Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 476 vistas

    Auditoria de Centro de Computos

    Cargado por

    América Pajuelo Arroyave
    La auditoría de un centro de cómputo busca mejorar la seguridad, integridad y confiabilidad de la información al identificar fallas en los controles de seguridad e implementar mejoras. Un centro de cómputo satisface las necesidades de información de una empresa de manera eficaz y oportuna mediante actividades como el desarrollo de sistemas, soporte técnico y procesamiento de datos. Los controles de seguridad en un centro de cómputo incluyen controles de preinstalación, organización, sistemas, procesamiento,

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Auditoria de Centro de Computos

    Cargado por

    América Pajuelo Arroyave
    476 vistas3 páginas
    La auditoría de un centro de cómputo busca mejorar la seguridad, integridad y confiabilidad de la información al identificar fallas en los controles de seguridad e implementar mejoras. Un centro de cómputo satisface las necesidades de información de una empresa de manera eficaz y oportuna mediante actividades como el desarrollo de sistemas, soporte técnico y procesamiento de datos. Los controles de seguridad en un centro de cómputo incluyen controles de preinstalación, organización, sistemas, procesamiento,

    Descripción original:

    Auditoria de Sistemas, Ing. Sistemas, UNEFA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La auditoría de un centro de cómputo busca mejorar la seguridad, integridad y confiabilidad de la información al identificar fallas en los controles de seguridad e implementar mejoras. Un centro de cómputo satisface las necesidades de información de una empresa de manera eficaz y oportuna mediante actividades como el desarrollo de sistemas, soporte técnico y procesamiento de datos. Los controles de seguridad en un centro de cómputo incluyen controles de preinstalación, organización, sistemas, procesamiento,

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    476 vistas3 páginas

    Auditoria de Centro de Computos

    Cargado por

    América Pajuelo Arroyave
    La auditoría de un centro de cómputo busca mejorar la seguridad, integridad y confiabilidad de la información al identificar fallas en los controles de seguridad e implementar mejoras. Un centro de cómputo satisface las necesidades de información de una empresa de manera eficaz y oportuna mediante actividades como el desarrollo de sistemas, soporte técnico y procesamiento de datos. Los controles de seguridad en un centro de cómputo incluyen controles de preinstalación, organización, sistemas, procesamiento,

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    de 3

    U5 AUDITORIA DE CENTRO DE COMPUTOS

    Auditoria de Sistemas, Ing. Sistemas, UNEFA


    AUDITORIA EN UN CENTRO DE CMPUTO
    La auditoria en un centro de cmputo es el conjunto de recursos de
    cmputo con los cuales se administra, asegura, controla, planea, distribuye la
    informacin. Cuyo objetivo principal es aplicar los conocimientos adquiridos en
    la compaa donde se realiza la auditoria, para as buscar las fallas principales
    que estn afectando la seguridad Incrementar la satisfaccin de los usuarios
    asegurando una mayor integridad, confidencialidad y confiabilidad de la
    informacin. Tambin mirar el funcionamiento de los controles de seguridad
    que se tienen en funcionamiento , mirar sus fallas y as poder mejorar estos de
    un modo que la compaa no se vea tan afectada a la hora de sufrir daos
    tanto en el sistema como en la informacin
    FUNDAMENTOS DEL CENTRO DE CMPUTO
    Satisface las necesidades de informacin dentro de una empresa de manera
    eficaz y oportuna. De esta manera Apoya la labor administrativa para hacer
    ms segura, el fluido de los datos que sean suministrados.
    El CPD cumple una serie de funciones como lo es:
    1. El desarrollo de Sistemas (desde el anlisis hasta la implementacin)
    2. Brindar soporte tcnico, y asesora en relacin a cursos de capacitacin,
    mantenimiento (preventivo, adaptativo y correctivo), de software y
    hardware y procesamiento de datos.
    3. Establecer y hacer cumplir las reglas y normas del centro
    4. Verificar, validar, y crear copias de respaldo de la informacin, as como
    reportes de las eventualidades de manera continua
    5. Realizar las estimaciones solicitudes y peticiones en cuanto a las de las
    necesidades de consumibles, de Software y Hardware para mantenerse
    a la vanguardia con la tecnologa en todos sus aspectos.
    ACTIVIDADES EN UN CENTRO DE CMPUTO
    Est basada en el aporte informtico, que le ofrece el centro de
    cmputo; entre estas actividades cabe destacar la toma de decisiones que se
    emiten dentro de la empresa, aparte de ello se encuentra la explotacin de los
    sistemas o aplicaciones, que consiste en el aprovechamiento del sistema
    desarrollado. Se determina en prestar los diferentes servicios en diferentes
    reas en una organizacin, ya sea por dentro o fuera de la empresa; como es
    el caso en la produccin, control de operaciones, captura de datos,
    programacin, dibujo, biblioteca, entre otros
    CONTROLES DE SEGURIDAD EN UN CENTRO DE CMPUTO

    La autoridad del rea de Informtica de una empresa o institucin implanta los


    siguientes controles que se agruparan de la siguiente forma:
    1.
    2.
    3.
    4.
    5.
    6.

    Controles
    Controles
    Controles
    Controles
    Controles
    Controles

    de
    de
    de
    de
    de
    de

    Preinstalacin
    Organizacin y Planificacin
    Sistemas en Desarrollo y Produccin
    Procesamiento
    Operacin
    uso de Microcomputadores

    a) Controles de Preinstalacin: Hacen referencia a procesos y actividades


    previas a la adquisicin e instalacin de un equipo de computacin
    b)
    Controles de organizacin y Planificacin: Se refiere
    la definicin clara de funciones, lnea de autoridad y responsabilidad

    c)
    Controles de Sistema en Desarrollo y Produccin: Se debe justificar
    que los sistemas han sido la mejor opcin para la empresa, bajo una relacin
    costo-beneficio que proporcionen oportuna y efectiva informacin
    d)
    Controles de Procesamiento: se refieren al ciclo que sigue la
    informacin desde la entrada hasta la salida de la informacin, lo que conlleva
    al establecimiento de una serie de seguridades
    e) Controles de Operacin: Abarcan todo el ambiente de la operacin del
    equipo central de computacin y dispositivos de almacenamiento
    f)
    Controles en el uso del Microcomputador: Es la tarea ms difcil pues
    son equipos ms vulnerables, de fcil acceso, de fcil explotacin pero los
    controles que se implanten ayudaran a garantizar la integridad y
    confidencialidad de la informacin...
    SISTEMA DE RECUPERACIN Y RESPALDO DE LA INFORMACIN
    El Respaldo Automtico de Informacin en cualquier organizacin, es la falta de
    recuperacin de la informacin, al confiar el ncleo de nuestras
    organizaciones, solamente a, la confiabilidad de un equipo personal. Los
    negocios de todos los tipos y tamaos confan en la informacin computarizada
    para facilitar su operacin.
    La prdida de informacin provoca un dao de fondo:
    1.
    2.
    3.
    4.
    5.
    6.

    Prdida de oportunidades
    Usuarios decepcionados
    Prdida de credibilidad
    Prdida de informacin clasificada
    Fallas en el Sistema
    Fraudes en los Datos

    La tecnologa no est exenta de fallas o errores, y los respaldos


    automticos de informacin son utilizados como un plan de contingencia en
    caso de que una falla o un error se presenten. Asimismo, hay empresas, que
    por la naturaleza del sector en el que operan (por ejemplo Banca) no pueden
    permitirse la ms mnima interrupcin informtica. Las interrupciones se
    presentan de formas muy variadas: virus informticos, fallos de electricidad,

    errores de hardware y software, cadas de red, hackers, errores humanos,


    incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas
    interrupciones, la empresa puede prepararse para evitar las consecuencias que
    stas puedan tener sobre su negocio. Del tiempo que tarde en reaccionar una
    empresa depender la gravedad de sus consecuencias.
    Se puede tomar medidas de la siguiente manera:
    1.
    2.
    3.
    4.
    5.

    Tener varios medios confiables de respaldo.


    Minimizar las probabilidades de error.
    Debe haber un respaldo fuera de lnea
    Seguridad fsica y lgica en el respaldo
    Los respaldos de informacin o llamados tambin "Backups"

    También podría gustarte