SlideShare uma empresa Scribd logo

SEGURIDAD INFORMATICA

Jonathan Vasquez
Jonathan Vasquez

El documento habla sobre la evaluación del marco de control administrativo de las instalaciones computacionales. Examina las funciones clave de la administración como la planeación, organización, contratación de personal, dirección y control. También describe los roles del CEO, CIO y el comité de manejo de TI en establecer políticas, objetivos y prioridades para el uso estratégico de la tecnología y su alineación con los objetivos del negocio. Finalmente, destaca la importancia de que los planes y procedimientos de TI sean compatibles y estén integrados con

Tecnologia
1 de 3
Baixar para ler offline
Controles Administrativos. El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza bien su trabajo. La calidad de la administración tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados, conservados íntegros y en que el sistema funcione eficiente y efectivamente. Examinar evaluar el marco de control es importante por dos razones: El auditor puede usar la evaluación como una base para determinar la naturaleza y extensión de las pruebas detalladas para ser utilizadas por los sistemas de aplicación. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro. Los auditores no pueden evaluar la administración a menos que sepan lo que la administración debe estar haciendo para ello hay que evaluar las funciones que la administración debe desarrollar. A continuación se muestran las funciones que la administración debe hacer: • Planeación: Determinar las metas de la instalación y los medios para lograrlos. • Organización: Proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas. • Staff: Seleccionar y entrenar el personal requerido para el logro de las tareas. • Dirección: Coordinar actividades, proveer un liderazgo y guía, motivación personal. • Control: Comparar el actual desempeño con el planeado como una base para ajustar acciones. El auditor deberá conocer un poco más sobre los elementos relacionados con la administración y que tienen impacto directo o indirecto en el área de informática del negocio. A continuación se expone con un poco mas de detalle los puntos importantes de cada función de administración de la Alta dirección y de la dirección de informática Evaluación de la Función de Planeación. La alta dirección y la dirección de informática deben contestar a la siguiente pregunta: ¿Cómo deben ser utilizadas la tecnología de información para el apoyo a los procesos organizacionales y como estos están relacionados con la estrategia del negocio y sus objetivos institucionales?
El CEO (Chief Excecutive Officer) quien es el director general de la empresa al igual que el CIO (Chief Information Officer) Director de Informática o Sistemas están involucrados en las funciones de planeación que tienen que ver con el area de tecnología de información en la empresa. La alta dirección participa en la función de planeación de tecnología de información a través de un comité de manejo. Este comité debe producir un plan maestro para el uso de tecnología de información (TI) que guíe el desarrollo a largo plazo y el director de informática debe participar en el establecimiento de políticas y objetivos a corto plazo. El comité de manejo en el cual se agrupan representantes de las diferentes áreas del negocio tiene otras funciones como las siguientes: • Establecer el tamaño y alcance de la función de TI • Definir prioridades dentro de estos límites. • Asegurar la existencia de un sistema de comunicación viable en el área de informática • Monitorear el cumplimiento de las funciones de informática • Medir los resultados de los proyectos de informática en términos de retorno sobre la inversión (ROI). La planeación a largo plazo debe incluir un punto en donde considere como los planes del Departamento de Servicios de Información ayudarán al logro de los objetivos. Algunos puntos importantes a revisar son: • La compatibilidad en la documentación de los planes y objetivos del Departamento de Servicios de Información. • Determinar la consistencia entre lo que el usuario quiere y lo que se encuentra planeado en el Departamento de Servicios de Información. • Determinar la eficiencia y efectividad de plan del Departamento de Servicios de Información. Se debe de auditar las responsabilidades y funciones del comité, sus minutas, determinar que sus metas sean consistentes para el logro de los planes y metas de la organización. La planeación a largo plazo del departamento de servicios de información debe estar integrada con los planes de la organización. Se debe verificar que sean compatibles con cambios organizacionales, avances tecnológicos, y requerimientos regulatorios. Los planes a corto plazo deberán ser compatibles con los de largo plazo así como los planes de corto plazo del departamento de servicios de información con los de la organización. Algunos conceptos importantes en términos administrativos y de auditoria son: Políticas, Estándares y Procedimientos los cuales serán tratados con mas detalle en otra sección pero que aquí son señalados ya que estamos hablando de la forma en que la administración es llevada a cabo en el área de informática. Políticas directivas del administrador general definen la relación entre el departamento de sistemas de información y el departamento del usuario, son
desarrolladas y comunicadas a todos los afectados, se deberá de auditar que se cuente con dichas políticas y que la forma en que se comunican sea la adecuada. Estándares regulan la adquisición de los recursos del departamento de servicios de información, diseño, desarrollo y modificación de los sistemas y la operación de la función de servicios de información. Debe ser coordinada, mantenida y comunicada a los departamentos afectados. Se deberá evaluar los procesos de aplicación de estándares, y que los procesos afectados por estos estándares cumplan. Los procedimientos describen el manejo y la responsabilidad para gobernar la relación entre departamento de servicios de información y los usuarios. Se deberán evaluar las responsabilidades de que efectúen los procedimientos y que sean comunicados a los departamentos afectados en forma adecuada.

Recomendados

AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAkxaxrxexn
 
Auditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaAuditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaCristian Suarez
 
Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de informaciónmenamigue
 
Auditoria de la función de informatica
Auditoria de la función de informaticaAuditoria de la función de informatica
Auditoria de la función de informaticaKarenth M.
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema ELQM
 
Taller numero 2
Taller numero 2Taller numero 2
Taller numero 2mechegemakarenjazmin
 

Recomendados

AUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAAUDITORIA DE LA FUNCION DE INFORMATICA
AUDITORIA DE LA FUNCION DE INFORMATICAkxaxrxexn
 
Auditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaAuditoria de la funcion de la informatica
Auditoria de la funcion de la informaticaCristian Suarez
 
Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de informaciónmenamigue
 
Auditoria de la función de informatica
Auditoria de la función de informaticaAuditoria de la función de informatica
Auditoria de la función de informaticaKarenth M.
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 
Auditoria de la funcion informatica
Auditoria de la funcion informaticaAuditoria de la funcion informatica
Auditoria de la funcion informaticasanty6a
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema ELQM
 
Taller numero 2
Taller numero 2Taller numero 2
Taller numero 2mechegemakarenjazmin
 
Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemasDavid Amaya
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasydaleuporsiempre_16
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasydaleuporsiempre_16
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNVlady Revelo
 
Tallere 2
Tallere 2Tallere 2
Tallere 2RonalZambrano1998
 
Taller numero 2 A.S.I II
Taller numero 2 A.S.I IITaller numero 2 A.S.I II
Taller numero 2 A.S.I IIGema Zambrano Cruzatty
 
CONTROLES PREINSTALACION
CONTROLES PREINSTALACIONCONTROLES PREINSTALACION
CONTROLES PREINSTALACIONVlady Revelo
 
Auditoria Informática
Auditoria InformáticaAuditoria Informática
Auditoria InformáticaAstrid Timaure
 
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA Unefa
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaIsabel_Samir
 
Clase quince 2011
Clase quince 2011Clase quince 2011
Clase quince 2011tecnodelainfo
 
Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos Eliana Marisol Monroy Matallana
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemasDoris Suquilanda
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialancals09
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de informaciónMARCO POLO SILVA SEGOVIA
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1StefyAcev
 
Cynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenCynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenAlex Ballarin
 
COBIT
COBITCOBIT
COBIT90706050
 

Mais conteúdo relacionado

Mais procurados

Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemasDavid Amaya
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNVlady Revelo
 
CONTROLES PREINSTALACION
CONTROLES PREINSTALACIONCONTROLES PREINSTALACION
CONTROLES PREINSTALACIONVlady Revelo
 
Auditoria Informática
Auditoria InformáticaAuditoria Informática
Auditoria InformáticaAstrid Timaure
 
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA Unefa
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaIsabel_Samir
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareGustavo Pinedo
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialancals09
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 

Mais procurados (18)

Unidad1 op dep_sistemas
Unidad1 op dep_sistemasUnidad1 op dep_sistemas
Unidad1 op dep_sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓN
 
Tallere 2
Tallere 2Tallere 2
Tallere 2
 
Taller numero 2 A.S.I II
Taller numero 2 A.S.I IITaller numero 2 A.S.I II
Taller numero 2 A.S.I II
 
CONTROLES PREINSTALACION
CONTROLES PREINSTALACIONCONTROLES PREINSTALACION
CONTROLES PREINSTALACION
 
Auditoria Informática
Auditoria InformáticaAuditoria Informática
Auditoria Informática
 
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
ASPECTOS EVOLUTIVOS Y DESARROLLO DEL ÁREA INFORMÁTICA
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoria
 
Clase quince 2011
Clase quince 2011Clase quince 2011
Clase quince 2011
 
Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos Auditoría de sistemas Fundamentos
Auditoría de sistemas Fundamentos
 
Auditoría de sistemas
Auditoría de sistemasAuditoría de sistemas
Auditoría de sistemas
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
 
Auditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de SoftwareAuditoria de Sistemas - Calidad de Software
Auditoria de Sistemas - Calidad de Software
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencial
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 

Semelhante a SEGURIDAD INFORMATICA

Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de informaciónMARCO POLO SILVA SEGOVIA
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1StefyAcev
 
Cynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenCynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenAlex Ballarin
 
Sistemas de información administrativa - SIA
Sistemas de información administrativa - SIASistemas de información administrativa - SIA
Sistemas de información administrativa - SIAChrisori
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
administracion-de-centros-de-computo1
administracion-de-centros-de-computo1administracion-de-centros-de-computo1
administracion-de-centros-de-computo1Enrique Mosquera
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialMaria Ulloa
 
Equipo3.planificaciondesistemas
Equipo3.planificaciondesistemasEquipo3.planificaciondesistemas
Equipo3.planificaciondesistemasANYELISTOVAR
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistemarodaares90
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.docozfernanda
 

Semelhante a SEGURIDAD INFORMATICA (20)

Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de información
 
Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1Capitulo 3 auditoria de sistemas 1
Capitulo 3 auditoria de sistemas 1
 
Cynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumenCynertia: Planificacion estrategica sistemas - resumen
Cynertia: Planificacion estrategica sistemas - resumen
 
COBIT
COBITCOBIT
COBIT
 
Tema 5
Tema 5Tema 5
Tema 5
 
Sistemas de información administrativa - SIA
Sistemas de información administrativa - SIASistemas de información administrativa - SIA
Sistemas de información administrativa - SIA
 
Gestion de las tic's
Gestion de las tic'sGestion de las tic's
Gestion de las tic's
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria grupo 2
Auditoria grupo 2Auditoria grupo 2
Auditoria grupo 2
 
administracion-de-centros-de-computo1
administracion-de-centros-de-computo1administracion-de-centros-de-computo1
administracion-de-centros-de-computo1
 
Desarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencialDesarrollo de un sistema de información gerencial
Desarrollo de un sistema de información gerencial
 
Equipo3.planificaciondesistemas
Equipo3.planificaciondesistemasEquipo3.planificaciondesistemas
Equipo3.planificaciondesistemas
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
 
Sia i cap6
Sia i cap6Sia i cap6
Sia i cap6
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
 
Administración de proyectos
Administración de proyectosAdministración de proyectos
Administración de proyectos
 

Último

Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 

Último (20)

Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 

SEGURIDAD INFORMATICA

  • 1. Controles Administrativos. El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza bien su trabajo. La calidad de la administración tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados, conservados íntegros y en que el sistema funcione eficiente y efectivamente. Examinar evaluar el marco de control es importante por dos razones: El auditor puede usar la evaluación como una base para determinar la naturaleza y extensión de las pruebas detalladas para ser utilizadas por los sistemas de aplicación. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro. Los auditores no pueden evaluar la administración a menos que sepan lo que la administración debe estar haciendo para ello hay que evaluar las funciones que la administración debe desarrollar. A continuación se muestran las funciones que la administración debe hacer: • Planeación: Determinar las metas de la instalación y los medios para lograrlos. • Organización: Proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas. • Staff: Seleccionar y entrenar el personal requerido para el logro de las tareas. • Dirección: Coordinar actividades, proveer un liderazgo y guía, motivación personal. • Control: Comparar el actual desempeño con el planeado como una base para ajustar acciones. El auditor deberá conocer un poco más sobre los elementos relacionados con la administración y que tienen impacto directo o indirecto en el área de informática del negocio. A continuación se expone con un poco mas de detalle los puntos importantes de cada función de administración de la Alta dirección y de la dirección de informática Evaluación de la Función de Planeación. La alta dirección y la dirección de informática deben contestar a la siguiente pregunta: ¿Cómo deben ser utilizadas la tecnología de información para el apoyo a los procesos organizacionales y como estos están relacionados con la estrategia del negocio y sus objetivos institucionales?
  • 2. El CEO (Chief Excecutive Officer) quien es el director general de la empresa al igual que el CIO (Chief Information Officer) Director de Informática o Sistemas están involucrados en las funciones de planeación que tienen que ver con el area de tecnología de información en la empresa. La alta dirección participa en la función de planeación de tecnología de información a través de un comité de manejo. Este comité debe producir un plan maestro para el uso de tecnología de información (TI) que guíe el desarrollo a largo plazo y el director de informática debe participar en el establecimiento de políticas y objetivos a corto plazo. El comité de manejo en el cual se agrupan representantes de las diferentes áreas del negocio tiene otras funciones como las siguientes: • Establecer el tamaño y alcance de la función de TI • Definir prioridades dentro de estos límites. • Asegurar la existencia de un sistema de comunicación viable en el área de informática • Monitorear el cumplimiento de las funciones de informática • Medir los resultados de los proyectos de informática en términos de retorno sobre la inversión (ROI). La planeación a largo plazo debe incluir un punto en donde considere como los planes del Departamento de Servicios de Información ayudarán al logro de los objetivos. Algunos puntos importantes a revisar son: • La compatibilidad en la documentación de los planes y objetivos del Departamento de Servicios de Información. • Determinar la consistencia entre lo que el usuario quiere y lo que se encuentra planeado en el Departamento de Servicios de Información. • Determinar la eficiencia y efectividad de plan del Departamento de Servicios de Información. Se debe de auditar las responsabilidades y funciones del comité, sus minutas, determinar que sus metas sean consistentes para el logro de los planes y metas de la organización. La planeación a largo plazo del departamento de servicios de información debe estar integrada con los planes de la organización. Se debe verificar que sean compatibles con cambios organizacionales, avances tecnológicos, y requerimientos regulatorios. Los planes a corto plazo deberán ser compatibles con los de largo plazo así como los planes de corto plazo del departamento de servicios de información con los de la organización. Algunos conceptos importantes en términos administrativos y de auditoria son: Políticas, Estándares y Procedimientos los cuales serán tratados con mas detalle en otra sección pero que aquí son señalados ya que estamos hablando de la forma en que la administración es llevada a cabo en el área de informática. Políticas directivas del administrador general definen la relación entre el departamento de sistemas de información y el departamento del usuario, son
  • 3. desarrolladas y comunicadas a todos los afectados, se deberá de auditar que se cuente con dichas políticas y que la forma en que se comunican sea la adecuada. Estándares regulan la adquisición de los recursos del departamento de servicios de información, diseño, desarrollo y modificación de los sistemas y la operación de la función de servicios de información. Debe ser coordinada, mantenida y comunicada a los departamentos afectados. Se deberá evaluar los procesos de aplicación de estándares, y que los procesos afectados por estos estándares cumplan. Los procedimientos describen el manejo y la responsabilidad para gobernar la relación entre departamento de servicios de información y los usuarios. Se deberán evaluar las responsabilidades de que efectúen los procedimientos y que sean comunicados a los departamentos afectados en forma adecuada.