recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. Economa, eficiencia y eficiencia.
Determinar si el inventario ofimtico refleja los equipos y
aplicaciones existentes en la organizacin.
Esto garantiza que todos los equipos adquiridos en la
organizacin son debidamente inventariados. Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones.
Una adquisicin descentralizadas es la que cada departamento
se encarga de realizar sus compras, ofrecer ventajas en cuanto a flexibilidad y capacidad de reaccin de los mismos, que podra traer perdidas econmicas. El equipo auditor comprobar que en el procedimiento de adquisicin se valoran aspectos relativos a la necesidad real de los equipos solicitados y a la integracin de los equipos con el sistema.
Determinar si el sistema existente se ajusta a las
necesidades reales de la organizacin.
El equipo auditor valorar el uso que se realiza de los equipos
existentes elaborando una relacin de aquellos computadores que no se encuentren operativos. Determinar si existen garantas suficientes para proteger los accesos no autorizados a la informacin reservada de la empresa y la integridad de la misma.
El acceso a las aplicaciones ofimticas que gestionan
informacin reservada a las cuales se tienen accesos no autorizados pueden comprometer el buen funcionamiento de la organizacin. Se comprobar que cada usuario tiene autorizacin para acceder nicamente a aquellos datos y recursos informticos que precisa para el desarrollo de sus funciones. Se determinar si el procedimiento de creacin, almacenamiento, distribucin y modificacin de las claves garantiza su confidencialidad. Finalmente, comprobar que todos los soportes informticos permiten identificar la informacin que contienen, son inventariados y se almacenan en un lugar con acceso restringido nicamente al personal autorizado. Igualmente, verificar que la salida de soportes informticos fuera de la organizacin es debidamente autorizada. Determinar si el procedimiento de generacin de los copias de respaldo es fiable y garantiza la recuperacin de la informacin en caso de necesidad.
La informacin generada por el sistema debe estar disponible
en todo momento. La no disponibilidad de datos, especialmente de aquellos procedimientos crticos para la organizacin, adems de las consabidas prdidas econmicas, podra llevar, en el extremo a la paralizacin del departamento. Determinar si en el entorno ofimtico se producen situaciones que puedan suponer infracciones a lo dispuesto en la Ley Orgnica, de proteccin de datos de carcter personal.
La tarea del equipo auditor consistir en determinar que los
archivos que gestionan datos personales en entornos ofimticos se encuentran bajo control y que han sido notificados al Riesgo General de la Agencia de Proteccin de Datos. Determinar si en el entorno ofimtico se producen situaciones que puedan suponer infracciones.
La mayora de las copias ilegales utilizados en las
organizaciones corresponden a aplicaciones microinformticas, en especial a aplicaciones ofimticas. El equipo auditor deber elaborar una relacin exhaustiva de las aplicaciones residentes en equipos ofimticos, que precisen licencia para su utilizacin. Esta relacin se contrastar con el inventario de la organizacin para verificar que coinciden, y, en caso contrario, deber averiguar cules son las copias ilegalmente utilizadas. El equipo auditor se ocupar de verificar la definicin y aplicacin de medidas con carcter preventivo, tales como: la existencia de un rgimen disciplinario que sea conocido por todos los empleados, la inhabilitacin de las disqueteras y otros puertos de entrada y salida, y las limitaciones de acceso a redes externas a la organizacin. Igualmente, verificar las medidas detectivas existentes. Finalmente, comprobara la definicin de medidas correctivas tales como: la eliminacin de copias ilegales que se localicen, los procedimientos para determinar el modo de intrusin y en consecuencia, definir medidas para evitar que esta situacin se repita, y adoptar las acciones disciplinarias pertinentes.