Presupuestos
Enviado por javi10 • 27 de Julio de 2014 • 1.000 Palabras (4 Páginas) • 215 Visitas
Recomendaciones:
Seguridad Física
• Capacitar a los usuarios sobre el software y equipo.
• Contar con instalaciones con ventilación para evitar el calentamiento del equipo.
• Contar con reguladores de voltajes para evitar cortos circuitos y daños en el equipo de cómputo.
• Contar con equipo de incendios
• Diseñar una arquitectura de red adecuada al espacio y cantidad de equipo en el departamento.
• Realizar controles y procedimientos de la utilización y captura de datos.
• Realizar verificaciones periódicas de las transacciones realizadas y los archivos para detectar posibles desviaciones.
• Realizar Limpieza física cada 2 meses al equipo.
• Contar con documentación física de funciones críticas y procedimientos relevantes como plan de contingencia.
Seguridad Lógica
• Comprar equipo con una capacidad adecuada al manejo e ingreso de información.
• Contar con un software de control de acceso para el acceso no autorizado.
• Configurar y Verificar Accesos por Usuario
• Verificar los cambios hechos para verificar la integridad de las aplicaciones
• Realizar Back Up cada semana de la información almacenada
• Instalar Antivirus al Equipo.
• Mantenimiento semanal el software.
Metodología de Trabajo de Auditoría Informática
1. Alcance y objetivos de la Auditoria Informática
2. Estudio inicial del entorno auditable
3. Determinación de los recursos necesarios para realizar la auditoría.
4. Elaboración del plan y de los programas de trabajo.
5. Actividades propiamente dichas en la auditoría
6. Confección y redacción del Informe Final.
7. Redacción de la carta de introducción del informe final.
Alcance y objetivos de la Auditoria Informática
Todos y cada uno de los objetivos y alcances para cada empresa debe ser de una manera estrictamente operacional y funcional con los auditores para que tengan una mayor seguridad y confiabilidad en sus datos.
Estudio inicial del entorno auditable
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informática. El equipo auditor comprobará que los nombres de los Puesto de los Puestos de Trabajo de la organización corresponden a las funciones reales distintas, Se determinará la ubicación geográfica de los distintos Centros de Proceso de Datos en la empresa, recabará información escrita, en donde figuren todos los elementos físicos y lógicos de la instalación, poseerán información de las Redes Locales de la Empresa
Determinación de los recursos necesarios para realizar la auditoría
Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditoría.
- Recursos humanos
- Recursos materiales
Elaboración del Plan y de los programas de trabajo
Una vez asignados los recursos, el responsable de la auditoría y sus colaboradores establecen un plan de trabajo. Decidido éste, se procede a la programación del mismo.
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
a) Si la Revisión debe realizarse por áreas generales o áreas específicas. En el primer caso, la elaboración es más compleja y costosa.
b) Si la auditoría es global, de toda la Informática, o parcial. El volumen determina no solamente el número de auditores necesarios, sino las especialidades necesarias del personal.
• En el Plan no se
...