBIT en el primer lugar, para evaluar, formular, definir y justificar, auditar. En segundo lugar, viene ITIL, cuando se necesitan ms detalles, o cuando necesito la autoridad del santo de los santos para justificar lo que sugiero.
1.6 Control interno

COBIT Vs ITIL
COBIT define qu debemos controlar e ITIL define cmo debemos hacerlo .

COBIT sirve para planear, organizar, dirigir y controlar toda la funcin informtica dentro de una empresa. Acta sobre la dirigencia y ayuda a estandarizar la organizacin. ITIL acta sobre los procesos y, a travs del conjunto de buenas prcticas que lo conforman, mejorar el servicio que ofrece la empresa y medirlos (para una mejora continua).

Aud Sist TI 1ra Unidad

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Aud Sist TI 1ra Unidad

Transféré par

Droits d'auteur :

Formats disponibles

Universidad Tecnolgica Emiliano Zapata del Estado de Morelos

Divisin acadmica de TIC

Evaluacin del curso

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

Unidad I El auditor y la organizacin

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

1.1 Auditora de la funcin informtica

1.1 Auditora de la funcin informtica

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.1 Auditora de la funcin informtica

1.2 Polticas de la organizacin

1.2 Polticas de la organizacin

1.2 Polticas de la organizacin

1.2 Polticas de la organizacin

ndice Introduccin Instructivo de uso Captulo I

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.2 Polticas de la organizacin

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.2 Polticas de la organizacin

GLOSARIO DE TRMINOS. ANEXOS. RECOMENDACIONES. BIBLIOGRAFA.

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.2 Polticas de la organizacin

1.2 Polticas de la organizacin

1.3 Interpretacin del manual de procedimientos de la organizacin

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.3 Interpretacin del manual de procedimientos de la organizacin

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.3 Interpretacin del manual de procedimientos de la organizacin

Material elaborado por: MTI. Eugenio Csar Velzquez Santana

1.3 Interpretacin del manual de procedimientos de la organizacin