sábado, 10 de mayo de 2014

Auditoria


2 de Mayo de 2014
Ingeniera
Benjamin Florian A.
Centro de información institucional.
Estimado señor:
Para su conocimiento y fines consiguientes, se le envía el Informe final  de auditoría “Evaluación del Departamento de la dirección de informática”, correspondiente al Plan de Trabajo 2014 de la Sección de Auditoría de la dirección de Informática a mi cargo, realizado por los Auditor Benjamín Florián Algarroba, funcionario del Despacho a mi cargo, en coordinación con la suscrita.


Cabe señalar que las observaciones externadas por los despachos involucrados como respuesta a la audiencia conferida, coinciden plenamente con esta Auditoría en todos los alcances contemplados, cuyos comentarios y plazos propuestos fueron tomados en cuenta en la redacción final del informe de referencia. En el caso del Departamento de Dirección de Informática no remitieron comentarios al respecto.


Cordialmente,



ING. Benjamín Florián A.
Encargado, Auditoría Tecnología de Información




INDICE


1.           INTRODUCCIÓN.. 3
1.1.              Origen del Estudio.. 3
1.2.              Objetivo General. 3
1.3.              Objetivos específicos. 3
1.4.              Alcance y Naturaleza.. 4
2.           METODOLOGIA.. 5
3.           RESULTADOS. 5
3.1         PLANIFICAR: 5
3.3          ORGANIAR Y COORDINAR     6
3.3          CONTROLAR     6
4.           CONCLUCIONES. 7
5.           RECOMENDACIONES. 7

1.    INTRODUCCIÓN


Este presente estudio corresponde con una evaluación de la estructura organizativa del Departamento de Tecnología de Información, que en esta oportunidad comprendió el Área de Dirección de Informática.

1.1.  Origen del Estudio


La evaluación que estamos haciendo forma parte del Plan Anual de Trabajo de la Sección de Auditoría de la Dirección Informática para el 2014.

1.2.  Objetivo General


Realizar un informe con el objetivo de verificar la adecuación de medidas de aplicación a las amenazas definidas, así como el complimiento de requisitos exigidos.

Se realiza una auditoria de algunas de las actividades básicas de la dirección de Informática como la organización y control, manuales de puestos, funciones, perfiles y responsabilidades, así como también se verifico la existencia de planes de contingencia, recuperación ante desastres y si existe un sitio alterno.

1.3.  Objetivos específicos


·         Identificar debidamente la existencia de un plan de contingencia.
·         Verificar si existen manuales de puestos, funciones, perfiles y responsabilidades.
·         Identificar debidamente la existencia de un plan de recuperación de desastres.
·         Evaluar los posibles puntos fuertes, puntos, débiles, riesgos y dar una solución o recomendación para estos.
·         Verificar como en qué posición pueden poner el departamento en la empresa UNAD.
·         Verificar como pueden controlar su trabajo.

1.4.  Alcance y Naturaleza


La naturaleza del estudio corresponde a una auditoría de Tecnología de Información, con una fecha de corte al 2 de mayo de 2014 y comprendió, entre otras, las siguientes actividades:

ü  Lectura y análisis de actas, acuerdos, etc.
ü  Lectura y análisis de informes gerenciales.
ü  Entrevistas con el director del departamento y con los directores de otras áreas.
ü  Se va a realizar de acuerdo con lo planeado, el director debe establecer los flujos de información para que no haya fallas.
ü  Verificar que exista una normativa interna donde se especifique las funciones del comité.
ü  Entrevistar a miembros de este para conocer por parte de ellos funciones que realmente realizan.
ü  Verificar el trabajo del comité.
ü  Conocimiento y análisis de los procesos existentes en el departamento para llevar a cabo el seguimiento y control, evaluación de la periodicidad e los mismos. Analizar igualmente los procesos de re presupuestacion.
ü  Revisión de planes, proyectos, presupuestos de años anteriores y del actual para comprobar que son estudiados, que se analizan las desviaciones y que se toman las medidas correctoras necesarias.

2.    METODOLOGIA

ü  Detener los Alcances y Objetivos.
ü  Análisis del ambiente a Auditar y del Entorno Auditable.
ü  Determinación de recursos de la Auditoria de Dirección de Informática.
ü  Establecer cuáles son los recursos mínimos a emplear en la auditoria.
ü  Elaboración y planteamiento del plan de trabajo t de los programas.
ü  Actividades a realizar en la Auditoria.
ü  Elaboración de informe Final.
ü  Elaboración de la carta introducción correspondiente al informe final.

3.    RESULTADOS

ü  Informe de auditoría detectando riesgo y deficiencias en el manejo de la  dirección informática.
ü  Plan de recomendaciones a aplicar de función de una normativa a cumplir.

3.1          PLANIFICAR:

Se trata de prever la utilización de las tecnologías en la empresa. Existen varios tipos de planes informáticos. El principal y origen de todo lo demás, lo constituye el plan estratégico del sistema de información.
Estos planes no son responsabilidad exclusiva de las dirección de informática, pero debe ser el permanente impulsor de una planificación de sistema de información adecuada y a tiempo.
Debe existir un proceso, con participación activa de los usuarios, que regularmente elabore planes estratégico de sistema de información a largo plazo y el auditor deberá evaluar su adecuación.

3.2     ORGANIZAR Y COORDINAR:

El proceso de organizar sirve para estructurar los recursos, los flujos de información y los controles que permitan alcanzar los objetivos marcados durante la planificación.

3.3     CONTROLAR:

Es efectuar un erguimiento permanente de la distanta actividad del Departamento, con la finalidad de corregir a tiempo cualquier anomalía o desviación que valla en desacuerdo con lo planificado.

4.    CONCLUCIONES


La auditoría de la dirección de Informática es una tarea difícil. Sin embargo, la contribución de dicha Dirección de Informática realiza (o debe realizar) al ambiente de control de las operaciones informáticas de una es esencial. Desde un punto de vista de auditoria, la calidad del marco de controles impulsados e inspirado por la Dirección de Informática tiene una gran influencia sobre el probable comportamiento de los sistemas de información. Por parte del auditor, se necesitan capacidades de evaluar la gestión más que capacidades técnicas muy profundas.
Según la auditoría realizada para 7 de mayo de 2014 se recomienda tener en cuenta las siguientes pautas:

5.    RECOMENDACIONES

       Establecer por escrito las funciones y actividades que debe desarrollar la unidad a cargo de la dirección de informática, de conformidad con los estándares vigentes que rigen la materia.


       La Dirección de informática debe restringir de forma más aceptable el acceso a personas no autorizadas al departamento.

       El acceso a la Dirección de informática debe ser autorizada por el supervisor del área.


       Hacer un estudio para determinar el rol que debe cumplir el personal que se encuentra en el departamento a cargo de la Dirección de Informática del Departamento de Tecnología de Información.


       Debe maximizar la seguridad de los datos y realizar un backup o copia de seguridad de la información diariamente ya que en este departamento se encarga de guardar toda la información de la empresa.

       El departamento debe de tener una hora especifica de atención al personal, ya que cuando una persona quiere buscar una información al departamento hay ocasiones en los encargados del departamento no se encuentran.


Publicado por en No hay comentarios:

jueves, 1 de mayo de 2014

Webquest de la Clase

http://phpwebquest.org/newphp/webquest/soporte_tablon_w.php?id_actividad=84850&id_pagina=1
Publicado por en No hay comentarios:

Cuestionario del Capítulo VI


Cuestionario del
Capítulo VI
1-     ¿Cuáles son los principios recogido en la LOPD?
ü  Artículo 4. Calidad de datos.
ü  Articulo 5 Derechos de información recogida de datos.
ü  Articulo 6 Consentimientos.
ü  Articulo 7 Datos especialmente protegidos.
ü  Artículos 8 datos de salud.
ü  Articulo 9 seguridades de datos.
ü  Articulo 10  Deber de secreto.
ü  Articulo 11 comunicaciones de los datos.
ü  Articulo 12 Acceso a los datos por cuenta de tercero.



2-     ¿Cuáles son los derechos que pueden ejercitar los interesados según la LOPD?
Deberían ser interesado previamente de modo expreso, preciso e inequívoco de:
·         La existencia de un fichero o tratamiento de datos de carácter personal, finalidad de la recogida de estos y destinatario de la información.
·         El carácter obligatorio o facultativo de las respuestas de la preguntas que les sean planteados.
·         Las consecuencias de la obtención de los datos de la negativa a suministrarlo.
·         La posibilidad de ejercitar los derechos de acceso, rectificación cancelación y oposición.
·         La identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

3-     ¿Qué tipo de derecho reconocen a un autor?
Los tipos de derechos que reconocen al autor son dos clases:
Morales y patrimoniales.

4-     ¿Cuál es la duración de los derechos de autor cuando se trata de una persona física y a partir de qué fecha se computan?
La duración es la persona natural: toda la vida del autor y setenta años después de su muerte o declaración de fallecimiento.
Persona jurídica: setenta años.

5-     ¿Que se puede considerar delito tecnológico?
La denominación que algunos autores no admiten.

6-     ¿Cuál es la diferencia entre contratación informática y contratación electrónica?
·         La concentración de la informática es aquella que presenta dos facetas:
En la primera es en la que la tecnología de información se presenta como objeto del derecho. Y en la segunda se dice que la tecnología de información son medio de gracia.
·         La contratación electrónica es aquella que se caracteriza solamente por el medio a través del cual una o varias persona consienten en obligarse, respecto de otra u otras, a dar algunas cosa o prestar algún servicio.



Publicado por en No hay comentarios:

Cuestionario de Capítulo V


Cuestionario de Repaso
Capítulo V
El departamento de auditoria de los SI: organizaciones y funciones

1-       Identifique tres aspectos importantes para evaluar y decidir acerca de las ubicaciones geográficas de un departamento de auditoria de SI dentro de su organización.
v  Establecimiento de la misión y responsabilidades del departamento de auditoria de los SI.
v  Definición de la organización del departamento de auditoria de los SI.
v  Elaboración de los planes de trabajo del departamento de la auditoria de los SI.
2-       Identifique competencias y habilidades que deben tener los auditores de SI
Un auditor de SI debe tener las siguientes habilidades.
Revisar la existencia y suficiencia de los controles de los recursos de información que soportan los procesos de negocio.

Validar que los recursos de información apoyan los objetivos de negocio y cumplen los requerimientos establecidos.

Analizar el nuevo riesgo derivados de las nuevas tecnologías y de los nuevos negocios.

Formar y divulgar respectos de los riesgos amenazas que se derivan de una inadecuada utilización de los recursos de información.
3-       Cuál cree el auditor que debe de ser la ubicación en el organigrama de su organización del departamento de auditoria de SI

La ubicación de la función de la auditoria de los SI dentro de la organización debe de estar englobada con la función de la auditoria interna de dicha organización. En el cronograma la auditoria de SI está en el tercer lugar y abarca análisis de riego, planificación, evaluación, recomendación y seguimiento.

4-       Exponga al menos tres procedimientos que debe contener la metodología de un departamento de auditoria de SI.
Son administración de la actividad de auditoria.
Trabajo de auditoria.
Objetivos del Informe.
Objetivo General.
5-      Defina una estrategia para establecer el universo de TI de su organización
Se podría decir que un total de la integración de los SI en los procesos operativo de las organizaciones. Esta estrategia provoca que determinar dónde terminar el proceso puramente operativo y donde comienza el proceso informático sea totalmente imposible.


6-     ¿Cuál cree que es el aspecto más relevante para determinar la dimensión de un apartamento de auditoria de SI en su organización?
La sensibilidad de los órganos de gobiernos y dirección de organización  que tiene el control interno

7-      Exponga dos aspecto relevante de la definición de control interno
Es la valoración de riesgo y las actividades de control que pueden ser tanto política como de procedimiento.

8-      ¿De qué órgano depende la función de auditoria de SI?
La función de la auditoria depende del gobierno.

9-      ¿Que son los recurso de información? Nómbrelo
Los recursos de información de una organización son los siguientes.
v  Datos
v  Software de aplicaciones
v  Tecnología
v  Instalaciones
v  Personas

10-  Exponga los pasos en los que se descompone la planificación de auditoria de SI.
La planificación se descompone en dos pasos
A corto plazo y a largo plazo.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)