Auditoria Informática. Unidad 9

by Posted on

Instituto tecnológico de las américas (ITLA).

Auditoria Informática

Profesor: Simeón Clase Ulloa.

Evaluación del proceso de datos y de los equipos de cómputo

CONTROLES

Se debe tener presente que los datos deberán tener una clasificación estándar y un mecanismo de identificación que permita detectar duplicidad.  La responsabilidad de los datos es compartida conjuntamente por alguna función determinada de la organización y de la dirección de informática.

POLITICAS DE RESPALDOS

La información debe realizarse mensual, semana o diario y debe observar los siguientes puntos: Debe tenerse acceso restringido al área donde se tienen almacenados los medios magnéticos. Se debe contar con una política que indique los procedimientos a seguir en cuanto al almacenamiento de las cintas de respaldo en un lugar diferente al de la ubicación del site.

POLITICAS Y PROCEDIMIENTOS

Deben incluir los siguientes puntos:  Seguridad de la información (física y lógica) Adquisición de hardware y software Operación de centro de centro de cómputo. Es recomendable que se documenten todos los procesos de las diversas actividades.

POLITICA DE REVISION DE BITACORA (SOPORTE TECNICO)

Deben existir bitácoras de operación en las que se registren los procesos realizados, los resultados de su ejecución, los procesos ejecutados en el equipo y en la manera en que concluyeron. No contar con una política de revisión de bitácora puede ocasionar problemas como: Carecer de bases para el rastreo de errores de procesamiento; Dependencia de personal para solicitud de errores; Ausencia de controles en cuanto a registro de seguimiento de problemas.

CONTROL DE LA LICENCIA DE SOFTWARE

Todas las organizaciones deben tener un inventario de las licencias del software actualizada. Al no contar con las licencias correspondientes, no se le puede exigir al proveedor el servicio de soporte o actualización del software. Por ello es muy importante: Elaborar un plan verificador de software Actualizar el inventario de hardware y software Designar a una persona responsable del área de informática.

POLITICAS DE SEGURIDAD FISICA DEL SITE

Deben existir políticas y procedimientos que describan los aspectos de seguridad físico mínimos que deben de regir dentro del depto. de sistemas. Durante la visita a las instalaciones se deben observar los siguientes puntos: Se debe tener protección en lo servidores para que no puedan ser desconectados accidental o intencionalmente No debe tenerse papel para impresión dentro del site. El personal operativo no debe permitir el acceso a personal ajeno al depto.

Centralización vs descentralización


El audito deberá evaluar a la organización y la justificación que se tiene para que en una determinada organización se tengan equipos de formas centralizadas y descentralizadas. Centralización Ventajas: Economía de escala Control de los gastos de informática acceso a grandes capacidades Desventajas: Falta de control de los usuarios sobre el desarrollo y operación de los sistemas.

Related Posts

  • Auditoria Informática. Unidad 6

    Instituto tecnológico de las américas (ITLA). Auditoria Informática Profesor: Simeón Clase Ulloa La función de…

  • Auditoria Informática. Unidad 11

    Instituto tecnológico de las américas (ITLA). Profesor: Simeón Clase Ulloa Interpretación de la información: Dentro…

  • Auditoria Informática.

    Instituto tecnológico de las américas (ITLA). Auditoria Informática Profesor: Simeón Clase Ulloa Evaluación de la…

Deja una respuesta