3
U5 AUDITORIA DE CENTRO DE COMPUTOS Auditoria de Sistemas, Ing. Sistemas, UNEFA AUDITORIA EN UN CENTRO DE CÓMPUTO La auditoria en un centro de cómputo es el conjunto de recursos de cómputo con los cuales se administra, asegura, controla, planea, distribuye la información. Cuyo objetivo principal es aplicar los conocimientos adquiridos en la compañía donde se realiza la auditoria, para así buscar las fallas principales que están afectando la seguridad Incrementar la satisfacción de los usuarios asegurando una mayor integridad, confidencialidad y confiabilidad de la información. También mirar el funcionamiento de los controles de seguridad que se tienen en funcionamiento , mirar sus fallas y así poder mejorar estos de un modo que la compañía no se vea tan afectada a la hora de sufrir daños tanto en el sistema como en la información FUNDAMENTOS DEL CENTRO DE CÓMPUTO Satisface las necesidades de información dentro de una empresa de manera eficaz y oportuna. De esta manera Apoya la labor administrativa para hacer más segura, el fluido de los datos que sean suministrados. El CPD cumple una serie de funciones como lo es: 1. El desarrollo de Sistemas (desde el análisis hasta la implementación) 2. Brindar soporte técnico, y asesoría en relación a cursos de capacitación, mantenimiento (preventivo, adaptativo y correctivo), de software y hardware y procesamiento de datos. 3. Establecer y hacer cumplir las reglas y normas del centro 4. Verificar, validar, y crear copias de respaldo de la información, así como reportes de las eventualidades de manera continua 5. Realizar las estimaciones solicitudes y peticiones en cuanto a las de las necesidades de consumibles, de Software y Hardware para mantenerse a la vanguardia con la tecnología en todos sus aspectos. ACTIVIDADES EN UN CENTRO DE CÓMPUTO

Auditoria de Centro de Computos

Embed Size (px)

DESCRIPTION

Auditoria de Sistemas, Ing. Sistemas, UNEFA

Citation preview

Page 1: Auditoria de Centro de Computos

U5 AUDITORIA DE CENTRO DE COMPUTOS

Auditoria de Sistemas, Ing. Sistemas, UNEFA

AUDITORIA EN UN CENTRO DE CÓMPUTO

La auditoria en un centro de cómputo es el conjunto de recursos de cómputo con los cuales se administra, asegura, controla, planea, distribuye la información. Cuyo objetivo principal es aplicar los conocimientos adquiridos en la compañía donde se realiza la auditoria, para así buscar las fallas principales que están afectando la seguridad Incrementar la satisfacción de los usuarios asegurando una mayor integridad, confidencialidad y confiabilidad de la información. También mirar el funcionamiento de los controles de seguridad que se tienen en funcionamiento , mirar sus fallas y así poder mejorar estos de un modo que la compañía no se vea tan afectada a la hora de sufrir daños tanto en el sistema como en la información

FUNDAMENTOS DEL CENTRO DE CÓMPUTO

Satisface las necesidades de información dentro de una empresa de manera eficaz y oportuna. De esta manera Apoya la labor administrativa para hacer más segura, el fluido de los datos que sean suministrados.

El CPD cumple una serie de funciones como lo es:

1. El desarrollo de Sistemas (desde el análisis hasta la implementación)2. Brindar soporte técnico, y asesoría en relación a cursos de capacitación, mantenimiento

(preventivo, adaptativo y correctivo), de software y hardware y procesamiento de datos.3. Establecer y hacer cumplir las reglas y normas del centro4. Verificar, validar, y crear copias de respaldo de la información, así como reportes de las

eventualidades de manera continua5. Realizar las estimaciones solicitudes y peticiones en cuanto a las de las necesidades de

consumibles, de Software y Hardware para mantenerse a la vanguardia con la tecnología en todos sus aspectos.

ACTIVIDADES EN UN CENTRO DE CÓMPUTO

Está basada en el aporte informático, que le ofrece el centro de cómputo; entre estas actividades cabe destacar la toma de decisiones que se emiten dentro de la empresa, aparte de ello se encuentra la explotación de los sistemas o aplicaciones, que consiste en el aprovechamiento del sistema desarrollado. Se determina en prestar los diferentes servicios en diferentes áreas en una organización, ya sea por dentro o fuera de la empresa; como es el caso en la producción, control de operaciones, captura de datos, programación, dibujo, biblioteca, entre otros…

CONTROLES DE SEGURIDAD EN UN CENTRO DE CÓMPUTO

La autoridad del área de Informática de una empresa o institución implanta los siguientes controles que se agruparan de la siguiente forma:

1. Controles de Preinstalación

Page 2: Auditoria de Centro de Computos

2. Controles de Organización y Planificación3. Controles de Sistemas en Desarrollo y Producción4. Controles de Procesamiento5. Controles de Operación6. Controles de uso de Microcomputadores

a) Controles de Preinstalación: Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación

b) Controles de organización y Planificación: Se refiere a la definición clara de funciones, línea de autoridad y responsabilidad

c) Controles de Sistema en Desarrollo y Producción: Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo-beneficio que proporcionen oportuna y efectiva información

d) Controles de Procesamiento: se refieren al ciclo que sigue la información desde la entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie de seguridades

e) Controles de Operación: Abarcan todo el ambiente de la operación del equipo central de computación y dispositivos de almacenamiento

f) Controles en el uso del Microcomputador: Es la tarea más difícil pues son equipos más vulnerables, de fácil acceso, de fácil explotación pero los controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la información...

SISTEMA DE RECUPERACIÓN Y RESPALDO DE LA INFORMACIÓN

El Respaldo Automático de Información en cualquier organización, es la falta de recuperación de la información, al confiar el núcleo de nuestras organizaciones, solamente a, la confiabilidad de un equipo personal. Los negocios de todos los tipos y tamaños confían en la información computarizada para facilitar su operación.

La pérdida de información provoca un daño de fondo:

1. Pérdida de oportunidades2. Usuarios decepcionados3. Pérdida de credibilidad4. Pérdida de información clasificada 5. Fallas en el Sistema6. Fraudes en los Datos

La tecnología no está exenta de fallas o errores, y los respaldos automáticos de información son utilizados como un plan de contingencia en caso de que una falla o un error se presenten. Asimismo, hay empresas, que por la naturaleza del sector en el que operan (por ejemplo Banca) no pueden permitirse la más mínima interrupción informática. Las interrupciones se presentan de formas muy variadas: virus informáticos, fallos de electricidad, errores de hardware y software, caídas de red, hackers, errores humanos, incendios, inundaciones, etc. Y aunque no se pueda prevenir cada una de estas interrupciones, la empresa puede prepararse para evitar las consecuencias que éstas puedan tener sobre su negocio. Del tiempo que tarde en reaccionar una empresa dependerá la gravedad de sus consecuencias.

Se puede tomar medidas de la siguiente manera:

http://www.blogger.com/
http://www.blogger.com/
http://www.blogger.com/
http://www.monografias.com/trabajos11/teosis/teosis.shtml
http://www.blogger.com/
http://www.blogger.com/
http://www.blogger.com/
Page 3: Auditoria de Centro de Computos

1. Tener varios medios confiables de respaldo.2. Minimizar las probabilidades de error.3. Debe haber un respaldo fuera de línea4. Seguridad física y lógica en el respaldo5. Los respaldos de información o llamados también "Backups"


Auditoria Administrativa Centro de Computo

Auditoria Administrativa Centro de Computo

Documents
COMPUTOS METRICO HºAº.xlsx

COMPUTOS METRICO HºAº.xlsx

Documents
Administración de Centro de Computos

Administración de Centro de Computos

Documents
Computos Métricos i

Computos Métricos i

Documents
Auditoria de Sistemas Auditoria Centro de Computo

Auditoria de Sistemas Auditoria Centro de Computo

Documents
COMPUTOS METRICOS TESIS

COMPUTOS METRICOS TESIS

Documents
Auditoria Info Centro

Auditoria Info Centro

Documents
Centro de Computos, Organizacion

Centro de Computos, Organizacion

Documents
Computos Elec Toyota

Computos Elec Toyota

Documents
COMPUTOS y PRESUPUESTO

COMPUTOS y PRESUPUESTO

Documents
COMPUTOS METRICOS DEFENSIVOS

COMPUTOS METRICOS DEFENSIVOS

Documents
Centro de computos m

Centro de computos m

Entertainment & Humor
Computos Estructura

Computos Estructura

Documents
Computos Tanques 10.04.15

Computos Tanques 10.04.15

Documents
Auditoria “centro educativo santa paula”

Auditoria “centro educativo santa paula”

Education
2. Computos Metricos.xlsx

2. Computos Metricos.xlsx

Documents
Auditoria Centro de Computo

Auditoria Centro de Computo

Travel
Computos Metricos Jaime

Computos Metricos Jaime

Documents
Computos Metricos Ejemplo

Computos Metricos Ejemplo

Documents
Computos Metricos Ra

Computos Metricos Ra

Documents
COMPUTOS Y PRESUPUESTOS

COMPUTOS Y PRESUPUESTOS

Documents
Auditoria Interna Sena Centro Minero

Auditoria Interna Sena Centro Minero

Documents
Unidadiv taller computos

Unidadiv taller computos

Education
COMPUTOS VIVIENDAS SOCIALES

COMPUTOS VIVIENDAS SOCIALES

Documents
Manual Computos m

Manual Computos m

Documents
Computos CP Nº65

Computos CP Nº65

Documents
Computos 5 Nov.xlsx

Computos 5 Nov.xlsx

Documents
Computos Final Mikl

Computos Final Mikl

Documents
CENTRO DE COMPUTOS -02

CENTRO DE COMPUTOS -02

Documents
COMPUTOS METRICOS 1

COMPUTOS METRICOS 1

Documents