Derecho Empresarial

AREA DE AUTOMATIZACION DE PROCESOS ADMINISTRATIVOS IMPLEMENTACION Y EVALUACION ADMINISTRATIVA II TAREA 1: AUDITORIA EN INFORMATICA VALOR 5 PTS.

Nombre:________________________________________________________Carne:____________________________

Centro:_________________________________Día:_______________________Hora:____________Fecha:_________

La fábrica de muebles El Súper Mueble de Oficina, ha tenido un crecimiento en su estructura organizacional, recurso humano así como es sus necesidades de información, es por ello que creó su Departamento de Tecnología de Información, sin embargo José Aragón, actual Jefe del Departamento, necesita que el mismo este estructurado y cumpla con las normas y estándares de auditoría.

Es por ello que usted, es contratado como Asesor de Auditoria y su función será, hacer las recomendaciones técnicas sobre los enfoques de la Auditoría en Informática sobre los conceptos de seguridad física y lógica, que José debe de considerar para que al momento que el Departamento de TI sea sujeto de auditoría en informática este no tenga problemas de hallazgos.

Tarea:

1. Elabore listado de sus recomendaciones como Asesor de Auditoria (3 pts)

2. Indique la metodología de trabajo de auditoría informática. (2 pts)

Metodología recomendada para el desarrollo de la tarea:

a. Leer su libro de texto Capitulo 3. (obligatorio).

b. Observación Directa (Visita a un Departamento de Tecnología de Información)

c. Entrevista (Entrevista a personal que labora en un Departamento de Tecnología de Información)

d. Investigación documental.

Antes de comenzar a solucionar problemas, es importante definir que es una auditoria informática. Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial.

Elabore listado de sus recomendaciones como Asesor de Auditoria:

a)Fiabilidad: es descrita en el diccionario de la RAE como "probabilidad de buen funcionamiento de algo". Por tanto, extendiendo el significado a sistemas, se dice que la fiabilidad de un sistema es la probabilidad de que ese sistema funcione o desarrolle una cierta función, bajo condiciones fijadas y durante un período determinado.

b)Eficacia: es la capacidad de lograr un efecto deseado, esperado o anhelado. En cambio, eficiencia es la capacidad de lograr el efecto en cuestión con el mínimo de recursos posibles viable.

c)Rentabilidad: es la capacidad de producir o generar un beneficio adicional sobre la inversión o esfuerzo realizado. El concepto de rentabilidad puede hacer referencia a:

• Rentabilidad económica, beneficio comparado con el total de recursos empleados para obtener esos beneficios.

• Rentabilidad financiera, beneficio comparado con los recursos propios invertidos para obtener esos beneficios.

• Rentabilidad social objetivo de las empresas públicas, aunque también perseguida por empresas privadas.

d)Seguridad: cotidianamente se puede referir a la ausencia de riesgo o a la confianza en algo o en alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia. En términos generales, seguridad se define como "estado de bienestar que percibe y disfruta el ser humano".

e)Privacidad: puede ser definida como el ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado y debe mantenerse confidencial.

LA METODOLOGIA DE TRABAJO DE AUDITORIA INFORMATICA

El método de trabajo del auditor pasa por las siguientes etapas en la Fabrica el Super Mueble de Oficina:

a)aca nos expresa los limites de la fabrica del super mueble. Entre ello debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.

b)para realizar el estudio inicial del entorno auditable han de examinarse las funciones y actividades generales de la informática.

c)tenemos que determinar los recursos que la fabriaca nos ofrece y que sean necesarios para poder realizar la auditoria como se debe.

d)es necesario tener un plan pero para ello la información suficiente para poderlo llevar a cabo tanto como los programas de trabajo con los que trabaja esta fabrica

e)hacer o implementar actividades debidamente dichas en lo que es el depto. De auditoria para su consecuicion y aplicación.

f)una de las metodologías que se incluyen en la auditoria esta el informe fina ya que es una confeccion basada en redacción esta nos plasma exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad para que la fabrica pueda tener todos los informes necesarios escritos.

g)el ultimo punto de la metodología para que nuestra auditoria funcione en nuestra fabrica el super mueble tiene que tener buena redacción en la carta de introducción o carta de presentación final del informe final del cual hablábamos para nuestro mejor enfacis situacional de dicha metodología en la cual se trabaja y se habla de la auditoria informática.

Problemas éticos y de seguridad asociados al uso las tecnologías

Dr. Marcel Sosa Carabeo. MsC. Niurka Vialart Vidal. MsC. María Vidal Ledo

Especialista de 1er. Grado en Medicina General Integral. Funcionario del Dpto. de Promoción y Educación para la Salud. Centro Provincial de Higiene y Epidemiología. Provincia La Habana.

Profesora Auxiliar del Dpto. TIC e ICT de la Escuela Nacional de Salud Pública.

Profesora Consultante del Dpto. TIC e ICT de la Escuela Nacional de Salud Pública.ESCUELA NACIONAL DE SALUD PÚBLICA (ENSAP)

MAESTRÍA EN PROMOCIÓN Y EDUCACIÓN PARA LA SALUD MÓDULO TECNOLOGÍA Y GESTIÓN DE INFORMACIÓN CURSO 2008- 2009

RESUMEN

Se realizó una búsqueda a través de la observación directa y la entrevista, de alternativas para identificar problemas éticos y de seguridad asociados al uso de las Tecnologías de la Información y la Comunicación. Se demostró la importancia de la Ética en la Informática y la necesidad de reforzar valores humanos y realzar la moral en los individuos. Se demostró que la Seguridad Informática debe defender acciones y cumplir normas para impedir la agresión a los Sistemas de Información. El proceso de búsqueda se realizó mediante el empleo de la Matriz DAFO. Se identificó la carencia de piezas de repuesto como la Debilidad mayor que afrontan las Tecnologías y la tendencia al uso inadecuado,

...