|
CONTROL DE OPERACION
|
|||||||||
|
Nombre del empleado:
|
Fecha:
|
||||||||
Respaldo de archivo/ base de datos;
Respaldo de
contingencia:
Respaldo de programas, fuentes objeto;
Programas ejecutables;
|
|||||||||
martes, 14 de mayo de 2013
control de operacion
control de acceso a internet
|
CONTROL DE ACCESO A INTERNET
|
|
|
Nombre del empleado:
|
Fecha de alta:
|
|
Cuenta de correo electrónico:
|
Área de trabajo:
|
control de fallas de equipo
|
CONTROL DE FALLAS DE EQUIPO
|
||
|
Nombre del empleado:
|
Fecha de reporte:
|
|
|
Especificación de falla:
|
|
|
|
Área de trabajo
|
|
|
control de mantenimiento
|
CONTROL DE
MANTENIMIENTO
|
|
||
|
Nombre del empleado:
|
Fecha de reporte:
|
|
|
|
CPU
|
Número de serie :
|
|
|
|
Capacidad disco duro:
|
|
||
|
Capacidad de memoria:
|
|
||
|
Otros periféricos:
|
|
||
|
Teclado
|
Número de serie:
|
|
|
|
Mouse
|
Número de serie
|
|
|
|
Monitor
|
Número de serie
|
|
|
|
Área de trabajo
|
Número de serie
|
|
|
|
Observaciones:
|
|
||
lunes, 13 de mayo de 2013
AUDITORIA
ÁREAS DE AUDITORIA INFORMÁTICA.
a función de Desarrollo es una
evolución del llamado Análisis y Programación de Sistemas y
Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores
informatizables tiene la empresa.
Muy concisamente, una Aplicación recorre las siguientes fases:
- prerrequisitos del Usuario (único o plural) y del entorno
- Análisis funcional
- Diseño
- Análisis orgánico (Reprogramación y Programación)
- Pruebas
- Entrega a Explotación y alta para el Proceso.
Estas fases deben estar sometidas a un exigente control interno,
caso contrario, además del disparo de los costes, podrá producirse la
insatisfacción del usuario. Finalmente, la auditoria deberá comprobar la
seguridad de los programas en el sentido de garantizar que los
ejecutados por la maquina sean exactamente los previstos y no otros.
OFIMÁTICA DEL DESARROLLO DE SISTEMAS.
Los medios de almacenamiento de
la información, son unos de los puntos a tratar, porque es, en donde se
almacenará toda la actividad traducida en información sin embargo las
actividades típicas de la oficina, tiene un vínculo inherente a los procesadores de texto, claro, cuando se habla de oficinas, nos imaginamos, cartas, carpetas, cuadros, gráficas, café y
muchas otras actividades que en su mayoría han sido traducidas de forma
digital, podemos ir un poco más allá y observar que el hipertexto ha
creado una nueva dimensión. En donde se observan 3 niveles de
complejidad en la oficina: individuales, sistémicos y globales. Los
niveles considerados se han asociado a entidades reales e individuos, grupos de trabajo u
organizaciones, lo que nos permitirá el estudio de los factores
sociales que influyen en la oficina con un poco más de rigor y seguros de
tener una referencia conceptual sobre la que basan las conclusiones. La
distinción hecha entre estos tres tipos de agentes en la oficina es
especialmente importante desde el punto de vista de la productividad y de la satisfacción del usuario, pues cada nivel tiene un usuario distinto frente al que tiene que responder.
MANTENIMIENTO.
define mantenimiento como:
todas las acciones que tienen como objetivo mantener un artículo o
restaurarlo a un estado en el cual pueda llevar a cabo alguna función
requerida.1 Estas acciones incluyen la combinación de las acciones técnicas y administrativas correspondientes.
BASE DE DATOS.
Una base de datos es
una colección de información organizada de forma que un programa de
ordenador pueda seleccionar rápidamente los fragmentos de datos que
necesite. Una base de datos es un sistema de archivos electrónico.
Las bases de datos tradicionales se organizan por campos, registros y archivos. Uncampo es una pieza única de información; un registro es un sistema completo de campos; y un archivo es
una colección de registros. Por ejemplo, una guía de teléfono es
análoga a un archivo. Contiene una lista de registros, cada uno de los
cuales consiste en tres campos: nombre, dirección, y número de teléfono.
A veces se utiliza DB, de database en inglés, para referirse a las bases de datos.
TÉCNICA DE SISTEMAS.
Es la actividad a desempeñar para instalar y mantener en adecuado orden de utilización la infraestructura informática.
CALIDAD
La calidad es
una herramienta básica para una propiedad inherente de cualquier cosa
que permite que esta sea comparada con cualquier otra de su misma
especie. La palabra calidad tiene múltiples significados. De forma
básica, se refiere al conjunto de propiedades inherentes a un objeto que
le confieren capacidad para satisfacer necesidades implícitas o
explícitas. Por otro lado, la calidad de un producto o servicio es la
percepción que el cliente tiene
del mismo, es una fijación mental del consumidor que asume conformidad
con dicho producto o servicio y la capacidad del mismo para satisfacer
sus necesidades. Por tanto, debe definirse en el contexto que se esté
considerando, por ejemplo, la calidad del servicio postal, del servicio dental, del producto, de vida, etc.
AUDITORIA DE LA SEGURIDAD.
es el estudio que comprende el análisiión de sis
y geststemas llevado a cabo por profesionales para
identificar, enumerar y posteriormente describir las diversas
vulnerabilidades que pudieran presentarse en una revisión exhaustiva de
las estaciones de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se
detallan, archivan y reportan a los responsables quienes deberán
establecer medidas preventivas de refuerzo y/o corrección siguiendo
siempre un proceso secuencial que permita a los administradores mejorar
la seguridad de sus sistemas aprendiendo de los errores cometidos con
anterioridad.
Las auditorías de seguridad de SI
permiten conocer en el momento de su realización cuál es la situación
exacta de sus activos de información en cuanto a protección, control y
medidas de seguridad.
REVISIÓN DE LA EFICAZ GESTIÓN DE LOS RECURSOS INFORMÁTICOS.
En términos generales, la palabra eficiencia hace
referencia a los recursos empleados y los resultados obtenidos. Por
ello, es una capacidad o cualidad muy apreciada por empresas u
organizaciones debido a que en la práctica todo lo que éstas hacen tiene
como propósito alcanzar metas u objetivos, con recursos (humanos,
financieros, tecnológicos, físicos, de conocimientos, etc.) limitados y
(en muchos casos) en situaciones complejas y muy competitivas.
La eficacia es la capacidad de alcanzar el efecto que espera o se desea tras la realización de una acción. No debe confundirse este concepto con el de eficiencia (del latín efficientĭa), que se refiere al uso racional de los medios para alcanzar un objetivo predeterminado (es decir, cumplir un objetivo con el mínimo de recursos disponibles y tiempo).
La rentabilidad es la capacidad de producir o generar un beneficio adicional sobre la inversión o esfuerzo realizado.
Cualidad o estado de
seguro
Garantía o conjunto de garantías
que se da a alguien sobre el cumplimiento de
algo.
Ejemplo: Seguridad
Social Conjunto de organismos, medios,
medidas, etc., de la administración estatal para prevenir o
remediar los posibles riesgos,
problemas y
necesidades de los trabajadores, como enfermedad, accidentes
laborales, incapacidad, maternidad o jubilación; se
financia con aportaciones del Estado,
trabajadores y empresarios.
Se dice también de todos aquellos
objetos, dispositivos, medidas, etc., que contribuyen a hacer
más seguro el
funcionamiento o el uso de una cosa: cierre de seguridad,
cinturón de seguridad.
Con estos conceptos claros podemos avanzar y
hablar la criminología ya ha calificado los "delitos hechos
mediante computadora"o
por "sistemas de
información" en el grupo de
delitos de cuello
blanco.
lunes, 29 de abril de 2013
ANALISIS DE LA EFICIENCIA DE LOS SISTEMAS INFORMATICOS
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de Sistemas.
Sistemas Operativos:
Engloba los Subsistemas de Teleproceso, Entrada/Salída, etc. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. El análisis de las versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productos de Software Básico adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las Librerías más importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el constructor.
Software Básico:
Es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente. En cuanto al Software desarrollado por el personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona al Sistema. Igualmente, debe considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más económicas.
Software de Teleproceso (Tiempo Real):
No se incluye en Software Básico por su especialidad e importancia. Las consideraciones anteriores son válidas para éste también.
Tunning:
Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los Subsistemas y del Sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de Técnica de Sistemas. El tunning posee una naturaleza más revisora, estableciéndose previamente planes y programas de actuación según los síntomas observados. Se pueden realizar:
- Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema
- De modo sistemático y periódico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y están planificados y organizados de antemano.
El auditor deberá conocer el número de Tunning realizados en el último año, así como sus resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de confianza de las observacio-nes.
Optimización de los Sistemas y Subsistemas:
Técnica de Sistemas debe realizar acciones permanentes de optimización como consecuencia de la realización de tunnings preprogramados o específicos. El auditor verificará que las acciones de optimización* fueron efectivas y no comprometieron la Operatividad de los Sistemas ni el plan crítico de producción diaria de Explotación.
*Optimización:
Por ejemplo: cuando se instala una Aplicación, normalmente está vacía, no tiene nada cargado adentro. Lo que puede suceder es que, a medida que se va cargando, la Aplicación se va poniendo cada vez más lenta; porque todas las referencias a tablas es cada vez más grande, la información que está moviendo es cada vez mayor, entonces la Aplicación se tiende a poner lenta. Lo que se tiene que hacer es un análisis de performance, para luego optimizarla, mejorar el rendimiento de dicha Aplicación.
Administración de Base de Datos:
El diseño de las Bases de Datos, sean relaciones o jerárquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el ámbito de Técnica de Sistemas, y de acuerdo con las áreas de Desarrollo y usuarios de la empresa. Al conocer el diseño y arquitectura de éstas por parte de Sistemas, se les encomienda también su administración. Los auditores de Sistemas han observado algunas disfunciones derivadas de la relativamente escasa experiencia que Técnica de Sistemas tiene sobre la problemática general de los usuarios de Bases de Datos.
La administración tendría que estar a cargo de Explotación. El auditor de Base de Datos debería asegurarse que Explotación conoce suficientemente las que son accedidas por los Procedimientos que ella ejecuta. Analizará los Sistemas de salvaguarda existentes, que competen igualmente a Explotación. Revisará finalmente la integridad y consistencia de los datos, así como la ausencia de redundancias entre ellos.
Investigación y Desarrollo:
Como empresas que utilizan y necesitan de informáticas desarrolladas, saben que sus propios efectivos están desarrollando Aplicaciones y utilidades que, concebidas inicialmente para su uso interno, pueden ser susceptibles de adquisición por otras empresas, haciendo competencia a las Compañías del ramo. La auditoría informática deberá cuidar de que la actividad de Investigación y Desarrollo no interfiera ni dificulte las tareas fundamentales internas.
<La propia existencia de aplicativos para la obtención de estadísticas desarrollados por los técnicos de Sistemas de la empresa auditada, y su calidad, proporcionan al auditor experto una visión bastante exacta de la eficiencia y estado de desarrollo de los Sistemas>
CONTROL DE FUNCION INFORMATICA
Revisión de Controles de la Gestión Informática:
Una vez conseguida la Operatividad de los Sistemas, el segundo objetivo de la auditoría es la verificación de la observancia de las normas teóricamente existentes en el departamento de Informática y su coherencia con las del resto de la empresa. Para ello, habrán de revisarse sucesivamente y en este orden:
- Las Normas Generales de la Instalación Informática. Se realizará una revisión inicial sin estudiar a fondo las contradicciones que pudieran existir, pero registrando las áreas que carezcan de normativa, y sobre todo verificando que esta Normativa General Informática no está en contradicción con alguna Norma General no informática de la empresa.
- Los Procedimientos Generales Informáticos. Se verificará su existencia, al menos en los sectores más importantes. Por ejemplo, la recepción definitiva de las máquinas debería estar firmada por los responsables de Explotación. Tampoco el alta de una nueva Aplicación podría producirse si no existieran los Procedimientos de Backup y Recuperación correspondientes.
- Los Procedimientos Específicos Informáticos. Igualmente, se revisara su existencia en las áreas fundamentales. Así, Explotación no debería explotar una Aplicación sin haber exigido a Desarrollo la pertinente documentación. Del mismo modo, deberá comprobarse que los Procedimientos Específicos no se opongan a los Procedimientos Generales. En todos los casos anteriores, a su vez, deberá verificarse que no existe contradicción alguna con la Normativa y los Procedimientos Generales de la propia empresa, a los que la Informática debe estar sometida.
OBJETIVOS DE LA AUDITORIA
Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.
Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aquí algunos:
- Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad.
- Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoría Informática de Datos.
- Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados.
CONCEPTO DE AUDITORIA INFORMATICA
El concepto de auditoría es mucho más que esto. Es un crítico que se realiza con el fin de evaluar la eficacia y de una sección, un organismo, una entidad, etc.
La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
Por otra parte, el diccionario Español Sopena lo define como: Revisor de Cuentas colegiado. En un principio esta definición carece de la explicación del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletín de Normas de auditoría del Instituto mexicano de contadores nos dice: " La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carácter indudable."
De todo esto sacamos como deducción que la auditoría es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
martes, 12 de marzo de 2013
PERFIL DE PUESTOS
DIRECTOR GENERAL
OBJETIVO: ser lider parq poder dirigir un grupo de personas
PERSONAL A CARGO: los supervisores y personal de cada area
PERFIL DEL PUESTO: escolaridad. estudiossuperiores en informatica
IDIOMAS: ingles 80%
EDAD: 22 a 45 años
SEXO:ambos
AUTORIDAD Y RESPONSABILIDAD :supervisar y dirijir a los grupos de personas para lograr el objetivo
*AREA DE ADMINISTRACION
OBJETIVO: llevar la administracion y el buen funcionamiento financiero del centro de computo para evitar perdidas y tener una buena admiistracion de los recursos
PRFIL DEL PUESTO: estudios relacionados con mercadotecnia, administracion de empresas o finanzas
AUTORIDAD Y RESPONSABILIDAD: llevar el funcionamiento de la empresa en el area financiera
*AREA DE AUDITORIA
OBJETIVO: tener un buen control del personal, preparacion y capacitacion para el mismo
PRFIL DEL PUESTO:estudios relacionados con las humanidades y las habilidades para impartir conocimientos, domino sobre el habla; pedagogia, psicologia.
AUTORIDAD Y RESPONSABILIDAD :capacitar al personal
*AREA DE PROGRAMACION
OBJETIVO: pregramar y estructurar los programas que ayuden al funcionamiento de la empresa
PRFIL DEL PUESTO:conocimientos en informatica, especialidad en programacion base de datos, programacion orientada a objetos.
AUTORIDAD Y RESPONSABILIDAD: se encarga de dar mantenimiento y renovacion de programas asi como su creacion.
*AREA DE REDES
OBJETIVO: dar el manteniemiento correspondiente a la red para tener una buena comunicacion asi como solucionar las fallas.
PRFIL DEL PUESTO:conocimientos en informatica, manejo de red inalambricas y alambricas
AUTORIDAD Y RESPONSABILIDAD : estar al pendiente de que la red tenga un buen funcioanmiento de lo contrario solucionar los problemas
*AREA DE BASE DE DATOS
OBJETIVO: llevar el control de los empleados, clientes, recursos en una base de datos
PRFIL DEL PUESTO: conocimientos en informatica, manejo de base de datos
AUTORIDAD Y RESPONSABILIDAD : modificar, borrar o introducir datos importantes para la empresa en una base de datos
*AREA DE MANTENIMIENTO
OBJETIVO: se encarga de dar mantenimiento a los equipos en general. para su buen funcionamiento
PRFIL DEL PUESTO: estudios y conocimientos en mantenimiento informatico
AUTORIDAD Y RESPONSABILIDAD: verificar que los equipos tengan un buen funcionamiento y reparar las fallas de los equipos defectuosos.
OBJETIVO: ser lider parq poder dirigir un grupo de personas
PERSONAL A CARGO: los supervisores y personal de cada area
PERFIL DEL PUESTO: escolaridad. estudiossuperiores en informatica
IDIOMAS: ingles 80%
EDAD: 22 a 45 años
SEXO:ambos
AUTORIDAD Y RESPONSABILIDAD :supervisar y dirijir a los grupos de personas para lograr el objetivo
*AREA DE ADMINISTRACION
OBJETIVO: llevar la administracion y el buen funcionamiento financiero del centro de computo para evitar perdidas y tener una buena admiistracion de los recursos
PRFIL DEL PUESTO: estudios relacionados con mercadotecnia, administracion de empresas o finanzas
AUTORIDAD Y RESPONSABILIDAD: llevar el funcionamiento de la empresa en el area financiera
*AREA DE AUDITORIA
OBJETIVO: tener un buen control del personal, preparacion y capacitacion para el mismo
PRFIL DEL PUESTO:estudios relacionados con las humanidades y las habilidades para impartir conocimientos, domino sobre el habla; pedagogia, psicologia.
AUTORIDAD Y RESPONSABILIDAD :capacitar al personal
*AREA DE PROGRAMACION
OBJETIVO: pregramar y estructurar los programas que ayuden al funcionamiento de la empresa
PRFIL DEL PUESTO:conocimientos en informatica, especialidad en programacion base de datos, programacion orientada a objetos.
AUTORIDAD Y RESPONSABILIDAD: se encarga de dar mantenimiento y renovacion de programas asi como su creacion.
*AREA DE REDES
OBJETIVO: dar el manteniemiento correspondiente a la red para tener una buena comunicacion asi como solucionar las fallas.
PRFIL DEL PUESTO:conocimientos en informatica, manejo de red inalambricas y alambricas
AUTORIDAD Y RESPONSABILIDAD : estar al pendiente de que la red tenga un buen funcioanmiento de lo contrario solucionar los problemas
*AREA DE BASE DE DATOS
OBJETIVO: llevar el control de los empleados, clientes, recursos en una base de datos
PRFIL DEL PUESTO: conocimientos en informatica, manejo de base de datos
AUTORIDAD Y RESPONSABILIDAD : modificar, borrar o introducir datos importantes para la empresa en una base de datos
*AREA DE MANTENIMIENTO
OBJETIVO: se encarga de dar mantenimiento a los equipos en general. para su buen funcionamiento
PRFIL DEL PUESTO: estudios y conocimientos en mantenimiento informatico
AUTORIDAD Y RESPONSABILIDAD: verificar que los equipos tengan un buen funcionamiento y reparar las fallas de los equipos defectuosos.
Suscribirse a:
Entradas (Atom)