ANÁLISIS DE RIESGOS INFORMÁTICOS DE LA OFICINA DE CARTERA DE ALUMBRADO PÚBLICO EN EL MUNICIPIO DE POPAYÁN

ANÁLISIS DE RIESGOS INFORMÁTICOS DE LA OFICINA DE CARTERA DE ALUMBRADO PÚBLICO

JORGE ANDRÉS AGUIRRE RIASCOS

CORPORACIÓN UNIVERSITARIA RÉMINGTON

ESPECIALIZACIÓN REVISORÍA FISCAL

POPAYÁN

2011

ANÁLISIS DE RIESGOS INFORMÁTICOS DE LA OFICINA DE CARTERA DE ALUMBRADO PÚBLICO EN EL MUNICIPIO DE POPAYÀN

JORGE ANDRÉS AGUIRRE RIASCOS

CORPORACIÓN UNIVERSITARIA RÉMINGTON

ESPECIALIZACIÓN REVISORÍA FISCAL

POPAYÁN

2011

TEMA

AUDITORIA INFORMÁTICA

TITULO PROVISIONAL

ANÁLISIS DE RIESGOS INFORMÁTICOS DE LA OFICINA DE CARTERA DE ALUMBRADO PÚBLICO EN EL MUNICIPIO DE POPAYÁN

CAPITULO I.

CARACTERIZACIÓN DELPROBLEMA

1. PLANTEAMIENTO DEL PROBLEMA

Dentro del complejo mundo de la Ciencia y Tecnología, es evidente que tanto personas como organizaciones de diversa índole así como el entorno en la cual el ser humano interactúa, se ha visto impactado positivamente, gracias a los servicios y productos que dicho nivel de conocimiento y aplicación del mismo, ocasiona en los habitantes del planeta, indistintamente de su raza, credo, política, cultura o estatus social.

Hoy en día las empresas sustentan su portafolio de servicios, utilizando entre otros factores, las herramientas computacionales, las cuales en las dos últimas décadas han evolucionado de manera vertiginosas, para lo cual se encuentran múltiples gamas de productos y servicios de acuerdo a la demanda o requerimientos organizacionales, empresariales, personales, económicos, educativos y culturales entre otros.

Los sistemas computacionales ha levantado muros a la innovación, facilidad de uso y reducción de costos, mientras que los servicios a través de Internet como el e-mail y las aplicaciones Web, han revolucionado el entorno empresarial en gran medida a la innovación constante en aplicaciones y servicios impulsada por los propios usuarios, basada en estándares abiertos que contribuyen a su elevada difusión y a unos costos altamente competitivos, que han permitido su rápida implantación en empresas y organizaciones de todo tipo.

Para el manejo de la información en gran parte de las empresas se cuenta con sistemas tradicionales que les permiten almacenar información pero con unos mínimos sistemas de prevención o controles de riesgos que permitan recuperar información en casos fortuitos.

En consecuencia, los sistemas Informáticos se han constituido en la herramienta más poderosa para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, la correcta utilización de los recursos, que la empresa posee, para disponer de un eficiente y eficaz desempeño como son: los sistemas informáticos.

Aunque existen muchas posibilidades, muchas empresas no contratan este tipo de estudios, por cuanto ven en ello un gasto más que una inversión, lo que impide actualizar su tecnología y dar un eficaz aprovechamiento a la capacidad tecnológica con la seguridad informática adecuada. Incluso en las empresas que dentro de los productos o servicios que ofertan, se destaca el uso de las T.I.C.

“La computadora es un instrumento que estructura gran cantidad de información, la cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta. También pueden ocurrir robos, fraudes o sabotajes que provoquen la destrucción total o parcial de la actividad computacional”. (Fuente: www.buenastareas.com) Esta información puede ser de suma importancia, y el no tenerla en el momento preciso puede provocar retrasos sumamente costosos.

Hay que considerar el llamado "virus" de las computadoras, el cual, aunque tiene diferentes intenciones, se encuentra principalmente para paquetes que son copiados sin autorización ("piratas") y borra toda la información que se tiene en un disco.

La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. (Fuente: http://www.buenastareas.com/ensayos/Seguridad-y-Vulnerabilidad-De-Los-Sistemas/1265074.html)

Paralelo al poco aprovechamiento de la capacidad de infraestructura computacional y equipamiento que se tiene en algunas organizaciones, se observa por otro lado algún tipo de desconocimiento por parte de aquellas personas encargadas de tomar decisiones y definir inversiones; lo que ocasiona un evidente riesgo informáticos que conlleva atraso tecnológicos si se compara con otras organizaciones del país o del mundo, en donde la inversión conjuntamente con la investigación, son una prioridad para posicionarse en el mercado.

Por este motivo para la oficina de cartera de alumbrado público es de vital importación tener unos mecanismos de control que permitan que los medios informáticos tanto físicos como lógicos mejoren la eficiencia y la efectividad de la información en la Oficina de cartera de Alumbrado Público

De continuar con la situación actual se deduce que en el corto tiempo la Oficina de Cartera de Alumbrado Publico, aumentaría la brecha tecnológica y la horizontalidad de sus servicios comparado con otras entidades y de otros Departamentos vecinos, donde ya se muestran adelantos en este campo con investigaciones que han logrado por un lado generar inversión para las mismas y para actualización tecnológica y por el otro, el mejoramiento de sus servicios u oferta de las tecnologías computacionales con que se cuenta, todo ello para provecho de sus usuarios y el posicionamiento de la empresa de acuerdo a las tendencias del momento.

Por lo anterior se puede deducir que en la actualidad la Oficina de Cartera de Alumbrado Publico no cuenta con una propuesta de análisis de riesgos informático, que le permita aprovechar el potencial tecnológico que se encuentra en el mercado para adaptarlas a las necesidades de manejo de información que se requiere en una organización que presta servicios

2. OBJETIVO

Objetivo general

Realizar un estudio de riesgos y controles informáticos de las actividades realizadas mediante el uso de las TIC.

Objetivo específicos

• Establecer los fundamentos teóricos que posibiliten el conocimiento del los mecanismos de control y detección de riesgos

• Desarrollar un estudio de la administración de riesgos informáticos que permita proteger las empresas y su habilidad de manejar su misión con la ayuda de elementos informáticos.

• Proponer nuevos controles que coadyuven al cumplimiento de los objetivos de las entidades que ayuden aprevenir contingencias futuras.

3. JUSTIFICACIÓN

Desde el quehacer profesional de la contaduría publica, es alentador para el equipo formulador de la presente propuesta investigativa, desplegar todas las capacidades profesionales que se poseen para desarrollar un proceso metódico que por una parte permita cumplir con un requisito institucional como es el desarrollar un Trabajo de Grado para optar al título profesional, y que por otra, permita plasmar a través de un escrito, toda una serie de conocimientos con respecto a la auditoria informática; abordaje temático de gran importancia por cuanto permitiría en un futuro a la oficina de cartera de alumbrado publico, tener un mayor control de la información y mejorar en la prestación de sus servicios, si se considera lo aquí sustentado en términos de viabilidad y pertinencia.

Cobra importancia el presente trabajo porque a través de la aplicación de bases conceptuales adquiridas en el transcurso de la carrera, complementado con las competencias ganadas a través del Especialización en revisoría fiscal cursado y coadyuvado por la experiencia que destaca a los investigadores, se genera una producción intelectual que tiende al beneficio de toda una organización como es la Oficina en mención, ya que el presente trabajo busca profundizar en el conocimiento de riesgo y control de las actividades para la oficina de cartera de alumbrado público y complementario a ello atiende las tendencias actuales y las necesidades de mejorar la seguridad de la información existente en el momento a través del uso de los sistemas informáticos con que cuenta la oficina, para lo cual se sugiere la adopción y adaptación de este tipo de requerimientos, desarrollando para ello un análisis de riesgo, que facilite la evaluación de los riesgos y recomiende acciones en base al costo-beneficio de la misma. Todas las metodologías

...