Controles En La Informatica (auditoria )

Controles

Los datos son uno de los recursos más valiosos de la organización, y aunque son intangibles necesitan ser auditados y controlados con el mismo cuidado de los inventarios de la organización, a lo cual se debe tener presente:

• La responsabilidad de los datos

• Un problema es el que se origina por la duplicidad

• Los datos deben tener una clasificación estándar

• Se deben de relacionar los elementos de los datos con la base de datos

Políticas de respaldos.

Los respaldos deben realizarse de manera mensual, semanal o diario a lo cual deben de observar los siguientes puntos:

a) Contar con políticas formales por escrito

b) Todos los medios magnéticos de respaldo no deben estar almacenados en un mismo lugar

c) Debe tener acceso restringido a donde se encuentre los medios magnéticos

d) Se deben tener identificadas las cintas por fecha y concepto

e) Se debe contar con una política que indiquen los procedimientos en cuanto al almacenamiento.

Políticas y procedimientos

Las políticas existentes deben estar actualizadas en todas las actividades están debidamente documentadas y ser del conocimiento del personal.

De no contar con políticas y procedimientos dentro de la administración del área de sistemas podría ocasionar:

a) Administración inadecuado de la operación

b) Relajamiento en el cumplimiento de las obligaciones del personal

c) Inadecuada división de labores

Las políticas y procedimientos deben incluir los siguientes puntos

a) Seguridad de la información física y lógica

b) Adquisición de hardware y software

c) Operación de centro de computo

Política de revisión de bitácora

Deben existir bitácoras de operación en las que se registren los procesos realizados, los resultados de su ejecución, la concurrencia de errores, los procesos ejecutados en el equipo y la manera en la que concluyen.

Es necesario establecer una política de revisión de las bitácoras de operación asignando responsables por proceso y función, lo que traería como beneficio detectar y corregir a buen tiempo los errores recurrentes y poder tomar medidas preventivas para que estos ya no se presenten.

Control de la licencias del software.

Todas las organizaciones deben tener un inventario de las licencias del software actualizado que asegure que toda la paquetería y software en general este amparado por una licencia para evitar problemas legales por pago de derecho de uso y explotación del software.

Políticas de seguridad física del SAE.

Las instalaciones del SAE deben der las adecuadas para asegurar el buen funcionamiento y continuidad en las operaciones. Deben existir procedimientos y estadísticas que describan los aspectos de seguridad física mínimos que deben regir dentro del departamento de sistemas.

Control de datos fuente y manejo de cifras de control.

La mayoría de los delitos por computadora son cometidos por modificación a los datos fuente como son:

a) Suprimir u omitir datos

b) Adicionar datos

c) Alterar datos

d) Duplicar procesos

Lo primero que se debe evaluar es la entrada de la información y que se tenga en la entrada las cifras de control necesarias para determinar la veracidad de estas.

Control de operación

La eficiencia y el costo de la operación de un sistema de cómputo se ven fuertemente afectados por la calidad e integridad de la documentación requerida en el proceso de la computadora.

Los sistemas pueden ser evaluados en un proceso por lote (batch)el cual podrá permitir cuestionar los procedimientos e instructivos formales de operación para sí analizar su estandarización y evaluar

...