IMPLEMENTAR UNA AUDITORIA DE SISTEMAS COMO POLITICA DE SEGURIDAD INFORMATICA.

1. EL PROBLEMA DE INVESTIGACIÓN

1.1 TÍTULO

IMPLEMENTAR UNA AUDITORIA DE SISTEMAS COMO POLITICA DE SEGURIDAD INFORMATICA.

1.2. PLANTEAMIENTO DEL PROBLEMA

El uso de la auditoria de los sistemas informáticos tiene como objeto: examinar, evaluar y obtener evidencias para detectar si un sistema informático cumple con las necesidades de proteger la infraestructura física, los sistemas de control y los recursos a nivel técnico y humano. Además estudia los mecanismos de control que se tienen implementados, estos para determinar si son los adecuados y si cumplen con estrategias y objetivos estableciendo si se requieren cambios para la consecución de los mismos.

Es fundamental para todas las empresas la planeación de la auditoria de los sistemas informáticos se debe hacer desde el punto de vista de los objetivos tales como lo son:La evaluación de los sistemas y procedimientos, la verificación de las redes de procesamiento de datos, los mantenimientos de los equipos de cómputo, mantenimiento de las redes eléctricas, la protección de elementos de computo, la protección contra incendios, la capacitación de los empleados, diseños de sistemas de emergencias, políticas para el manejo de las copias de seguridad y po ultimo la implementación de sistemas confiables de acceso.

En la evaluación de los sistemas también se requiere obtener información general de sobre la organización y sobre la función de los elementos necesarios para la aplicación de políticas requeridas para tal fin, asu vez se deben diseñar nuevas estrategias sobre los conceptos de manipulación de los sistemas de información.

Para llegar a este punto de conocer el cómo se encuentran los sistemas de la organización, es preciso hacer una investigación preliminar, la aplicación de herramientas para poder conocer de las personas encargadas de la atención al público y a los empleados los cuales son parte vital de la organización y quien más que ellos conocen las debilidades y las fortalezas de los procesos y la aplicación de las políticas de seguridad.

Las políticas de seguridad en las empresas son aquella que surgen dentro de las organizaciones para tener una herramienta organizacional para concertar a los colaboradores sobre la importancia que tiene la información, que tienen los servicios que prestan hacia la comunidad, estas políticas permiten a cada ente dentro de la organización a evaluar un caso en particular al momento adecuado y con prontitud, ante esta situación el proponer o identificar una política de seguridad, requiere que el compromiso que se tenga con la organización debe ser bastante alto y con un gran conocimiento en la detección y corrección de fallas.

Por políticas de calidad se instalan sedes en diferentes partes del país, entre ellas la sede base de la investigación ubicada en la ciudad de Valledupar capital del departamento del cesar, edificación a la cual se le realizará esta investigación y la aplicación de estos conocimientos en el área de seguridad y de auditoría.

Actualmente EPS-S, no cuenta con una edificación propia en la sede Valledupar, en la cual pueda realizar inversiones importantes en la infraestructura física. Se quiere dentro de las edificaciones controlar los requerimientos mínimos de seguridad para los elementos informáticos, los empleados y los usuarios que son la razón de ser de la empresa.

Dado lo expresado anteriormente EPS-S sede Valledupar requiere de un estudio en el cual se debe realiza una auditoria informáticaydiseñar políticas de seguridad en la EPS-S, sede Valledupar

1.2.1 Formulación del problema

¿ElImplementar una auditoria de sistemas como política de seguridad informática en la EPS-S, sede Valledupar. Permitirá mejorar las políticas de seguridad y a su vez la prestación de servicios?

1.3 OBJETIVOS

1.3.1 Objetivo General

Implementar una auditoría de sistemas como políticas de seguridad informática en la “EPS-S”, sede Valledupar.

1.3.2 Objetivos Específicos

Analizar los modelos estructurales de los sistemas de información, instalados y usados dentro de la institución.

Evaluar los sistemas informáticos y la estructura física para realizar el diagnóstico de la efectividad de cada uno, aplicando la norma de auditoría COBIT 4.1.

Elaborar las normas procedimentales necesarias para obtener y describir las políticas de seguridad.

Establecercriterios de políticas de seguridad para el manejo eficiente de los sistemas de información y protección de la estructura física.

Implementar las políticas de gestión y control para permitir el manejo óptimo de los sistemas de información existentes.

1.4 JUSTIFICACIÓN

Se justifica teóricamente debido a que la auditoría de sistemas debe evolucionar hacia el examen y evaluación del proceso administrativo, aplicando el área informática en donde los datos de las áreas sistematizadas, constituyen simplemente un elemento del objeto auditable. Naturalmente que una visión moderna de la auditoria de sistemas requiere un enfoque de tipo operacional, en donde el proceso de auditoría se efectúe aplicando los parámetros de medición de la auditoria operacional, caracterizada por el examen y evaluación del proceso administrativo y las operaciones del área informática en su totalidad y articulada a los objetivos de la organización en general.

Se justifica este trabajo en lo práctico debido a que la auditoría informática o de sistemas ha tenido dificultades para ser considerada como área especializada de la auditoría general, en el enfoque tradicional tiene como preocupación fundamental la evolución del sistema de control informático de los sistemas. Es allí donde se concentra la dinámica del proceso de auditoria tomando como objeto auditable el ciclo de procesamiento de los datos, políticas de seguridad implementadas y si no existen crearlas.

Este proyecto se justifica socialmente debido a que al llegar a feliz término esta auditoria se verá reflejada inicialmente a los empleados, debido a que son las personas que están diariamente dentro de la institución y propenden para que la misión

...