Seguridad Informática
Enviado por gumerafa • 23 de Julio de 2011 • 885 Palabras (4 Páginas) • 1.433 Visitas
Controles Administrativos.
El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza bien su trabajo. La calidad de la administración tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados, conservados íntegros y en que el sistema funcione eficiente y efectivamente.
Examinar evaluar el marco de control es importante por dos razones:
El auditor puede usar la evaluación como una base para determinar la naturaleza y extensión de las pruebas detalladas para ser utilizadas por los sistemas de aplicación. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro.
Los auditores no pueden evaluar la administración a menos que sepan lo que la administración debe estar haciendo para ello hay que evaluar las funciones que la administración debe desarrollar.
A continuación se muestran las funciones que la administración debe hacer:
• Planeación: Determinar las metas de la instalación y los medios para lograrlos.
• Organización: Proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas.
• Staff: Seleccionar y entrenar el personal requerido para el logro de las tareas.
• Dirección: Coordinar actividades, proveer un liderazgo y guía, motivación personal.
• Control: Comparar el actual desempeño con el planeado como una base para ajustar acciones.
El auditor deberá conocer un poco más sobre los elementos relacionados con la administración y que tienen impacto directo o indirecto en el área de informática del negocio. A continuación se expone con un poco mas de detalle los puntos importantes de cada función de administración de la Alta dirección y de la dirección de informática
Evaluación de la Función de Planeación.
La alta dirección y la dirección de informática deben contestar a la siguiente pregunta:
¿Cómo deben ser utilizadas la tecnología de información para el apoyo a los procesos organizacionales y como estos están relacionados con la estrategia del negocio y sus objetivos institucionales?
El CEO (Chief Excecutive Officer) quien es el director general de la empresa al igual que el CIO (Chief Information Officer) Director de Informática o Sistemas están involucrados en las funciones de planeación que tienen que ver con el area de tecnología de información en la empresa.
La alta dirección participa en la función de planeación de tecnología de información a través de un comité de manejo. Este comité debe producir un plan maestro para el uso de tecnología de información (TI) que guíe el desarrollo a largo plazo y el director de informática debe participar en el establecimiento de políticas y objetivos a corto plazo.
El comité de manejo en el cual se
...