Ir al contenido principal

Intraclases # 6

Tema: Funciones de la Auditoria Informática

Objetivo: Analizar las funciones para el control interno mediante un análisis de las consideraciones pertinentes.
Evaluación durante la operación del sistema de cómputo



El ingeniero en informática debe de asegurarse que durante la operación del sistema de cómputo:
  • Cumpla con los requerimientos del usuario.
  • Se sigan las normas, políticas y procedimientos de seguridad.
  • Se mantenga actualizado tecnológicamente.
  • Se efectúen auditorias informáticas programas y eventuales.
Auditoria en Informática

Su función es descubrir fraudes, robo electrónico, alteración o modificación de programas, difamación, entre otros, riesgos que repercuten en daños económicos.

La auditoria tiene como apoyo a los controles para mantener la seguridad de los sistemas de información.
  • Revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.
  • La función del auditor va encaminada a prevenir y vigilar el control de la función del procesamiento de datos, apoyar en el establecimiento de estándares en la empresa y pugnar por la conservación de los activos informáticos de la misma.
  • Se parte de la existencia de normas, políticas y procedimientos que rigen a la función informática y delimita el nivel de congruencia con el ejercicio de los mismos.

Importancia

Un sistema de información se constituye por un conjunto de procedimientos manuales y computarizados.

Objetivo

El objetivo de la auditoria es asegurar que la información que producen los sistemas sea confiable, útil y oportuna entre otras.

Para lograrlo se ayuda de los controles.
  • Monitorea el cumplimiento del programa de seguridad informática.
  • Revisa el acatamiento y el apego a las políticas y normas.
Objetivos Particulares

Personal
• Cuerpo de gerentes
• Supervisores
• Técnicos Operadores

Personal de la institución. 
  • Cumple con lo establecido en las políticas y normas de seguridad.
  • Reporta excepciones al coordinador de seguridad.
  • Participa en los programas de concientización.
Grupo de emergencia ante contingencias.
  • Apoyan ante la presencia de fallas de en la seguridad.
  • Diagnostican problema,
  • Corrigen fallas y ajustan las tecnologías de protección.
  • Notifican la problemática a otras áreas técnicas a fines.
Grupo de instrucción detección (Tiger Teams). 
  • Evalúan nivel de seguridad en la organización.
  • Detectan riesgos y fallas presentes en las tecnologías y aplicaciones.
  • Documentan problemáticas y proponen acciones de solución.
Administradores (Firewalls). 
  • Aplican políticas de seguridad establecidas.
  • Parametrizan el firewall.
  • Dan seguimiento a situaciones de excepción.
  • Generar respaldos periódicos.
  • Dan apoyo ante afectación del servicio.
Funciones Generales del Auditor

Funciones Generales
  • Diseñar, establecer (si no existe) y verificar que se lleve a cabo métodos de respaldo y control que garanticen la continuidad de los servicios a los usuarios.
  • Elaborar (si no existe) y verificar que sea adecuado el plan de contingencia de todo el procesamiento electrónico de datos.
  • Establecer los controles adecuados que garanticen la completa protección de todos los recursos de cómputo.
  • Investigar , estudiar y proponer la adquisición y utilización de nuevos equipos de cómputo.
  • Mantener y actualizar la configuración de los equipos electrónicos y redes de comunicación para satisfacer las necesidades de crecimiento, implantación de nuevas aplicaciones y niveles de servicio ofrecidos a los usuarios. 
Objetivos Particulares

Software 
Verificar que se este a la vanguardia en tecnología de software: 
  • Sistema operativo
                 Utileria
                 Métodos de acceso
                 Lenguajes
  • Software de comunicaciones
  • Software de base de datos
Servicio a usuarios
Mejorar y mantener los niveles de servicio al usuario en sus necesidades. 

• Consultas
• Capacitación
• Documentación
• Implementación
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Intraclases # 5

Tema:  Principios deontológicos del Auditor Informático. Objetivo:   Incidir en sus comportamientos profesionales estimulando que estos se ajusten a determinados principios morales que deben servirles de guía. CÓDIGO DEONTOLÓGICO Es un conjunto de preceptos que establecen los derechos exigibles a aquellos profesionales que ejerciten una determinada actividad. FINALIDAD Incidir en sus comportamientos profesionales estimulando que esta se ajusten a determinados principios morales que deben servirles de guía. PRINCIPIOS Estos principios deben concordar con los del resto de profesionales y más  con los de quienes cuya actividad presenten mayores relaciones con la de  la auditoria. Los principios deontológicos son: Principio de beneficio del auditado. La  actividad  del  auditor  debe  estar  en  todo  momento  orientada  a  orientar  el  máximo p rovecho  de  su...
Publicar un comentario
Leer más

Extraclase # 4

UNIVERSIDAD TÉCNICA DE MACHALA “UTMACH” FACULTAD DE CIENCIAS EMPRESARIALES CARRERA DE CONTABILIDAD Y AUDITORIA NOMBRES Y APELLIDOS: ARIAS CAPA KENIA LIZBETH NIVEL: Noveno                     PARALELO: “A”                     SECCION: Vespertina                ASIGNATURA:  Audit oria Informática                   DOCENTE: Ing. Wilmer Henry Illescas Espinoza, Mae FLUJO GRAMA 
Publicar un comentario
Leer más