Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Audit de La Ofimatica

    Загружено:

    Marco Humberto Cerna Vasquez
    22 просмотров12 страниц
    trabajo

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPT, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    trabajo

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    22 просмотров12 страниц

    Audit de La Ofimatica

    Загружено:

    Marco Humberto Cerna Vasquez
    trabajo

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 12

    Se entiende por ofimtica como el sistema

    informatizado que genera, procesa, almacena,


    recupera, comunica y presenta datos relacionados con
    el funcionamiento de la oficina.
    Economa, eficiencia y eficiencia.

    Determinar si el inventario ofimtico refleja los equipos y


    aplicaciones existentes en la organizacin.

    Esto garantiza que todos los equipos adquiridos en la


    organizacin son debidamente inventariados.
    Determinar y evaluar el procedimiento de adquisiciones de
    equipos y aplicaciones.

    Una adquisicin descentralizadas es la que cada departamento


    se encarga de realizar sus compras, ofrecer ventajas en
    cuanto a flexibilidad y capacidad de reaccin de los mismos,
    que podra traer perdidas econmicas.
    El equipo auditor comprobar que en el procedimiento de
    adquisicin se valoran aspectos relativos a la necesidad real
    de los equipos solicitados y a la integracin de los equipos
    con el sistema.

    Determinar si el sistema existente se ajusta a las


    necesidades reales de la organizacin.

    El equipo auditor valorar el uso que se realiza de los equipos


    existentes elaborando una relacin de aquellos computadores
    que no se encuentren operativos.
    Determinar si existen garantas suficientes para proteger
    los accesos no autorizados a la informacin reservada de la
    empresa y la integridad de la misma.

    El acceso a las aplicaciones ofimticas que gestionan


    informacin reservada a las cuales se tienen accesos no
    autorizados pueden comprometer el buen funcionamiento de
    la organizacin.
    Se comprobar que cada usuario tiene autorizacin para
    acceder nicamente a aquellos datos y recursos informticos
    que precisa para el desarrollo de sus funciones.
    Se determinar si el procedimiento de creacin,
    almacenamiento, distribucin y modificacin de las claves
    garantiza su confidencialidad.
    Finalmente, comprobar que todos los soportes informticos
    permiten identificar la informacin que contienen, son
    inventariados y se almacenan en un lugar con acceso
    restringido nicamente al personal autorizado. Igualmente,
    verificar que la salida de soportes informticos fuera de la
    organizacin es debidamente autorizada.
    Determinar si el procedimiento de generacin de los copias
    de respaldo es fiable y garantiza la recuperacin de la
    informacin en caso de necesidad.

    La informacin generada por el sistema debe estar disponible


    en todo momento. La no disponibilidad de datos,
    especialmente de aquellos procedimientos crticos para la
    organizacin, adems de las consabidas prdidas econmicas,
    podra llevar, en el extremo a la paralizacin del
    departamento.
    Determinar si en el entorno ofimtico se producen
    situaciones que puedan suponer infracciones a lo dispuesto
    en la Ley Orgnica, de proteccin de datos de carcter
    personal.

    La tarea del equipo auditor consistir en determinar que los


    archivos que gestionan datos personales en entornos
    ofimticos se encuentran bajo control y que han sido
    notificados al Riesgo General de la Agencia de Proteccin de
    Datos.
    Determinar si en el entorno ofimtico se producen situaciones
    que puedan suponer infracciones.

    La mayora de las copias ilegales utilizados en las


    organizaciones corresponden a aplicaciones
    microinformticas, en especial a aplicaciones ofimticas.
    El equipo auditor deber elaborar una relacin exhaustiva de
    las aplicaciones residentes en equipos ofimticos, que
    precisen licencia para su utilizacin.
    Esta relacin se contrastar con el inventario de la
    organizacin para verificar que coinciden, y, en caso
    contrario, deber averiguar cules son las copias ilegalmente
    utilizadas.
    El equipo auditor se ocupar de verificar la definicin y
    aplicacin de medidas con carcter preventivo, tales como: la
    existencia de un rgimen disciplinario que sea conocido por
    todos los empleados, la inhabilitacin de las disqueteras y
    otros puertos de entrada y salida, y las limitaciones de acceso
    a redes externas a la organizacin. Igualmente, verificar las
    medidas detectivas existentes.
    Finalmente, comprobara la definicin de medidas correctivas
    tales como: la eliminacin de copias ilegales que se localicen,
    los procedimientos para determinar el modo de intrusin y en
    consecuencia, definir medidas para evitar que esta situacin
    se repita, y adoptar las acciones disciplinarias pertinentes.

    Вам также может понравиться