Control De Auditoria

CONTROLES

Los datos son uno de los recursos más valiosos de las organizaciones, y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización

Políticas de respaldo

• Los respaldos de la información deben realizarse mensual, semanal o diario, y se deben observar los siguientes puntos:

• Contar con políticas formales por escrito para efectuar los respaldos mensuales, semanales y diarios de la información.

• Todos los medios magnéticos de respaldo no deben estar almacenados en un mismo lugar en caso de contingencia.

• Debe tenerse acceso restringido al área en donde se tienen almacenados los medio magnéticos (operación y respaldo).

• Identificar las cintas por fechas, concepto y consecutivo.

• Se debe contar con una política que indique los procedimientos a seguir en cuanto al

• almacenamiento de cintas de respaldo y se pueda tener acceso las 24 hrs. Para que el

• responsable pueda mantener actualizada la información vital de la organización.

• El hecho de no contar con estas políticas de respaldo puede provocar que no se sigan los

• procedimientos adecuados para los respaldos, que haya riesgo de pérdida de la información y de

• no tener disponibilidad inmediata a la información de respaldo para darle continuidad.

Políticas y procedimientos

Las políticas existentes debe estar actualizadas en todas las actividades, estar debidamente

documentadas y ser del conocimiento del personal.

No contar con políticas y procedimientos actualizados que rijan la administración del área

de sistemas podría ocasionar:

• Administración inadecuada de la operación.

• Relajamiento en el cumplimiento de las obligaciones del personal.

• Inadecuada división de labores.

Las políticas y procedimientos deben incluir los siguientes puntos:

• Seguridad de la información (física y lógica)

• Adquisición de hardware y software

• Operación de centro de cómputo

Es recomendable que se documenten todos los procedimientos de las diversas. Estos, al igual que las normas y políticas, manifestarán por escrito en manuales de operación.

Al proceder de esta manera, se obtendrán las siguientes ventajas:

Se tiene una base uniforma, estable y formal para capacitación, consulta y supervisión

Rotación del personal

Responsabilidad individual de los participantes en una operación

Políticas de revisión de bitácora (soporte técnico)

Deben existir bitácoras de operación en las que se registren los procesos realizados, los resultados de su ejecución, la concurrencia de errores, los procesos ejecutados en el equipo y la manera en que concluyeron.

No contar con una política de revisión de las bitácoras de operación de los diferentes procesos pueden ocasionar problemas como:

• Carecer de bases para el rastreo de errores de procedimiento.

• Falta de parámetros de evaluación respecto al funcionamiento del equipo y del departamento de sistemas.

• Ausencia de controles en cuanto a registro de seguimiento de problemas.

• Falta de parámetro para determinar las causas de una falla significativa en el sistema y corregirlo.

• Dependencia del personal para soluciones de errores.

• Los errores pueden presentarse en forma recurrente y no ser detectados, provocando pérdidas de tiempo en la corrección.

• Puede presentarse una pérdida de tiempo al no programarse adecuadamente las

• funciones, lo que tiene como consecuencia una confusión en el área respecto a los

• procesos que ya se realizaron y los que se deben de realizar.

Control de las licencias de software

Todas las organizaciones deben de tener un inventario de las licencias del software actualizado, que asegure que toda la paquetería y software en general sea legal y esté amparada por una licencia.

Al no contar con las licencias correspondientes, no se puede exigir al proveedor del servicio de soporte o actualización de software.

Por ello es muy importante:

• Actualizar el inventario de hardware y software verificando que este ultimo este amparado

• por una licencia.

• En caso de no contar con licencias, e necesario contactar el proveedor del software o del

• paquete en cuestión para actualizarlas o adquirirlas.

• Elaborar un plan verificador de software, para que no se instale paquetería pirata.

• Designar una forma responsable del área de informática para guardar y tener actualizadas

• las licencias.

• Promover un plan de concientización entre el personal con el fin de que no se instale

• paquetería pirata en las máquinas

...