Auditoria De Sistemas Trabajo 1.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Auditoria De Sistemas Trabajo 1.docx as PDF for free.
More details
- Words: 829
- Pages: 9
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA PROGRAMA INGENIERÍA DE SISTEMAS
AUDITORÍA DE SISTEMAS CURSO: 90168_14 TUTOR FRANCISCO NICOLAS SOLARTE ESTUDIANTE: SERGIO ANDRÉS RODRÍGUEZ SABOGAL CÓDIGO: 80 857354
CEAD BOGOTÁ
INTRODUCCIÓN
La eficiencia y productividad de una empresa se mide en base al análisis con soluciones pertinentes gracias a la realización de una auditoria. Se debe evidenciar los fallos en la seguridad, además de obtener pruebas realizadas con base en las entrevistas de usuarios del sistema, capturas que resalten el problema para dar solución precisa a cualquier inconveniente presentado en el sistema.
OBJETIVOS
Identificar el concepto de amenaza en el área de sistemas Identificar el concepto de riesgo y control informático Elaborar un mapa mental donde se relacionen los conceptos anteriores Proponer una empresa en la cual fuese posible realizar una auditoría de sistemas
EMPRESA AM RECONOCIMIENTOS Y GALARDONES
AUDITORIA DE SISTEMAS
Quiero comenzar este ensayo con esta definición, que me pareció muy completa para una descripción corta de lo que es una “Auditoría de sistemas”: Es el conjunto de técnicas, actividades y procedimientos destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en las empresas, por lo que comprende un examen metódico y puntual del servicio informático en vistas a mejorar en rentabilidad, seguridad y eficiencia.* *Gonzalo Alfonso Rivas (Uno de los padres de la introducción de la auditoria de sistemas) EMPRESA AM RECONOCIMIENTOS Y GALARDONES Descripción general de la actividad, realización de trofeos, galardones y placas conmemorativas de reconocimiento y premiaciones. Realizando y dando ideas y diseños para cumplir con la satisfacción del cliente.
Es una microempresa, pues tiene menos de 10 empleados y es un único dueño.
Descripción detallada del área informática, La base del trabajo de esta empresa es la informática, pues en los equipos de cómputo es donde se realizan los diseños, las cotizaciones y se imprimen o graban los galardones, placas y demás artículos. Los recursos del sistema de información, se basan las cuentas de Gmail y sus herramientas como lo son google drive, programa de diseño corel draw, y por supuesto el disco duro físico de los equipos de cómputo. Cargos y funciones del personal de la empresa, los cargos son el digitalizador, el diseñador, el gerente, el mensajero. AUDITORIA DE SESTEMAS DE SEGURIDAD EN EL ÁREA DE OPERACIONES
Se llevará esta auditoría con la necesidad de proteger operaciones e información, delimitación y alcance de recopilación de información, para un correcto manejo de datos y fidelización de los mismos, complementado con una muy buena comunicación y plan de recursos del trabajo que genere una estabilidad y funcionalidad lo más óptima posible. Los aspectos que se deben cuidar con el personal: en el área de cómputo, es indispensable que se debe lleve un control con registros detallados.
Objetivos y criterios en la seguridad de la auditoria:
Control de acceso a los recursos de cómputo. Seguridad de información. Asignar responsabilidades para control de acceso y seguridad en el área. Entrevistar gerente de seguridad para verificar concordancia con los operarios. Restricción de acceso solo personal autorizado. Cerciorar que este los procedimientos estén vigentes y evitar que las personas no autorizadas ingresen y modifiquen datos no permitidos. Seguridad de acceso y control de clasificación de la información y llaves o password’s de accesos.
Puntos a ser evaluados en la auditoría Datos:
Seguridad Rendimiento Eficacia Control
Planes y programas propuestos para realizar la auditoría
Probar exámenes de seguridad periódicamente
Identificar problemas y analizar medidas
Evaluar riesgos: Errores negligencias fallas de instalaciones fraudes y delitos.
Protección de archivos, documentos de importancia privada, medidas de seguridad con los documentos y capacitar personal de cómputo para la clasificación de datos
Verificar que estén al alcance de datos, personal capacitado adecuadamente
Mantenimiento de programa de producción entrada y salida de información actividades calendarizadas llevar control de trabajo realizado a otra área, responsable.
Calendario de actividades.
Programación de los recursos humanos, las actividades que realizan y si son adecuadamente, actividades que le confieren a cada persona.
Realizar reporte semanal, mensual, mejor control y si se cumple con los objetivos de forma óptima y eficaz.
Métodos y herramientas e instrumentos y procedimientos necesarios para realizar la auditoria La visita previa y estudio general del departamento a indagar, para la correspondiente auditoria con ayuda del personal, gerente, técnicos y computadoras enlazadas o con conexión determinada para verificar el estado del funcionamiento y comprobación del manejo de datos internos, son la parte fundamental conllevar a un estudio y profundo y llevar a cabo un análisis detallado y así concluir la auditoria.
CONCLUSIONES
Implementar cada proceso para la realización de una auditoria es clave para el resultado final El estudio detallado de cada proceso es como una cadena de engranajes Las empresas con certificado ISO 9001 obtienen este certificado gracias a las auditorias.
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA PROGRAMA INGENIERÍA DE SISTEMAS
AUDITORÍA DE SISTEMAS CURSO: 90168_14 TUTOR FRANCISCO NICOLAS SOLARTE ESTUDIANTE: SERGIO ANDRÉS RODRÍGUEZ SABOGAL CÓDIGO: 80 857354
CEAD BOGOTÁ
INTRODUCCIÓN
La eficiencia y productividad de una empresa se mide en base al análisis con soluciones pertinentes gracias a la realización de una auditoria. Se debe evidenciar los fallos en la seguridad, además de obtener pruebas realizadas con base en las entrevistas de usuarios del sistema, capturas que resalten el problema para dar solución precisa a cualquier inconveniente presentado en el sistema.
OBJETIVOS
Identificar el concepto de amenaza en el área de sistemas Identificar el concepto de riesgo y control informático Elaborar un mapa mental donde se relacionen los conceptos anteriores Proponer una empresa en la cual fuese posible realizar una auditoría de sistemas
EMPRESA AM RECONOCIMIENTOS Y GALARDONES
AUDITORIA DE SISTEMAS
Quiero comenzar este ensayo con esta definición, que me pareció muy completa para una descripción corta de lo que es una “Auditoría de sistemas”: Es el conjunto de técnicas, actividades y procedimientos destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en las empresas, por lo que comprende un examen metódico y puntual del servicio informático en vistas a mejorar en rentabilidad, seguridad y eficiencia.* *Gonzalo Alfonso Rivas (Uno de los padres de la introducción de la auditoria de sistemas) EMPRESA AM RECONOCIMIENTOS Y GALARDONES Descripción general de la actividad, realización de trofeos, galardones y placas conmemorativas de reconocimiento y premiaciones. Realizando y dando ideas y diseños para cumplir con la satisfacción del cliente.
Es una microempresa, pues tiene menos de 10 empleados y es un único dueño.
Descripción detallada del área informática, La base del trabajo de esta empresa es la informática, pues en los equipos de cómputo es donde se realizan los diseños, las cotizaciones y se imprimen o graban los galardones, placas y demás artículos. Los recursos del sistema de información, se basan las cuentas de Gmail y sus herramientas como lo son google drive, programa de diseño corel draw, y por supuesto el disco duro físico de los equipos de cómputo. Cargos y funciones del personal de la empresa, los cargos son el digitalizador, el diseñador, el gerente, el mensajero. AUDITORIA DE SESTEMAS DE SEGURIDAD EN EL ÁREA DE OPERACIONES
Se llevará esta auditoría con la necesidad de proteger operaciones e información, delimitación y alcance de recopilación de información, para un correcto manejo de datos y fidelización de los mismos, complementado con una muy buena comunicación y plan de recursos del trabajo que genere una estabilidad y funcionalidad lo más óptima posible. Los aspectos que se deben cuidar con el personal: en el área de cómputo, es indispensable que se debe lleve un control con registros detallados.
Objetivos y criterios en la seguridad de la auditoria:
Control de acceso a los recursos de cómputo. Seguridad de información. Asignar responsabilidades para control de acceso y seguridad en el área. Entrevistar gerente de seguridad para verificar concordancia con los operarios. Restricción de acceso solo personal autorizado. Cerciorar que este los procedimientos estén vigentes y evitar que las personas no autorizadas ingresen y modifiquen datos no permitidos. Seguridad de acceso y control de clasificación de la información y llaves o password’s de accesos.
Puntos a ser evaluados en la auditoría Datos:
Seguridad Rendimiento Eficacia Control
Planes y programas propuestos para realizar la auditoría
Probar exámenes de seguridad periódicamente
Identificar problemas y analizar medidas
Evaluar riesgos: Errores negligencias fallas de instalaciones fraudes y delitos.
Protección de archivos, documentos de importancia privada, medidas de seguridad con los documentos y capacitar personal de cómputo para la clasificación de datos
Verificar que estén al alcance de datos, personal capacitado adecuadamente
Mantenimiento de programa de producción entrada y salida de información actividades calendarizadas llevar control de trabajo realizado a otra área, responsable.
Calendario de actividades.
Programación de los recursos humanos, las actividades que realizan y si son adecuadamente, actividades que le confieren a cada persona.
Realizar reporte semanal, mensual, mejor control y si se cumple con los objetivos de forma óptima y eficaz.
Métodos y herramientas e instrumentos y procedimientos necesarios para realizar la auditoria La visita previa y estudio general del departamento a indagar, para la correspondiente auditoria con ayuda del personal, gerente, técnicos y computadoras enlazadas o con conexión determinada para verificar el estado del funcionamiento y comprobación del manejo de datos internos, son la parte fundamental conllevar a un estudio y profundo y llevar a cabo un análisis detallado y así concluir la auditoria.
CONCLUSIONES
Implementar cada proceso para la realización de una auditoria es clave para el resultado final El estudio detallado de cada proceso es como una cadena de engranajes Las empresas con certificado ISO 9001 obtienen este certificado gracias a las auditorias.
Related Documents
Auditoria De Sistemas
July 2020 7
Auditoria De Sistemas
July 2020 3
Auditoria De Sistemas
May 2020 9
Ti - Auditoria De Sistemas
July 2020 7
Auditoria De Sistemas
April 2020 8
Auditoria De Sistemas Tesis_jrtf_capitulo4
May 2020 9More Documents from ""
Auditoria De Sistemas Trabajo 1.docx
December 2019 15
Riesgos Y Amenazas Auditoria De Sistemas.xlsx
December 2019 10
Plantilla Entrega Fase 2 Pensamiento De Sistemas.docx
December 2019 19
Actividad 11 Contabilidad.docx
December 2019 14
Actividad 1 Presupuestos.docx
December 2019 9