El documento proporciona recomendaciones sobre seguridad física y lógica para sistemas de cómputo y datos. También describe los pasos clave de una metodología de auditoría informática, incluyendo el alcance y objetivos, estudio inicial, determinación de recursos, plan de trabajo, actividades de auditoría, informe final y carta de introducción.
0 calificaciones0% encontró este documento útil (0 votos)
160 vistas4 páginas
El documento proporciona recomendaciones sobre seguridad física y lógica para sistemas de cómputo y datos. También describe los pasos clave de una metodología de auditoría informática, incluyendo el alcance y objetivos, estudio inicial, determinación de recursos, plan de trabajo, actividades de auditoría, informe final y carta de introducción.
El documento proporciona recomendaciones sobre seguridad física y lógica para sistemas de cómputo y datos. También describe los pasos clave de una metodología de auditoría informática, incluyendo el alcance y objetivos, estudio inicial, determinación de recursos, plan de trabajo, actividades de auditoría, informe final y carta de introducción.
El documento proporciona recomendaciones sobre seguridad física y lógica para sistemas de cómputo y datos. También describe los pasos clave de una metodología de auditoría informática, incluyendo el alcance y objetivos, estudio inicial, determinación de recursos, plan de trabajo, actividades de auditoría, informe final y carta de introducción.
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1de 4
CONTROL Y EVALUACION DE PROYECTOS II
Recomendaciones: Seguridad Fsica
Capacitar a los usuarios sobre el software y equipo.
Contar con instalaciones con ventilacin para evitar el calentamiento del equipo. Contar con reguladores de voltajes para evitar cortos circuitos y daos en el equipo de cmputo. Contar con equipo de incendios Disear una arquitectura de red adecuada al espacio y cantidad de equipo en el departamento. Realizar controles y procedimientos de la utilizacin y captura de datos. Realizar verificaciones peridicas de las transacciones realizadas y los archivos para detectar posibles desviaciones. Realizar Limpieza fsica cada 2 meses al equipo. Contar con documentacin fsica de funciones crticas y procedimientos relevantes como plan de contingencia.
Seguridad Lgica
Comprar equipo con una capacidad adecuada al manejo e ingreso de
informacin. Contar con un software de control de acceso para el acceso no autorizado. Configurar y Verificar Accesos por Usuario Verificar los cambios hechos para verificar la integridad de las aplicaciones Realizar Back Up cada semana de la informacin almacenada Instalar Antivirus al Equipo. Mantenimiento semanal el software.
Metodologa de Trabajo de Auditora Informtica
1. 2. 3. 4. 5. 6. 7.
Alcance y objetivos de la Auditoria Informtica
Estudio inicial del entorno auditable Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los programas de trabajo. Actividades propiamente dichas en la auditora Confeccin y redaccin del Informe Final. Redaccin de la carta de introduccin del informe final.
Alcance y objetivos de la Auditoria Informtica
CONTROL Y EVALUACION DE PROYECTOS II
Todos y cada uno de los objetivos y alcances para cada empresa debe ser de una manera estrictamente operacional y funcional con los auditores para que tengan una mayor seguridad y confiabilidad en sus datos.
Estudio inicial del entorno auditable
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica. El equipo auditor comprobar que los nombres de los Puesto de los Puestos de Trabajo de la organizacin corresponden a las funciones reales distintas, Se determinar la ubicacin geogrfica de los distintos Centros de Proceso de Datos en la empresa, recabar informacin escrita, en donde figuren todos los elementos fsicos y lgicos de la instalacin, poseern informacin de las Redes Locales de la Empresa
Determinacin de los recursos necesarios para realizar la
auditora Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditora. - Recursos humanos - Recursos materiales
Elaboracin del Plan y de los programas de trabajo
Una vez asignados los recursos, el responsable de la auditora y sus colaboradores establecen un plan de trabajo. Decidido ste, se procede a la programacin del mismo. El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa. b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal.
En el Plan no se consideran calendarios, porque se manejan recursos
genricos y no especficos
CONTROL Y EVALUACION DE PROYECTOS II
En el Plan se establecen los recursos y esfuerzos globales que van a ser
necesarios En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. El Plan establece disponibilidad futura de los recursos durante la revisin. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado
Actividades de la Auditora Informtica
Auditora por temas generales o por reas especficas: La auditora Informtica general se realiza por reas generales o por reas especficas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos. Cuando la auditora se realiza por reas especficas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y con menor calidad. Tcnicas de Trabajo:
Anlisis de la informacin recabada del auditado
Anlisis de la informacin propia Cruzamiento de las informaciones anteriores Entrevistas Simulacin Muestreos
Herramientas:
Cuestionario general inicial
Cuestionario Checklist Estndares Monitores Simuladores (Generadores de datos) Paquetes de auditora (Generadores de Programas) Matrices de riesgo
CONTROL Y EVALUACION DE PROYECTOS II
Informe Final La funcin de la auditora se materializa exclusivamente por escrito. Por lo tanto la elaboracin final es el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinin entre auditor y auditado y que pueden descubrir fallos de apreciacin en el auditor. La consolidacin de los hechos debe satisfacer, al menos los siguientes criterios: 1. El hecho debe poder ser sometido a cambios. 2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situacin. 3. No deben existir alternativas viables que superen al cambio propuesto. 4. La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas y estndares existentes en la instalacin. La aparicin de un hecho en un informe de auditora implica necesariamente la existencia de una debilidad que ha de ser corregida.
Carta de Introduccin o Presentacin del Informe Final
La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora realizada. Se destina exclusivamente al responsable mximo de la empresa, o a la persona concreta que encargo o contrato la auditora. As como pueden existir tantas copias del informe Final como solicite el cliente, la auditora no har copias de la citada carta de Introduccin. La carta de introduccin poseer los siguientes atributos: Tendr como mximo 4 folios Incluir fecha, naturaleza, objetivos y alcance Cuantificar la importancia de las reas analizadas. Proporcionar una conclusin general, concretando las reas de gran debilidad. Presentar las debilidades en orden de importancia y gravedad. En la carta de Introduccin no se escribirn nunca recomendaciones.