Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Objetivos de Control

    Загружено:

    seedark
    11 просмотров4 страницы

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    11 просмотров4 страницы

    Objetivos de Control

    Загружено:

    seedark

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    AO DE LA PROMOCIN DE LA INDUSTRIA RESPONSABLE Y DEL

    COMPROMISO CLIMTICO



    UNIVERSIDAD
    NACIONAL DE PIURA

    FACULTAD DE INGENIERA INDUSTRIAL
    ESCUELA PROFESIONAL DE INGENIERA INFORMTICA


    TEMA: Objetivos de Control en Auditoria

    PROFESOR: MBA. Persi W. Cabrera Antn Ing.

    CURSO: Auditora Informtica

    ALUMNO:
    - Alzamora Chininin Ivett Estefania
    - Cunayque Martnez Segundo B.
    - Cruz Ramrez Edgardo.
    - Glvez Crdova Jairo.


    Piura Per-2014

    OBJETIVOS DE CONTROL EN AUDITORA
    UNP-FII-EII AUDITORA INFORMTICA















































    OBJETIVOS DE CONTROL EN AUDITORIA
    Objetivos de control para evaluar la organizacin en el rea de sistemas
    1. Verificar la coordinacin de los recursos y del personal ejecutivo, el capital, el crdito y los
    dems elementos necesario para realizar los procesos operativos.

    2. Evaluar el clima organizacional con la finalidad de conocer los estados de nimo y otras
    variables que puedan afectar el desempeo delos trabajadores, verificando los siguientes
    punto:

    Existe motivacin en el puesto que contagia el ambiente laboral de forma positiva.
    Existe trabajo en equipo que fortalezca la cultura y las relaciones laborales.
    Existe un canal estratgico de comunicacin que mantenga informado a todos de los
    cambios, mejoras y los proyectos en ejecucin.
    La relacin con los jefes inmediatos es armoniosa y colaborativa.

    3. Comprobar el desarrollo de los planes en unidades directivas que garanticen la correcta
    direccin de las operaciones.

    4. Comprobar la integracin de las acciones y esfuerzos de todos sus miembros, asegurando la
    coordinacin y el correcto funcionamiento de la organizacin.

    5. Verificar los informes entregados a la autoridad superior en los siguientes aspectos:

    Autenticidad de la informacin.
    Precisin de contenido.
    Informacin dirigida en funcin de los objetivos del rea de sistemas

    Objetivos de control para evaluacin de la seguridad fsica y planes de
    contingencia de la oficina de sistemas.

    1. Efectuar un anlisis de riesgos informticos, para valorar los activos y as adecuar las
    polticas a la realidad de la empresa.

    2. Evaluar los procedimientos y operaciones del rea de sistemas, de forma tal, que ante
    cambios las polticas puedan actualizarse oportunamente y garantizar as la correcta
    administracin y cuidado de los activos.

    3. Verificar que las directrices de seguridad responden a intereses y necesidades basadas en
    la visin de negocio, que lleven un esfuerzo conjunto para administrar y cuidad los recursos
    informticos.

    4. Informar sobre las posibles razones que impiden aplicar polticas de seguridad informtica,
    siendo una de las principales razones el desconocimiento de la necesidad y el beneficio que
    la seguridad nos ofrece.

    5.

    OBJETIVOS DE CONTROL EN AUDITORA
    UNP-FII-EII AUDITORA INFORMTICA






































    5. Evaluar la accin del plan de contingencia realizando simulaciones que infrinjan la
    seguridad informtica, comprobando la eficacia, rapidez y el cumplimiento del mismo.


    Objetivos de control para evaluar la base de datos, Archivos y datos
    1. Comprobar la estructura fsica y lgica de la base de datos.

    2. Verificar el control de carga y mantenimiento de la base de datos.

    3. Clasificar los niveles de riesgo de los datos y de las bases de datos.

    4. Establecer pruebas a realizar para cada base de datos

    5. Realizar la lista de control (checklist) con todos los aspectos a tener en cuenta registrando
    los resultados.

    6. Comprobar los impactos de los errores de datos.

    7. Comprobar la confidencialidad de la base de datos.

    8. Comprobar los metadatos del sistema de base de datos y su uso.

    6.

    Objetivos de control para evaluacin de operaciones en el centro de
    procesamiento y rea de atencin a usuarios

    1. Garantizar la continuidad del servicio a clientes, empleados, ciudadanos, proveedores y
    empresas colaboradoras.

    2. Comprobar el uso estadstico de un registro de las fallas, problemas, soluciones, acciones
    desarrolladas y trabajos realizados e informar al Jefe inmediato sobre el funcionamiento de
    centro.

    3. Verificar el uso en forma estricta las normas, reglamentos, medidas de seguridad y
    procedimientos establecidos.

    4. Garantizar el confort de los servidores y equipos de comunicaciones que se alojan en el
    centro de procesamiento de datos

    5. Corroborar la Atencin a usuarios (consultas, preguntas frecuentes, informacin general,
    resolucin de problemas, asesoramiento)


    OBJETIVOS DE CONTROL EN AUDITORA
    UNP-FII-EII AUDITORA INFORMTICA































    Objetivos de control para Evaluacin de Desarrollo y Mantenimiento de
    Sistemas

    1. Controlar los procedimientos para la definicin y documentacin de especificaciones del
    sistema.

    2. Establecer un estudio tecnolgico de viabilidad.

    3. Verificar que los datos se traten de forma congruente y exacta.

    4. Comprobar que los procedimientos de adquisicin de software sigan las polticas de la
    empresa.

    5. Verificar que se hayan preparado manuales de operacin y mantenimiento.


    Objetivos de Control para Evaluacin de Redes de Comunicaciones

    1. proporcionar una base slida de procesos para la administracin de un entorno de red
    de manera cotidiana. Esto implica la administracin y provisin de soporte tcnico
    operativo para varios elementos del entorno de produccin.

    2. Proveer de planeacin e implementacin de servicios para ampliar las instalaciones de
    redes actuales y de soporte tcnico para solucionar problemas y reparar defectos en un
    entorno de red.

    3. supervisar el rendimiento de la red, evaluar los resultados en funcin de las expectativas
    y generar elementos de trabajo para solucionar problemas en caso de errores de
    rendimiento.

    4. Evaluar el estado de la seguridad de la red informtica en general y de cada uno de los
    sistemas conectados a ella en particular, mediante la ejecucin de programas o empleo
    de tcnicas que traten de explotar y pongan de manifiesto los posibles agujeros de
    seguridad. En este ltimo aspecto existen ya aplicaciones informticas comerciales que
    permiten detectar la mayora de los agujeros de seguridad ms evidentes de los
    sistemas operativos y aplicaciones ms extendidas.

    5. Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red
    y el trfico en ella.

    Вам также может понравиться