. Diagrama de Instalación. La acáninistración se debe asegurar que cualquier red de area loca[ (LAN) utilizada por la administración



Documentos relacionados
PROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS

DE VIDA PARA EL DESARROLLO DE SISTEMAS

Elementos requeridos para crearlos (ejemplo: el compilador)

AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

-OPS/CEPIS/01.61(AIRE) Original: español Página Estructura del programa de evaluación con personal externo

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Gestión del Servicio de Tecnología de la información

AUD Estudio de Auditoría Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº JP

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN

1 El plan de contingencia. Seguimiento

INFORME Nº1 PROPUESTA METODOLÓGICA Y PLAN DE TRABAJO DESARROLLO DE UN SISTEMA INTEGRADO DE GESTIÓN PARA EL GOBIERNO REGIONAL DE ATACAMA

1.8 TECNOLOGÍA DE LA INFORMACIÓN

GESTION OPERATIVA. Niveles de gestión

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

CONSEJO ACADÉMICO. RESOLUCIÓN No. 03 de (Abril 29 de 2010)

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

Políticas: Servicio de Computo de Alto Rendimiento

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

Instituto Nacional de Conservación y Desarrollo Forestal, Áreas Protegidas y Vida Silvestre

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

Políticas, Procedimientos para Adquisición de Software y Hardware CAPITULO II

COPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez

4. Alcance de un proyecto

PLANIFICACIÓN. PLANIFICACIÓN. OBJETIVOS, METAS Y PROGRAMAS PIG-07 HOTEL - RESTAURANTE. Fecha: Edición: 01 Página: 1/5.

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: DIRECCIÓN GENERAL DE EVALUACIÓN

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

Procedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA

Sistemas de información de laboratorio

EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013

AUDITORÍAS Y AUDITORES ISO 9000:2000

PROCEDIMIENTOS DE AUDITORIAS INTERNAS

Implantación y Aceptación del Sistema

AUDITORIA INFORMATICA

Procedimiento de Sistemas de Información

ITIL FOUNDATION V3 2011

Proceso: AI2 Adquirir y mantener software aplicativo

COPIA NO CONTROLADA PROCEDIMIENTO DE COMPRAS DE BIENES Y SERVICIOS P-2-A8. VERSION: 14 Página 1 de 9

0. Introducción Antecedentes

Control de emisión Elaboró Revisó Autorizó

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

PROCEDIMIENTO MANTENIMIENTO A BIENES INFORMÁTICOS Y REPORTE DE FALLAS

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

IAP TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)

PROCEDIMIENTO DE AUDITORIAS INTERNAS FECHA NOMBRE Y CARGO FIRMA. Bárbara Aguirre Coordinadora de Calidad. Matías Carrère Gerente Comercial

METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

CARACTERISTICAS DEL SISTEMA

Tribunal Registral Administrativo

COPIA NO CONTROLADA PROCEDIMIENTO CONTROL DE DOCUMENTOS Y REGISTROS ADMINISTRACIÓN DEL SISTEMA DE GESTIÓN INTEGRADO

CAPITULO VI PLAN DE IMPLEMENTACIÓN DEL SISTEMA DE PRESUPUESTOS DE COSTOS DE TIEMPOS ESTÁNDARES DE CONFECCIÓN DE PRENDAS DE VESTIR DE TEJIDO DE PUNTO.

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

Política de Respaldo, Resguardo y Recuperación.

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SEGURIDAD DE LOS SISTEMAS DE INFORMACION

COPEG 4. SISTEMA DE GESTIÓN DE CALIDAD

CUESTIONARIO SOBRE GOBIERNO CORPORATIVO DE LA EMISORA, EN ATENCION AL CODIGO DE MEJORES PRACTICAS CORPORATIVAS

Acciones Correctivas y Preventivas. Universidad Autónoma del Estado de México

Guía de Auditoria. Ejemplo: Fecha Hoja DD MM AA de. Logo y nombre de la empresa que realiza la auditoría. Actividad que Ref.

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

INTRODUCCION AL DESARROLLO DE SISTEMAS DE INFORMACION

Se aportan, para la configuración de este anexo, las categorías profesionales más habituales según la definición del MRFI-C:

HOSPITAL NAZARETH I NIVEL EMPRESA SOCIAL DEL ESTADO NIT:

COMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014

GUÍA 14 Diseño de Planes y Programas. Descripción

COPIAS DE SEGURIDAD DE LA APLICACIÓN DE NOMINA

CASO PRÁCTICO EVALUACIÓN DEL PROCESO DE TESORERÍA

PROCEDIMIENTO GESTIÓN DE INFRAESTRUCTURA CÓDIGO: VERSIÓN No Fecha: Diciembre 22 de 2009

Procedimiento para Auditoría Interna

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

CAPÍTULO 25 COHERENCIA REGULATORIA

OHSAS 18001: Sistema de Gestión de la Seguridad y Salud en el trabajo

Mantenimiento de Sistemas de Información

Procedimiento de Acciones Preventivas y Correctivas.

CONTROL DE EMISIÓN ELABORÓ REVISÓ AUTORIZÓ

OFICINA DE CONTROL INTERNO MUNICIPIO DE BOLÍVAR CAUCA PLAN ANUAL DE AUDITORIA 2011

Gestión de Seguridad Informática

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD CONTENIDO

PRUEBAS DE SOFTWARE TECNICAS DE PRUEBA DE SOFTWARE

Sistema de Control Interno

Plan de estudios ISTQB: Nivel Fundamentos

Consejo Superior Universitario Acuerdo 046 de 2009 página 2

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera


Taller Nacional Sistema de Seguridad de la Información. Departamento de Gestión Sectorial TIC

Capítulo SIMULACIÓN Y SIMULACRO

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Coordinación Son funciones de esta área las siguientes: Dar seguimiento a la ejecución del PAC, y a sus modificaciones.

LOGISTICA D E COMPRAS

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Operación 8 Claves para la ISO

CONTACTENO

AUDITORÍA ADMINISTRATIVA INFORME. 1. Brindar a la organización los elementos necesarios para mejorar su funcionamiento.

&(1752'(& \ ILQDQFLHURV

Transcripción:

F. RED DE AREA LOCAL (LAN) FINALIDAD : Mantener un nivel satisfactorio de seguridad y control sobre todas las personas que tienen acceso a los servicios de tiempo compartido, así como integridad fisica y lógica de la red. ALCANCE : Verificación del diseño, uso y seguridad de la Red de Area Local (LAN) AREAS DE APLICACION F.l ADMINISTRACION DE REDES NTCISA La acáninistración se debe asegurar que cualquier red de area loca[ (LAN) utilizada por la administración sea disellada apropiadamente y que su uso sea controlado adecuadamente Requerimientos Documentación completa de la Red LAN. Diagrama de Instalación Diagrama de accesos y Administración de recursos de la red Tiempo Promedio : 19 Horas Elaborado por: Ana Luisa RaqueHanández y Marlms PbaNsvarro. 111 Asmorado por: hg. Javia Alara

PROGRAMAS DE AUDITORIA PARA LA ADMINISTRACION DE REDES SlTiUCION: AREA : UbOU DE PORMUWCION 1 1 HECHO POR : 111 Verificar que la configuración de la red (LAN) instalada sea la apropiada a las necesidades de la institución. Examinar que la instalación de la red (LAN) sea completa y cumpla con los requerimientos mínimos para la seguridad de las operaciones de comunicación que se efectúan. Comprobar que el acceso al Hardware compartido ( impresores, CD-Rom, etc) 1 1 sea controlado para su uso. 1 F.2 SEGURIDAD EN LA RED NTCISA.,t.... La q&ninistración debe de garantizar que han sido implementados todos los controles adecuados para ionar tanto integridady seguridad logica, así como tambien seguridadfsica pr0"196f i' Iiqgrsrimientos Documentos de Controles de las redes LAN Procedimientos de acceso. Procedimientos de pasword Tiempo Promedio : 39 Horas Elaborado por: Ana Luisa Roque Hanbdez y Marlene Páez Navarro. 112 Aserorado por: Ing. Javier Al-

PROGRAMAS DE AUDITORIA PARA SEGURIDAD DE RED CHA DE FORMULACION: 1 1 Veficar que cada mensaje sea indentificado por medio de la contraseña del usuario individual, la terminal y el número de secuencia del mensaje individual. Examinar las tablas de verificación del acceso de terminales, personas, base de datos, y programas. Tales tablas deben de estar en áreas protegidas de la memoria. Asegurese de que todos los datos y programas de comunicación se almacenen en áreas protegidas de la memoria o en almacenamiento en disco. Verificar que se realicen revisiones técnicas utilizadas para la prueba de validación de la operación del Hardware y Software, a fin de asegurar su integridad. La prueba, incluyendo la del personal, debe revelar desviaciones con respecto a la operación especificada. Constatar la utilización de controles de seguridad físicos a lo largo de toda la red de comunicación de datos. Esto incluye el empleo de : - Cerraduras - Protecciones - Chapas - Alarmas - Detectores y - medidas administrativas para porteger las instalaciones fisicas, redes de comunicación de datos y el equipo. - de comunicación de datos relacionados 1 rw.a Luisa Rape Hanbdez y Marlene Pau Savanu 113

usuario que especifiquen propiamente las Elaborado par: Ana Luisa Roque Hanández y hladaie PBa Navarro. 114 &esorado por: Lng Javier Alara

G. SISTEMAS EXPERTOS FINALIDAD : Evaluar la adquisición y uso de los sitemas expertos en la institución, así como el entrenamiento del personal usuario. ALCANCE : Evaluación del control interno en el desarrollo de Sistemas Expertos y de operaciones AREAS DE APLICACION G.l DESARROLLO DE SISTEMAS EXPERTOS NTCISA Se deben implementar controles a través de la administración para la selección de aplicaciones, diseño, adquisición de la base de conocimiento yprueba de los sistemas expertos Requerimientos b Manual de usuario. Manual de diseño. Políticas de adquisición de la base de conocimientos. Tiempo Promedio : 19 Horas Elaborado por: Ana Luisa Roque Hmiández y MarleieP&a Navano. 115 Asaorado pw: Ing Javk Alanon

PROGRAMAS DE AUDITORIA PARA EL DESARROLLO DE SISTEMAS EXPERTOS ~I~CHADE FORMULACION: I 1 HECHO POR : 1 Verificar que la administración controle efectivamente la adquisición de sistemas expertos. 2 Constatar que la selección del sistema experto sea en base a las necesidades de la institución y no a objetivos personales. Asegurarse de que el manejo de la base de conocimientos sea la apropiada para no subutilizar el sistema. G.2 OPERACIONES EN SISTEMAS EXPERTOS NTCISA Los controles sobre los sistemas expertos deben ser similares a los controles establecidos para las operación de t&s los sistemas Particulmente, se le debe dar importancia al mantenimiento y al acceso a los sistemas expertos tanto como el entrenamiento de personas que usan el sistema. Requerimientos. Manual de usuario F Controles de Acceso. Manual de operaciones Plan de seguridad Tiempo Promedio : 45 Horas Elaborado por: Ana Luisa Roque Hmándm y Marlme Pérez Navarro. 116 Asesorado por: Ing Javier Alarm

PROGRAMAS DE AUDITOIUA PARA OPERACIONES EN SISTEMAS EXPERTOS Constatar la existencia de políticas de seguridad para el acceso a los Sistemas Expertos. Evalúe que se realicen controles para prevenir ingresos no autorizados a la base de datos de conocimientos. I I I I Verificar la integridad de la base de conocimientos. Evaluar los controles para prevenir la destmcción accidental de los datos contenidos en la base de conocimiemtos y sus archivos asociados. Verifique la existencia de controles de recuperación, para restaurar la base de conocimientos en caso de una fallen electrica o pérdida de información. Constatar la existencia de procedimientos para el entrenamiento del usuario en la operación de los sitemas expertos. Verificar que los usuarios entiendan el sistema y esten preparados para utilizarlo A continuación se presenta un cuestionario para la evaluación del área : Elaborado por: Ana Luisa Roque Hanhdez y Marleie PBa Navarro. 117 Assorado por: Ing. Javier Al-

REALIZADO POR FECHA DE REALIZACION: 1 1!. Se consideran el equipo fisico y el medio de almacenamiento deben asignarse para lograr el uso mas eficiente del sistema?! Se desarrollan normas para el manejo del sistema por parte del centro de operaciones? - - -- - - -. Si se desarrollan normas, cuáles de las siguientes se consideran? - Controles del operador? ( ) - Acciones a seguir por el operador en caso de intenupción del sistema? ( ) -Procedimiento de reinicio? ( ) Respaldo del sistema (Base de Conocimientos) FECHA DE REVISION: -1- Elaborado par: Ana Luisa Roque Henbndci y Marlaie PSa Navm. 118 Asesorado por: Ing Javier Alarm

H. CONTROLES EN DISEÑOS DE APLICACIONES A TRACES DE COMITES NTCISA Se refiere alanalisis de sistema y su disefio a través de grupos de trabajo enfre usuarios y técnicos a& de determinar las transaciones u operaciones a sistematizar por la entidad así como sus objetivos FINALIDAD Analizar la creación de nuevos sistemas o la modificación de los ya existentes para adecuarlos a las necesidades por medio de comités de administración y selección de proyectos. ALCANCE Evaluación de los comités de administración y selección de proyectos y de los diseños de proyectos a fin de evaluar las transacciones y operaciones a sistematizar, así como sus objetivos. AREAS DE APLICACION H.1 INVOLUCRAMIENTO DE LA ADMINISTRACION NTCIS A Por cada proyecto de diseño de aplicaciones a través de comite, se debe designar un miembro clave de los directivos usuarios en el equipo de trabajo y documentarse objetivos especlficos del nuevo sistema a diseñar. Requerimientos Listado de miembros del comité b Documentación de los nuevos sistemas modificados Elaborado por: Ana Luisa Roqw Hemández y Marhe Pkez Navarro. 119 Asesorado por: Iris Javier Al-

Tiempo Promedio : 32 Horas PROGRAMAS DE AüDITORIA PARA EL INVOLUCRAMIENTO DE LA ADMINISTRACION Examinar la lista de los miembros del comité para determinar si existe un miembro clave de los directivos usuarios en el equipo de trabajo, con experiencia en comités. Determinar cuál es el tipo de comité utilizado para revisar y seleccionar los proyetos de desarrollo, y así verificar que se adecue a las necesidades de la institución. Ejemplos de comités son : a) Comité directivo b) Comité de Sistemas de Información C) Comité del grupo de usuarios Determinar si las solicitudes de los proyectos surgen por un solo evento o una situación recurrente, para evaluar su aprobación. Verificar que la solicitud del proyecto incluya los nombres de varias personas involucradas con las que se pueda hacer contacto para obtener más información en la investigación preliminar. Verificar que la solicitud del proyecto contenga los detalles del problema, como por ejemplo: Qué tan significativo es?, cuál cree el usuario que es la solución?, cómo ayudaran los sistema?. Elaborado por: Ana Luisa Roque HanSnh y Marlsie PBez Navarro. 120 Asesorado por: hg. Javier Alar-

Vdca que dentro de las políticas del comité exista la rotación de los miembros en forma escalonada, es decir que entren nuevos participantes en diferentes momentos, para que estos no sobrepasen su periodo de trabajo de seis a doce meses. Investigar si los analistas en la investigación preliminar realizan lo siguiente : 1. Aclarar y entender la petición del proyecto 2.Determinar el tamaño del proyecto 3.Señalar los costos y beneficios de las alternativas apropiadas 4.Determinar la factibilidad técnica y operativa de los enfoques alternativos 5.Informar los hallazgos a la gerencia con recomendaciones y subrayando las aceptaciónes o rechazo de la propuesta. Para determinar el alcance del estudio v su factibilidad H.3 PROYECTO EN EL DISENO DE APLICACIONES POR JUNTAS NTCISA La administración debe establecer procedimentos que garanticen que se lleven a cabo las actividades apropiadas durante las sesiones del comité y que se mantiene toda la documentacibn necesaria. Requerimientos. Actas de sesiones del comite Documentos de Proyectos Tiempo Promedio : 32 Horas Elaboradopor. Ana Luisa Roque Hwándu y Marleie P&ez Navami. 122 Asaorado por: ing Javier Alaran

PROGRAMAS DE AUDITORlA PARA PROYECTO EN EL DISEÑO DE APLICACIONES ADJUNTAS 1. Verificar la existencia de bítacoras o libros de asistencia y control de las diferentes actividades y problemas analizados 2. Revisar las actas levantadas en las sesiones del comité para examinar que las actividades realizadas sean las apropiadas 3. Examinar que la documentación que posee el comité esté completa para la revisión de cada proyecto Determinar si la documentación de los proyectos que posee el comité es utilizada para las pmebas de factibilidad del proyecto, es decir para determinar la posibilidad de que el sistema sea benéfico Indagar si se estudian las tres pruebas de factibilidad : operativa, técnica y financiera en cada proyecto. -Las pmebas de factibilidad operativa cuestionan si el sistema trabajará cuando se instale y desarrolle -La prueba de factibilidad técnica examina si todos los aspectos son factibles -La pmeba de factibilidad financiera cuestiona si los beneficios financieros dan o exceden los costos financieros Elaborado por: h a Luisa Roque Hanández y Marlme Pérez Navarro. 123 Asaorado por: hg Javier Alarmn

Elaborado por: Ana Luisa RoqueHwBndez y Marlsie P k Navarro. 124 Assorado por: hg. Javir Alarcm A continuación se presenta un cuestionario que ayudará a probar la factibilidad de un proyecto REALIZADO POR FECHA DE REALIZACION: 1 FACTIBlLIDAD OPERATWA 1. Existe apoyo suficiente para el proyecto por parte de la gerencia?también de los usuarios? 2. Si el sistema actual gusta y se usa, al grado de que las personas no ven ninguna razón para cambiarlo, puede haber resistencia? 3. Se han involucrado los usuarios en la planeación y desarrollo? 4. Causará daño el sistema propuesto? 5. Dará como resultado pérdida de control en almina área? 6. I Disminuirá la rapidez del trabajo en algunas I I FACTIBILIDAD TECNICA 7. Existe la tecnología necesaria ( o puede adquirirse) para hacer lo que se sugiere? 8. Tiene el equipo propuesto la capacidad técnica para almacenar los datos requeridos y utilizarlos en el nuevo sistema? -- 9. Existen garantías técnicas de exactitud, conñahiiidad, facilidad de acceso y seguridad en los datos?

FACTlBILIDAD FIXANCIERA En el Area de Factibilidad financiera y económicas los analistas de sistemas se plantean durante la investigación preliminar estimaciones sobre: l. El costo de llevar a cabo una investigación completa de sistemas 2. El costo de hardware y software para el tipo de aplicación considerado 3. Los beneficios en fonna de reducción de costos O menos errores costosos 1. El costo si nada cambia ( si el sistema no se desarrolla) 1 1 C ViSADO POR : FECHA DE REVISION: -- Elsbondopor: Ana Luisa Rque Hwbndez y Marlene Pém Kwm. 125 h a d o por: ing Jawa Mar-

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback