IMPLEMENTAR UNA AUDITORIA DE SISTEMAS COMO POLITICA DE SEGURIDAD INFORMATICA.

1. EL PROBLEMA DE INVESTIGACIÓN

1.1 TÍTULO

IMPLEMENTAR UNA AUDITORIA DE SISTEMAS COMO POLITICA DE SEGURIDAD INFORMATICA.

1.2. PLANTEAMIENTO DEL PROBLEMA

El uso de la auditoria de los sistemas informáticos tiene como objeto: examinar, evaluar y obtener evidencias para detectar si un sistema informático cumple con las necesidades de proteger la infraestructura física, los sistemas de control y los recursos a nivel técnico y humano. Además estudia los mecanismos de control que se tienen implementados, estos para determinar si son los adecuados y si cumplen con estrategias y objetivos estableciendo si se requieren cambios para la consecución de los mismos.

Es fundamental para todas las empresas la planeación de la auditoria de los sistemas informáticos se debe hacer desde el punto de vista de los objetivos tales como lo son:La evaluación de los sistemas y procedimientos, la verificación de las redes de procesamiento de datos, los mantenimientos de los equipos de cómputo, mantenimiento de las redes eléctricas, la protección de elementos de computo, la protección contra incendios, la capacitación de los empleados, diseños de sistemas de emergencias, políticas para el manejo de las copias de seguridad y po ultimo la implementación de sistemas confiables de acceso.

En la evaluación de los sistemas también se requiere obtener información general de sobre la organización y sobre la función de los elementos necesarios para la aplicación de políticas requeridas para tal fin, asu vez se deben diseñar nuevas estrategias sobre los conceptos de manipulación de los sistemas de información.

Para llegar a este punto de conocer el cómo se encuentran los sistemas de la organización, es preciso hacer una investigación preliminar, la aplicación de herramientas para poder conocer de las personas encargadas de la atención al público y a los empleados los cuales son parte vital de la organización y quien más que ellos conocen las debilidades y las fortalezas de los procesos y la aplicación de las políticas de seguridad.

Las políticas de seguridad en las empresas son aquella que surgen dentro de las organizaciones para tener una herramienta organizacional para concertar a los colaboradores sobre la importancia que tiene la información, que tienen los servicios que prestan hacia la comunidad, estas políticas permiten a cada ente dentro de la organización a evaluar un caso en particular al momento adecuado y con prontitud, ante esta situación el proponer o identificar una política de seguridad, requiere que el compromiso que se tenga con la organización debe ser bastante alto y con un gran conocimiento en la detección y corrección de fallas.

Por políticas de calidad se instalan sedes en diferentes partes del país, entre ellas la sede base de la investigación ubicada en la ciudad de Valledupar capital del departamento del cesar, edificación a la cual se le realizará esta investigación y la aplicación de estos conocimientos en el área de seguridad y de auditoría.

Actualmente EPS-S, no cuenta con una edificación propia en la sede Valledupar, en la cual pueda realizar inversiones importantes en la infraestructura física. Se quiere dentro de las edificaciones controlar los requerimientos mínimos de seguridad para los elementos informáticos, los empleados y los usuarios que son la razón de ser de la empresa.

Dado lo expresado anteriormente EPS-S sede Valledupar requiere de un estudio en el cual se debe realiza una auditoria informáticaydiseñar políticas de seguridad en la EPS-S, sede Valledupar

1.2.1 Formulación del problema

¿ElImplementar una auditoria de sistemas como política de seguridad informática en la EPS-S, sede Valledupar. Permitirá mejorar las políticas de seguridad y a su vez la prestación de servicios?

1.3 OBJETIVOS

1.3.1 Objetivo General

Implementar una auditoría de sistemas como políticas de seguridad informática en la “EPS-S”, sede Valledupar.

1.3.2 Objetivos Específicos

Analizar los modelos estructurales de los sistemas de información, instalados y usados dentro de la institución.

Evaluar los sistemas informáticos y la estructura física para realizar el diagnóstico de la efectividad de cada uno, aplicando la norma de auditoría COBIT 4.1.

Elaborar las normas procedimentales necesarias para obtener y describir las políticas de seguridad.

Establecercriterios de políticas de seguridad para el manejo eficiente de los sistemas de información y protección de la estructura física.

Implementar las políticas de gestión y control para permitir el manejo óptimo de los sistemas de información existentes.

1.4 JUSTIFICACIÓN

Se justifica teóricamente debido a que la auditoría de sistemas debe evolucionar hacia el examen y evaluación del proceso administrativo, aplicando el área informática en donde los datos de las áreas sistematizadas, constituyen simplemente un elemento del objeto auditable. Naturalmente que una visión moderna de la auditoria de sistemas requiere un enfoque de tipo operacional, en donde el proceso de auditoría se efectúe aplicando los parámetros de medición de la auditoria operacional, caracterizada por el examen y evaluación del proceso administrativo y las operaciones del área informática en su totalidad y articulada a los objetivos de la organización en general.

Se justifica este trabajo en lo práctico debido a que la auditoría informática o de sistemas ha tenido dificultades para ser considerada como área especializada de la auditoría general, en el enfoque tradicional tiene como preocupación fundamental la evolución del sistema de control informático de los sistemas. Es allí donde se concentra la dinámica del proceso de auditoria tomando como objeto auditable el ciclo de procesamiento de los datos, políticas de seguridad implementadas y si no existen crearlas.

Este proyecto se justifica socialmente debido a que al llegar a feliz término esta auditoria se verá reflejada inicialmente a los empleados, debido a que son las personas que están diariamente dentro de la institución y propenden para que la misión de la empresa se cumpla a cabalidad. Por otra parte se tiene a la población afiliada a la organización y que es atendida en la sede ubicada la ciudad de Valledupar, debido a que serán beneficiados al estar la empresa preparada para prestar un mejor servicio con calidad y humanismo.

1.5 LINEA DE INVESTIGACION

La presente propuesta por tratarse de una auditoría informática, se ubica en la línea de AUDITORIA DE SISTEMAS Y SEGURIDAD. Teniendo en cuenta que la auditoria dentro de la organización es una herramienta necesaria para aplicar y así conocer el estado de operacional, estructural, de gestión, de tecnología y así garantizar la integridad del patrimonio empresarial. Debido a que la auditoria se puede definir como una función de dirección cuya finalidad es la de analizar y apreciar las acciones en la cual se encuentra inmersa las empresas en su quehacer diario que coadyuva a cumplir con el objeto social.

1.5.1 SUBLINEA DE INVESTIGACIÓN: AUDITORIA DE SISTEMAS, debido a que va dirigida a los elementos informáticos que sirven de apoyo a la gestión “EPS-S”, SEDE VALLEDUPAR. El proceso que se pretende realizar es una Auditoria informática y el diseño de las políticas de seguridad, donde se desea indagar sobre su eficiencia y eficacia, por cuanto se espera indicar si son las herramientas adecuadas para las necesidades de la empresa. Dicho lo anterior se contextualiza que la sublinea de AUDITORIA DE SISTEMAS, es la requerida para este proyecto.

1.6 DELIMITACIÓN

1.6.1 Delimitación Espacio-Temporal.

Este proyecto se ejecutará en el territorio nacional, en la ciudad de Valledupar capital del departamento del Cesar y específicamente en la “EPS-S”, sede Valledupar, con una duración aproximada de seis meses calendario, con el propósito de optar el título de Ingeniero de Sistemas de la Universidad de Santander UDES.

1.6.2 Delimitación Conceptual

La ejecución de este proyecto se limitará a implementar una auditoria de sistemas como política de seguridad informática en la “EPS-S”, SEDE VALLEDUPAR.,como apoyo al proceso de prestación de servicios a los usuarios tales como son los pacientes, los proveedores y los empleados que en su quehacer diario mantienen la mayor parte de su vida dentro de la organización, por esto se debe propender por mejorar la infraestructura física y al sistema de información.

2. MARCO DE REFERENCIA

Para estructurar de forma clara el marco de referencia y teniendo en cuenta que la institución a la cual se le va a realizar la auditoria es un ente encargado de prestar servicios de salud y vigilados por el ministerio de la protección social, se describen aspectos referentes a los temas siguientes: antecedentes y descripción de procesos de auditoria y sistemas de seguridad, antecedentes de las auditoria a nivel internacional, nacional y local, realizando una breve descripción de cada uno de los proyectos desarrollados dentro de lasdiferentes instituciones universitarias de Valledupar.

2.1 ANTECEDENTES

2.1.1 Antecedentes de la Auditoria

A nivel internacional

Se inicia la descripción de los antecedentes, citando la Resolución

...