viernes, 7 de junio de 2019

INTRACLASE Nº6


TEMA: FUNCIONES DE LA AUDITORÍA INFORMÁTICA

Objetivo: Analizar las funciones para el control interno mediante un análisis de las consideraciones pertinentes.






Importancia

 v  Un sistema de información se constituye por un conjunto de  procedimientos manuales y computarizados.


 v  El objetivo de la auditaría es asegurar  que la información que producen los sistemas sea confiable, útil y oportuna entre otras.




OBJETIVOS PARTICULARES
Personal
Contar con personal altamente calificado para la realización de su función.
v   Cuerpo de gerentes
v   Supervisores
v   Técnicos
v  Operadores
Personal de la institución.

ü  Cumple con lo establecido en las políticas y normas de  seguridad.
ü  Reporta excepciones al coordinador de seguridad.
ü  Participa en los programas  de concientización.

Grupo de emergencia ante contingencias.

Ø  Apoyan ante la presencia de fallas  de en la seguridad.
Ø  Diagnostican problema,
Ø  Corrigen fallas y ajustan las tecnologías de protección.
Ø  Notifican la problemática a otras áreas técnicas  a fines.

Grupo de instrucción detección
(Tiger Teams).

    v  Evalúan nivel de seguridad en la organización.
    v  Detectan riesgos y fallas presentes en las tecnologías y aplicaciones.
    v  Documentan problemáticas y proponen acciones de solución.

Administradores      
(Firewalls).

    v  Aplican políticas  de seguridad establecidas.
    v  Parametrizan el firewall.
    v  Dan seguimiento a situaciones de excepción.
    v  Generar respaldos periódicos.
    v  Dan apoyo ante afectación del servicio.






Funciones generales:

v  Diseñar, establecer (si no existe) y verificar que se lleve a cabo métodos de respaldo y control que garanticen la continuidad de los servicios a los usuarios.
v  Elaborar (si no existe) y verificar que sea adecuado  el plan de contingencia de todo el procesamiento electrónico de datos.
v  Establecer los controles adecuados que garanticen la completa protección de todos los recursos de cómputo.

Tipo de controles
Preventivos-------Evitan que ocurran errores o irregularidades
Detectivos--------Emiten una señal (sonido, mensaje, etc.) cuando un error o irregularidad ha ocurrido
Correctivos------Contribuyen a la corrección cuando un error o irregularidad ha ocurrido.  


         La auditoría se apoya más de los controles detectivos y correctivos.


Objetivos particulares:

*Software:
                 v  Sistema operativo
                 v  Software de comunicaciones
                  v   Software de base de datos
*Servicio a usuarios:
                 v  Consultas
                 v   Capacitación
                 v   Documentación 
                 v   Implementación
*Red de comunicaciones:
                 v  Confiable
       v   Segura
                 v   Estándar 
       v   Flexible
       v   Integrada 
*Equipo:
                      
v  Centros de cómputo
v   red de comunicaciones
v   Terminales
v   Captura de datos
v   Microcomputadoras

Software de auditoría en el mercado
En el mercado existe todo tipo de software para auxiliar al auditor para hacer sus funciones, desde simples hojas de cálculo hasta sofisticados sistemas.
El objetivo será seleccionar la herramienta apropiada basándose en el tipo de sistema a auditar y la funcionalidad y resultados que se esperan obtener.

  

















No hay comentarios.:

Publicar un comentario