Auditoria A La Administración De Sistemas De Información

Auditoria a la Administración de Sistemas de Información

Tema 1. Controles Administrativos y Controles de Aplicación |

| Subtema 1: Por que auditar |

| Subtema 2: Funciones de la Administración |

| Subtema 3: Políticas, estándares y procedimientos |

| Subtema 4: Controles de Aplicación |

| Subtema 5: Diferencia entre controles administrativos y controles de Aplicación.

Por que auditar. Funciones administrativas y los sistemas de aplicación. Estándares y procedimientos y el control de las actividades relacionadas con los sistemas.

SUBTEMA 1

¿Por qué Auditar?

La auditoria a los Sistemas de información, se lleva a cabo para recoger, agrupar y evaluar las evidencias necesarias para DETERMINAR si un sistema informatizado salvaguarda los activos, mantiene la integridad y la confidencialidad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente el tiempo y los recursos.

SUBTEMA 2

Funciones de la Administración

Para obtener los máximos resultados en la Administración, se hace necesario el conocimiento de las determinadas características, procesos y técnicas a desarrollar en el area a Administrar.

De esta manera se tendrá control sobre todos los procesos necesarios y se llevara una adecuada y exitosa Administración.

Entre las funciones de la Administración de encuentran: Planeación,

Organización, Ejecución y Control de Planeación

PLANEACION: Es la etapa de investigación, definición y precisión y consiste en la utilización de métodos o lógicas que permitan un desglose racional de las estrategias y objetivos globales en acciones con sus recursos necesarios con el fin de poderse distribuir entre los miembros que las ejecutan en un período de tiempo determinado. En otras palabras implica: estrategias, objetivos, metas, recursos, y tiempo.

ORGANIZACIÓN: Es el proceso de disponer y destinar el trabajo, la autoridad y los recursos entre los miembros de una organización de forma tal que se puedan lograr los objetivos de la organización en forma eficiente. Es el establecimiento de reglas armonizadas que contribuyen al cumplimiento de los objetivos.

EJECUCIÓN: Es el proceso de velar porque el grupo lleve a cabo sus funciones con eficiencia y entusiasmo.

CONTROL: Es el proceso Administrativo en el que se garantiza las actividades, con relación a los recursos. En este proceso se debe asegurar que las actividades reales correspondan a las actividades proyectadas. Este (Control) se inicia en el momento donde termina la planeación.

En el control funcionan cuatro etapas:

1. Establecer parámetros y métodos para medir el rendimiento.

2. Medir el desempeño.

3. Determinar sí el rendimiento concuerda con el Standard.

4. Tomar las medidas correctivas.

Subtema 3

Políticas, estándares y procedimientos

En esta época no es un secreto la importancia de implementar un programa completo para la seguridad de la información en las empresas. Sin embargo, crear un programa de seguridad con base en los componentes de "bloqueadores de cookies" rara vez produce resultados efectivos. Lo más efectivo es utilizar una metodología comprobada que diseñe un programa de seguridad con base en las necesidades de cada empresa.

Cada vez más vemos como se divulga la noticia que los programas de seguridad de la información son importantes para las organizaciones que quieren progresar y crecer en un mundo en línea cada vez más peligroso. Sin embargo lo mas complejo del asunto está en los detalles.

Las políticas, estándares y procedimientos para la seguridad de la Información son una serie de múltiples documentos interrelacionados que utiliza una organización para administrar y proteger la información de la que depende para sus operaciones actuales y futuras. Desafortunadamente, las discusiones acerca de las "políticas", "estándares" y "procedimientos" para la seguridad de la información son con frecuencia confusas; están llenas de malos entendidos, información errada y definiciones contradictorias.

Desde la perspectiva de seguridad de la información, estos términos no están claramente definidos en español y no se traducen fácilmente a otros idiomas. Teniendo en cuenta lo anterior, es importante primero definir los términos prácticos para que puedan ser fácilmente entendidos por cualquier persona en cualquier idioma.

1. Una política de seguridad explica con documentación el POR QUÉ una organización protege su información.

2. Los estándares de la organización explican con documentación lo QUÉ la organización quiere hacer para implementar y administrar la seguridad de su información.

3. Los procedimientos explican con documentación exactamente CÓMO la organización obtendrá los requerimientos ordenados por estándares y políticas de nivel superior.

Documento de la política de seguridad

Es importante anotar que la política de seguridad de la información de una organización es un documento que articula la filosofía, los requerimientos reglamentarios y las creencias que la organización tiene en relación con la protección a los recursos de

...