SEGURIDAD INFORMATICA
Enviado por cybertk • 7 de Abril de 2014 • 966 Palabras (4 Páginas) • 286 Visitas
ACTIVIDAD 1
¿Qué se debe evaluar primero, los controles relacionados con el área administrativa de los sistemas de información o los controles relacionados con los sistemas de información (aplicaciones)?.
Controles Administrativos:
Es el conjunto de medidas y procedimientos que en forma coordinada apoyan a la administración en la consecución de sus objetivos de control, con la finalidad de:
1. Proteger los activos.
2. Obtener información veraz, confiable y oportuna.
3. Promover la eficiencia y la eficacia en la operación, así como.
4. La adhesión a las políticas determinadas por la Dirección.
Controles de aplicación:
Son procedimientos diseñados para asegurar que las transacciones son manejadas de acuerdo con los objetivos específicos de control; que la información conserva todos sus atributos y características, y que los sistemas cumplen los objetivos para los cuales fueron creados.
Cual se debe evaluar primero?
Los Controles Administrativos se deben evaluar primero, ya que es muy importante abarcar el proceso entrando desde lo amplio a lo específico, pero una vez estando en el área de interés, ya tenga conocimiento las generalidades de la empresa.
La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro.
El auditor deberá conocer un poco más sobre los elementos relacionados con la administración y que tienen impacto directo o indirecto en el área de informática del negocio. A continuación se expone con un poco más de detalle los puntos importantes de cada función de administración de la Alta dirección y de la dirección de informática.
ENSAYO
Los puestos de CEO (Chief Executive Officer) y CIO (Chief Information Officer) nacen de la necesidad de mantener la administración y avance de un negocio enfocado a la TI y necesidades de un mercado exigente y cambiante.
Cada puesto pertenece a un área muy diferente de la otra pero comparten más que una relación laboral van de la mano para que el éxito de la empresa sea posible. Como primera medida hay que revisar de donde proviene cada uno de estos puestos que hoy en día son muy importantes en una empresa.
El CEO hace parte del comité estratégico de TI a nivel del consejo directivo. Este comité hace parte del gobierno corporativo, asesora sobre la dirección estratégica y revisa las inversiones principales a nombre del consejo directivo.
Cabe notar que este comité lo poseen las grandes empresas en tecnología y empresas multinacionales y de las telecomunicaciones.
EL CIO pertenece a el comité directivo de tecnología. Este está compuesto por la gerencia ejecutiva y los funcionarios de TI.
Su objetivo principal es determinar las prioridades de los programas de inversión de TI, enfocadas a la estrategia y prioridad de la empresa.
Ya sabiendo de donde proviene cada uno de estos dos grandes puestos ahora si se prosigue a la explicación de estos puestos:
*CEO: (Chief Executive Officer) Es el gerente general de una empresa y sus funciones están dirigidas a:
-Orientadas a gestionar las operaciones
...