EVALUACION DEL RIESGO.
En este tema se vio lo que se debe analizar o las posibles situaciones de riesgo dentro de una organización que se puedan presentar en un futuro es decir se analizan situaciones que pueden traer problemas a la organización no en el momento sino que se piensa que pueda traer estos en un futuro.
CRITICIDAD DE LAS APLICACIONES.
En este tema lo que entendí fue que son métodos necesarios para cierta empresa en funcionamiento.
TECNOLOGIA USADA.
La tecnología es una de las cosas más importantes dentro de la empresa para cuando es el momento de realizar una auditoria ya que es mas sencillo realizarla con el uso de la tecnología.
MARCO LEGAL.
Este es que todo lo que hay en la empresa u organización debe ser legal y comprobable como por ejemplo el software que se utiliza debe tener las licencias correspondientes porque cuando hay una auditoria externa esto si no es legal puede traer muchos conflictos para la empresa.
SECTOR ENTIDAD.
Este sector es una sección o varias secciones de una empresa u organización la cual puede ser auditable o revisada a detalle para la detección de laguna anomalía.
MOMENTO.
El momento lo podemos definir o identificar con el tiempo en el que se tarda la auditoria en realizarse es decir el tiempo que le tome al auditor revisar tal sección auditada, es también el análisis de las cualidades en base a un porcentaje.
MENAZAS Y PESO.
Estos son los riesgos que se pueden presentar dentro de la organización y el peso en ocasiones puede ser mayor que la propia amenaza y no se tiene conocimiento de cuanto pueda dañar esta amenaza. En la realización de la auditoria existen diversas herramientas con las cuales se puede saber el peso que tienen determinadas amenazas, y se debe de revisar si lo que esta invertido en la seguridad de la empresa es rentable o no.
¿QUE HACER EN CASO DE RIESGO?
Lo que se debe hacer en caso de que haya un riesgo en la empresa es lo siguiente eliminarlo, disminuirlo, transferirlo y asumirlo.
PLAN DE CONTINGENCIA.
Para realizar un plan de contingencia se deben de saber los requisitos mínimos con los que una organización puede funcionar y lo que se hace es identificar las alternativas de solución a los posibles problemas o situaciones que se presenten y revisar la relación costo-beneficio de cada una de las posibles soluciones.
DOCUMENTACION.
Para llevar a cabo el plan de debe hacer lo siguiente:
Objetivo del plan.- En este paso se plante lo de que se busca hacer en este plan.
Modo de ejecución.- Este paso habla de que todo se hace en un orden definido o mejor dicho que se debe llevar una secuencia de lo que se realiza.
Tiempo de duración.- Se debe saber el tiempo en que se tardaran en la realización de la auditoria.
Costos estimados.- Se debe tener una idea de lo que se va a gastar o un plan de costos estándar para de ahí basarse y no haya perdidas.
Recursos necesarios.- Se debe llevar el material necesario para la auditoria ya que se utiliza material muy costoso y se debe tener mucho cuidado con el.
Evento a partir del cual se pondrá en marcha.- En base a algún evento se realiza la auditoria.
Personas encargadas de llevar a cabo el plan.- Son personas que deben estar capacitadas para la realización de su trabajo ya que la responsabilidad que recae en ellas es mucha y puede costar hasta la quiebra de la empresa.
VALIDACION DEL PLAN DE CONTINGENCIA.
Para la validación de este plan de sebe pasar por manos primero del jefe inmediato de la persona encargada después de haber pasado y revisado por el jefe los que le dan la validación por decirlo así son los de protección civil ellos dicen si esta bien planteado el plan de contingencia.
PRUEBAS DE VIABILIDAD.
En estas pruebas se pone en manifiesto que:
Los procedimientos estén completos.
Que los materiales y registros vitales están disponibles.
Que los backup documentación y trabajo en procesos son los adecuados y están actualizados.
Que el personal ha sido capacitado adecuadamente.
Se deben realizar todas estas pruebas para que la validación del plan sea mas factible o sencilla de conseguir.
DEFINIR Y DOCUMENTAR LAS PRUEBAS DEL PLAN.
Se deben de desarrollar planes para pruebas especificas y al momento de ejecutar las pruebas de deben de documentar.
Observador.
Formularios.
Sesiones informativas.
Logs de equipo.
Herramientas.
ACTUALIZAR EL PLAN DE CONTINGENCIA DE ACUERDO ALOS RESULTADOS OBTENIDOS EN LAS PRUEBAS.
En esta etapa por llamarla así se deben de establecer procedimientos y calendarios de mantenimiento además de desarrollar procedimientos y listas de distribución para así llevar un buen control del plan.
PRINCIPIOS DEONTOLOGICOS DEL AUDITOR INFORMATICO.
PRINCIPIO DE BEBNEFICIO DEL AUDITADO.
En este principio el auditor debe de conseguir la mayor rentabilidad y eficiencia de los medios informáticos de la empresa que se esta auditando. Y también este debe evitar tener algo que ver con algunos o determinados intereses de la empresa.
PRINCIPIO DE CALIDAD.
El auditor debe llevar a cabo su trabajo con los medios que estén a su alcance es decir con lo que el tenga tiene que hacer la auditoria ya que algunos materiales necesarios para la auditoria son muy costosos. Debe ser libre de utilizar lo que necesite de acuerdo a condiciones y técnicas adecuadas para su trabajo.
PRINCIPIO DE CAPACIDAD.
El auditor que este llevando a cabo su trabajo en una empresa debe estar capacitado para realizarlo y debe estar consciente de su aptitud y capacidad para desarrollar dicha auditoria.
PRINCIPIO DE CAUTELA.
El auditor debe evitar que el auditado se relacione en proyectos de futuro fundamentados en instituciones sobre la evolución de las nuevas tecnologías de la información.
No hay comentarios:
Publicar un comentario