Objetivo: Analizar las funciones para el control interno, mediante el análisis de las consideraciones pertinentes.
Fecha: 07/06/2019.
Evaluación durante la Operación del Sistema de Cómputo
El ingeniero en informática debe de asegurarse que durante
la operación del sistema de cómputo:
- Cumpla con los requerimientos del usuario.
- Se sigan las normas, políticas y procedimientos de seguridad.
- Se mantenga actualizado tecnológicamente.
- Se efectúen auditorias informáticas programas y eventuales.
Auditoria en Informática:
Su función es descubrir fraudes, robo electrónico,
alteración o modificación de programas, difamación, entre otros, riesgos que
repercuten en daños económicos.
La auditoria tiene como apoyo a los controles para mantener
la seguridad de los sistemas de información.
- Revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.
- La función del auditor va encaminada a prevenir y vigilar el control de la función del procesamiento de datos, apoyar en el establecimiento de estándares en la empresa y pugnar por la conservación de los activos informáticos de la misma.
- Se parte de la existencia de normas, políticas y procedimientos que rigen a la función informática y delimita el nivel de congruencia con el ejercicio de los mismos.
Importancia:
Un sistema de información se constituye por un conjunto de
procedimientos manuales y computarizados.
Objetivo:
El objetivo de la auditoria es asegurar que la información
que producen los sistemas sea confiable, útil y oportuna entre otras.
Para lograrlo se ayuda de los controles.
- Monitorea el cumplimiento del programa de seguridad informática.
- Revisa el acatamiento y el apego a las políticas y normas.
Objetivos Particulares
Personal:
- Cuerpo de gerentes
- Supervisores
- Técnicos Operadores
Personal de la institución:
- Cumple con lo establecido en las políticas y normas de seguridad.
- Reporta excepciones al coordinador de seguridad.
- Participa en los programas de concientización.
Grupo de emergencia ante contingencias:
- Apoyan ante la presencia de fallas de en la seguridad.
- Diagnostican problema,
- Corrigen fallas y ajustan las tecnologías de protección.
- Notifican la problemática a otras áreas técnicas a fines.
Grupo de instrucción detección (Tiger Teams).
- Evalúan nivel de seguridad en la organización.
- Detectan riesgos y fallas presentes en las tecnologías y aplicaciones.
- Documentan problemáticas y proponen acciones de solución.
Administradores (Firewalls).
- Aplican políticas de seguridad establecidas.
- Parametrizan el firewall.
- Dan seguimiento a situaciones de excepción.
- Generar respaldos periódicos.
- Dan apoyo ante afectación del servicio.
FUNCIONES GENERALES DEL AUDITOR
Funciones Generales
- Diseñar, establecer (si no existe) y verificar que se lleve a cabo métodos de respaldo y control que garanticen la continuidad de los servicios a los usuarios.
- Elaborar (si no existe) y verificar que sea adecuado el plan de contingencia de todo el procesamiento electrónico de datos.
- Establecer los controles adecuados que garanticen la completa protección de todos los recursos de cómputo.
- Investigar , estudiar y proponer la adquisición y utilización de nuevos equipos de cómputo.
- Mantener y actualizar la configuración de los equipos electrónicos y redes de comunicación para satisfacer las necesidades de crecimiento, implantación de nuevas aplicaciones y niveles de servicio ofrecidos a los usuarios.
Objetivos Particulares
Software:
Verificar que se este a la vanguardia en tecnología de software:
- Sistema operativo
Utilitario
Métodos de acceso
Lenguajes
- Software de comunicaciones
- Software de base de datos
Mejorar y mantener los niveles de servicio al usuario en sus
necesidades.
- Consultas
- Capacitación
- Documentación
- Implementacion
No hay comentarios:
Publicar un comentario