Contabilida
Enviado por maryhigi • 17 de Junio de 2013 • 1.788 Palabras (8 Páginas) • 725 Visitas
Entidad Educadora: Sena
Tutora: VICTORIA SUDEA CABRERA.
Teléfonos: (5) 3043754 – 3007599429 Horario de oficina
Correo: vickysudea@misena.edu.co
Programa: Sistemas de Información
Curso: CONTROLES Y SEGURIDAD INFORMATICA (513097)
Unidad didáctica: UNIDAD 1: Auditoria a la Administración de Sistemas de Información
Nombre de la actividad: 1.1 Taller Auditoria a la Admón de SI
Objetivo Específico De Aprendizaje
El objetivo de esta actividad es que el participante se relacione con las actividades y responsabilidades que tiene un CEO, un CEO y el encargado de seguridad informática.
Conocer sobre las definiciones de controles administrativos y controles de aplicación y analizar cuál debe ser el orden correcto para evaluarlos.
Actividades Fase 1: UNIDAD 1. Auditoria a la Administración de Sistemas de Información
Conocer sobre las definiciones de controles administrativos y controles de aplicación y analizar cuál debe ser el orden correcto para evaluarlos.
TRAP 1 RAP 1 (Resultados de Aprendizaje) ESTABLECER MECANISMOS DE CONTROL Y ESTANDARIZACIÓN EN LAS FUNCIONES ADMINISTRATIVAS ACORDE A POLÍTICAS DE LA ORGANIZACIÓN
Duración Producto a entregar Forma de entrega
7 horas Como resultado de la actividad se llegará a los siguientes puntos:
Conocimiento responsabilidades de cada uno de estos puestos
Conocimiento de controles administrativos y controles de aplicación Enlace ENVÍO Actividad-FASE: FASE 1, con el nombre
1.1 Taller Auditoria a la Admón de SI
Actividad previa Recursos de Apoyo
Lectura del Material Didáctico Visitar los sitios sugeridos:
http://www.monografias.com/trabajos15/cio/cio.shtml
http://ing.javierpadilla.over-blog.es/pages/PRINCIPALES_FUNCIONES_DE_UN_CEO_CIO_Y_EL_ENCARGADO_DE_SEGURIDAD_EN_INFORMATICA-3851509.html
http://www.buenastareas.com/ensayos/1-Principales-Funciones-De-Un-Ceo-Cio/3386320.html
http://www.buenastareas.com/ensayos/Ceo-Cio-y-Encargado-De-Seguridad-Informatica/995303.html
http://trisanelectronic.blogspot.com/2010/09/funciones-del-ceo-cio-y-responsable-de.html
http://clubensayos.com/imprimir/Funciones-Del-Ceo-Y-Cio/1972.html
http://www.bsecure.com.mx/opinion/lo-que-todo-ceo-debe-saber-sobre-seguridad-informatica/
http://candadodigital.blogspot.com/2007/10/la-funcin-de-seguridad-informtica-en-la.html
http://rfc.cudi.edu.mx/drafts/draft2.pdf
http://www.monografias.com/trabajos-pdf2/perfiles-profesionales-seguridad-informatica-practico/perfiles-profesionales-seguridad-informatica-practico.pdf
http://www.gestiondeti.com/definicion-de-terminos-de-tecnologia/funciones-de-ceo-cio-y-el-oficial-de-seguridad-informatica
http://es.scribd.com/doc/59456358/Controles-Administrativos-y-de-Aplicacion
http://es.scribd.com/doc/28834180/Controles-de-seguridad-infornatica
http://www.buenastareas.com/materias/diferencia-entre-controles-administrativos-y-controles-de-aplicaci%C3%B3n/0
http://www.emagister.com/curso-administracion-centro-computo/metodos-tipos-control
http://www.monografias.com/trabajos15/cio/cio.shtml
Si no se activan intente con otros navegadores o recurra a otras fuentes en Internet, libros, etc. Material de Apoyo
Guías de apoyo
Investigaciones en Internet
Autoaprendizaje / Investigación individual
Descripción de la Actividad
Después de leer el material didáctico y entrar a visitar los sitios sugeridos realizar la siguiente investigación sobre los administradores involucrados con las funciones de sistemas. Por una parte se encuentra el CEO (Chief Ejecutive Officer) y el CIO (Chief Information Officer. La vinculación del CEO y el CIO son importantes para que la función de auditoría se realice en forma eficiente.
Al realizar una auditoría se requiere hacer una factorización o partición del área que se desea auditar, todo con el fin de disminuir complejidad. Las dos partes principales en las que se hace la división son: Área administrativa por un lado y el área de informática por otro. En el primero se evalúa todo la parte administrativa que de alguna forma impacta al uso de las aplicaciones.
A. Por favor colocar sus datos personales:
Nombres Mary luz
Apellidos Hidalgo Giraldo
Localidad, Municipio, País Cali
Código de área de su localidad
Tel fijo Residencia 38385385
Tel fijo Lugar de Trabajo
Tel Celular 3148846234
Hora para ser contactad@ Cualquier hora
B. Leer, analizar, investigar sobre el tema de la Unidad 1 Auditoria a la Administración de Sistemas de Información
1. Investiga TRES principales FUNCIONES de un CEO, CIO y el Encargado De Seguridad En Informática (ESI):
TRES FUNCIONES CEO: 1.el gerente general de la empresa es quien lidera los objetivos estratégicos del negocio
2. Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.
3. Trabajar de la mano con CIO con el objetivo de alinear los objetivos del negocio con los de tecnología de información.
CIO: 1. Establecer un plan de tecnología de información donde incluya objetivos estratégicos y tácticos del negocio.
2. Establecer procesos basados en metodologías para garantizar la continuidad y la seguridad de la información.
3. Administrar el riesgo relacionado con la tecnología de información.
ESI: 1. Crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa.
2. Diseñar controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo mantener la integridad y confidencialidad de la información.
3. Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las aplicaciones de negocio.
2. Investiga DOS principales DIFERENCIAS de un CEO, CIO y el Encargado De Seguridad En Informática ESI:
DOS DIFERENCIAS CEO: 1. Motiva a los empleados
2. Puede cambiar las unidades dentro de la organización.
CIO: 1. Tiene que estar buscando la mejor relación que hay entre los planes estratégicos de la empresa y la tecnología de la información, para lograr los objetivos planteados.
2. Es generalmente responsable de los procesos y prácticas que apoyen el flujo de información.
ESI: 1. Crear y vigilar los lineamientos necesarios para disponer de los servicios de seguridad en la organización.
2. Es encargado de difundir las alertas, así como el proponer y definir esquemas que reduzcan los incidentes
...