TRABAJO AUDITORIA INFORMATICA PROPUESTA

[pic 1]

OPINION CRÍTICA

AUDITORIA EXTERNA DE SISTEMAS DE IFORMACION: CASO PRACTICO DE TRABAJO CONJUNTO ENTRE  UN ORGANISMO PROVINCIAL Y LA U.N.P.A

ESTUDIANTE:

YENNY CAROLINA MEJIA GARCIA

DIRECCIÓN NACIONAL UDCII

UNIDAD PARA EL DESARROLLO DE LA CIENCIA, LA INVESTIGACIÓN Y LA INNOVACIÓN

FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS

UNIVERSIDAD ANTONIO NARIÑO

27 de septiembre 2022

OPINION CRÍTICA

El trabajo fue diseñado con el objetivo de analizar, estudiar y proponer  la mejor manera del área de administrar y manejar de una forma segura la información de la organización, ya que a medida que evolucionan y se implementan los avances de las tecnologías y los sistemas de gestión se vuelven más complejos y se presentan más inconvenientes para el manejo seguro de la información; para el buen funcionamiento de las organizaciones y un buen control de la seguridad de los sistemas de información es indispensable que las organizaciones planteen buenos sistemas de gestión y seguridad en el manejo de la información; iniciando por los procedimientos, las practicas seguras en el uso de la información y publicación y la implementación de las políticas de seguridad constante en los centros de manejo de la información indispensable para dar cumplimento y seguridad en los sistemas implementados.

Es necesario que las organizaciones visualicen para el logro de sus objetivos la  actualización de la estructura tecnológica y las capacitaciones constantes en los procedimientos a los órganos de control y de manejo de la información, es fundamental que las organizaciones no se queden estancadas en el tiempo debemos de avanzar con la evoluciones que nos trae la tecnología día a día  para la mejora de cada uno de los  procesos de gestión e implementación de los controles necesarios para llegar al cumplimiento de las estrategias, las metas y los objetivos de organizaciones.

Al iniciar cualquier proyecto es necesario definir las condiciones, el ente donde se desarrollaran las actividades, las condiciones  y alcances del trabajo; la vinculación y requisitos a cumplir para llegar al objetivo de la organización y las metas establecidas. Dentro del desarrollo de los procesos es esencial la planificación y métodos para la realización de los aspectos fundamentales en la ejecución  de las obras, adjudicaciones y los sistemas de uso interno donde se plantean las características y condiciones de trabajo para el desarrollo de los sistemas de seguridad y manejo de la información de las entidades, de las cuales el sistema es propiedad de las instituciones y de manejo de esta, el área gerencia de la entidad es la encargada de dar un buen manejo de la implementación de los sistemas de seguridad de la información así como los funcionarios de la cada sector de la organización del manejo de los sistemas y de cargar la información adecuada y acorde a sus funciones. Es importante dar un buen manejo a la capacitación del personal para el buen manejo de los sistemas de seguridad de la información.

En la organización U.N.P.A  se contaba con el personal idóneo en el área informática y de sistemas pero no con la capacidad de estos para la organización del equipo de trabajo no tenían las herramientas necesarias para dar un buen manejo a los sistemas de seguridad de la información para llegar al buen funcionamiento y delegación de funciones a en cada cargo y área de la organización, es importante contar con una persona que maneje la buena gestión y organización gerencial de los respectivos procesos, el cual debe de estar conformado por n equipo de profesionales que se les brinde las capacitaciones necesarias sobre los aspectos generales de seguridad informática, análisis de riesgos, determinación y clasificación de activos de una organización, para dar el buen uso de los sistemas de seguridad de la información y cumplir en el proceso de auditoría de los sistemas informáticos.

Durante la fase de relevamiento y determinación  se determinan las condiciones de trabajo y los requerimientos necesarios para desarrollo correcto de las tareas del proceso y la realización de las operaciones correctas para el desarrollo de los procedimientos  requeridos con la verificación del desempeño del personal encargado del manejo de cada sistema informativo.

El análisis y el procesamiento de datos se utilizan para la organización  y la compresión de la información de manera adecuada para así apreciar los datos más relevantes dentro del sistema de información y la determinación de si se está dando cumplimiento  a los procesos requeridos y establecidos; se realiza un análisis de los sistemas desarrollados, las políticas de seguridad existentes, la distribución de las misiones y funciones de cada integrantes en cada centro de cómputo asignado. Una vez analizado los procesos se determinan las opciones de mejoras en los procesos para llegar a la efectividad y al cumplimiento de los procesos establecidos.

...