IMPLEMENTACION DE TURBOCOMPRESORES EN MOTORES COMBUSTION INTERNA (2)
Implementacion 2 Tarea 1
6
CONTROL Y EVALUACION DE PROYECTOS II Recomendaciones: Seguridad Física Capacitar a los usuarios sobre el software y equipo. Contar con instalaciones con ventilación para evitar el calentamiento del equipo. Contar con reguladores de voltajes para evitar cortos circuitos y daños en el equipo de cómputo. Contar con equipo de incendios Diseñar una arquitectura de red adecuada al espacio y cantidad de equipo en el departamento. Realizar controles y procedimientos de la utilización y captura de datos. Realizar verificaciones periódicas de las transacciones realizadas y los archivos para detectar posibles desviaciones. Realizar Limpieza física cada 2 meses al equipo. Contar con documentación física de funciones críticas y procedimientos relevantes como plan de contingencia. Seguridad Lógica Comprar equipo con una capacidad adecuada al manejo e ingreso de información. Contar con un software de control de acceso para el acceso no autorizado. Configurar y Verificar Accesos por Usuario Verificar los cambios hechos para verificar la integridad de las aplicaciones Realizar Back Up cada semana de la información almacenada Instalar Antivirus al Equipo.
-
Upload
javi-fernandez -
Category
Documents
-
view
23 -
download
1
description
implementacion
Transcript of Implementacion 2 Tarea 1
CONTROL Y EVALUACION DE PROYECTOS II
CONTROL Y EVALUACION DE PROYECTOS II
Recomendaciones:
Seguridad Fsica
Capacitar a los usuarios sobre el software y equipo. Contar con instalaciones con ventilacin para evitar el calentamiento del equipo. Contar con reguladores de voltajes para evitar cortos circuitos y daos en el equipo de cmputo. Contar con equipo de incendios Disear una arquitectura de red adecuada al espacio y cantidad de equipo en el departamento. Realizar controles y procedimientos de la utilizacin y captura de datos. Realizar verificaciones peridicas de las transacciones realizadas y los archivos para detectar posibles desviaciones. Realizar Limpieza fsica cada 2 meses al equipo. Contar con documentacin fsica de funciones crticas y procedimientos relevantes como plan de contingencia.
Seguridad Lgica
Comprar equipo con una capacidad adecuada al manejo e ingreso de informacin. Contar con un software de control de acceso para el acceso no autorizado. Configurar y Verificar Accesos por Usuario Verificar los cambios hechos para verificar la integridad de las aplicaciones Realizar Back Up cada semana de la informacin almacenada Instalar Antivirus al Equipo. Mantenimiento semanal el software.
Metodologa de Trabajo de Auditora Informtica
1. Alcance y objetivos de la Auditoria Informtica2. Estudio inicial del entorno auditable3. Determinacin de los recursos necesarios para realizar la auditora.4. Elaboracin del plan y de los programas de trabajo.5. Actividades propiamente dichas en la auditora6. Confeccin y redaccin del Informe Final.7. Redaccin de la carta de introduccin del informe final.
Alcance y objetivos de la Auditoria Informtica
Todos y cada uno de los objetivos y alcances para cada empresa debe ser de una manera estrictamente operacional y funcional con los auditores para que tengan una mayor seguridad y confiabilidad en sus datos.
Estudio inicial del entorno auditable
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica. El equipo auditor comprobar que los nombres de los Puesto de los Puestos de Trabajo de la organizacin corresponden a las funciones reales distintas, Se determinar la ubicacin geogrfica de los distintos Centros de Proceso de Datos en la empresa, recabar informacin escrita, en donde figuren todos los elementos fsicos y lgicos de la instalacin, poseern informacin de las Redes Locales de la Empresa
Determinacin de los recursos necesarios para realizar la auditora
Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditora.- Recursos humanos- Recursos materiales
Elaboracin del Plan y de los programas de trabajo
Una vez asignados los recursos, el responsable de la auditora y sus colaboradores establecen un plan de trabajo. Decidido ste, se procede a la programacin del mismo.El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa.
b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal.
En el Plan no se consideran calendarios, porque se manejan recursos genricos y no especficos En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. El Plan establece disponibilidad futura de los recursos durante la revisin. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado
Actividades de la Auditora InformticaAuditora por temas generales o por reas especficas:
La auditora Informtica general se realiza por reas generales o por reas especficas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos.
Cuando la auditora se realiza por reas especficas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y con menor calidad.
Tcnicas de Trabajo:
Anlisis de la informacin recabada del auditado Anlisis de la informacin propia Cruzamiento de las informaciones anteriores Entrevistas Simulacin Muestreos
Herramientas:
Cuestionario general inicial Cuestionario Checklist Estndares Monitores Simuladores (Generadores de datos) Paquetes de auditora (Generadores de Programas) Matrices de riesgo
Informe FinalLa funcin de la auditora se materializa exclusivamente por escrito. Por lo tanto la elaboracin final es el exponente de su calidad.
Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinin entre auditor y auditado y que pueden descubrir fallos de apreciacin en el auditor.
La consolidacin de los hechos debe satisfacer, al menos los siguientes criterios:
1. El hecho debe poder ser sometido a cambios.2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situacin.3. No deben existir alternativas viables que superen al cambio propuesto.4. La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas y estndares existentes en la instalacin.La aparicin de un hecho en un informe de auditora implica necesariamente la existencia de una debilidad que ha de ser corregida.
Carta de Introduccin o Presentacin del Informe Final
La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora realizada. Se destina exclusivamente al responsable mximo de la empresa, o a la persona concreta que encargo o contrato la auditora.
As como pueden existir tantas copias del informe Final como solicite el cliente, la auditora no har copias de la citada carta de Introduccin.
La carta de introduccin poseer los siguientes atributos:
Tendr como mximo 4 foliosIncluir fecha, naturaleza, objetivos y alcance Cuantificar la importancia de las reas analizadas.Proporcionar una conclusin general, concretando las reas de gran debilidad.Presentar las debilidades en orden de importancia y gravedad.En la carta de Introduccin no se escribirn nunca recomendaciones.
