Controles En La Informatica (auditoria )
Enviado por DanniBooy • 4 de Agosto de 2014 • 743 Palabras (3 Páginas) • 226 Visitas
Controles
Los datos son uno de los recursos más valiosos de la organización, y aunque son intangibles necesitan ser auditados y controlados con el mismo cuidado de los inventarios de la organización, a lo cual se debe tener presente:
• La responsabilidad de los datos
• Un problema es el que se origina por la duplicidad
• Los datos deben tener una clasificación estándar
• Se deben de relacionar los elementos de los datos con la base de datos
Políticas de respaldos.
Los respaldos deben realizarse de manera mensual, semanal o diario a lo cual deben de observar los siguientes puntos:
a) Contar con políticas formales por escrito
b) Todos los medios magnéticos de respaldo no deben estar almacenados en un mismo lugar
c) Debe tener acceso restringido a donde se encuentre los medios magnéticos
d) Se deben tener identificadas las cintas por fecha y concepto
e) Se debe contar con una política que indiquen los procedimientos en cuanto al almacenamiento.
Políticas y procedimientos
Las políticas existentes deben estar actualizadas en todas las actividades están debidamente documentadas y ser del conocimiento del personal.
De no contar con políticas y procedimientos dentro de la administración del área de sistemas podría ocasionar:
a) Administración inadecuado de la operación
b) Relajamiento en el cumplimiento de las obligaciones del personal
c) Inadecuada división de labores
Las políticas y procedimientos deben incluir los siguientes puntos
a) Seguridad de la información física y lógica
b) Adquisición de hardware y software
c) Operación de centro de computo
Política de revisión de bitácora
Deben existir bitácoras de operación en las que se registren los procesos realizados, los resultados de su ejecución, la concurrencia de errores, los procesos ejecutados en el equipo y la manera en la que concluyen.
Es necesario establecer una política de revisión de las bitácoras de operación asignando responsables por proceso y función, lo que traería como beneficio detectar y corregir a buen tiempo los errores recurrentes y poder tomar medidas preventivas para que estos ya no se presenten.
Control de la licencias del software.
Todas las organizaciones deben tener un inventario de las licencias del software actualizado que asegure que toda la paquetería y software en general este amparado por una licencia para evitar problemas legales por pago de derecho de uso y explotación del software.
Políticas de seguridad física del SAE.
Las instalaciones del SAE deben der las adecuadas para asegurar el buen funcionamiento y continuidad en las operaciones. Deben existir procedimientos y estadísticas que describan los aspectos de seguridad
...