Trabajo Colaborativo No3 Grupo 90168 28

8/2/2019 Trabajo Colaborativo No3 Grupo 90168 28

1/13

ESCUELA CI ENCI AS BSI CAS TECNOLOG A EI NGENI ER A

PROGRAMA I NGENI ERI A DE SI STEMAS.

AUDI TORI A DE SI STEMASGRUPO 90168_28

REALI ZADO POR:

JAI RO ANDRES RODRI GUEZ PEREZ C. C. 17773853.

LUI Z FERNEY ZAYA USUGA C. C 89110851260

ERI KA MI LENA BORRERO C. C 35527554

CARLOS ANDRES VIZCAI NO CORRALES C. C 1065597440

Tut ora

ADRI ANAN AGUI RRE CABRERA.

UNI VERSI DAD NACI ONAL ABI ERTA Y ADI STANCI A "UNAD"

NOVI EMBRE 2010


2/13

I NTRODUCCI ON

Control i nt er no es el si st ema i nt egr ado por el esquema de or gani zaci n y elconj unt o de pl anes y mt odos, pri nci pi os, nor mas, pr ocedi mi ent os y mecani smosde verifi caci n adoptado por una or gani zaci n con el fi n de pr ocur ar que t odasl as acti vi dades, operaci ones y act uaci ones, as como l a admi ni str aci n de l ai nf or maci n y l os r ecursos se r eali cen de acuer do con l as nor mas constit uci onal esy l egal es est abl eci das dentr o de l as polti cas de l a mi sma.El control i nt er no se rige por l a Consti t uci n Pol ti ca de 1991 constit uyndose enun pr ecept o par a l as organi zaci ones con el fin de enca mi nar su desarr oll o yori ent ar estrat gi cament e en l a t oma de deci si ones.Dent ro de sus pri nci pi os est n r esponsabili dad, transpar enci a, mor ali dad,i gual dad, i mpar ci ali dad, efi ci enci a, efi cacia, econom a, cel eri dad, publi ci dad,pr eservaci n del medi o ambi ent e.Dent ro de su r ol es se dest acan val or aci n del ri esgo, acompaa mi ent o y asesor a,eval uaci n y segui mi ent o, f oment o de cul t ura de aut ocontrol, r el aci n con ent esext er nos.El pr esent e trabaj o tiene co mo obj eti vo ent ender el mar co de l a Dent ol ogi a yapli car l os contr ol es i nt er nos par a l a empr esa que he mos veni do anal i zandoAvi anca.


3/13

OBJETI VOS

Contr ol ar que t odas l as acti vi dades se r eali zan cumpli endo l os

pr ocedi mi ent os y normas f ij ados, eval uar su bondad y asegurar se delcu mpli mi ent o de l as nor mas l egal es.

Asesor ar sobr e el conoci mi ent o de l as nor mas.

Col abor ar y apoyar el trabaj o de Audi t ori a I nf or mti ca, as como de l asaudi t or as ext er nas al Gr upo.

Defi ni r, i mpl ant ar y ej ecut ar mecani smos y control es par a co mprobar ell ogr o de l os gr ados adecuados del ser vi ci o i nf or mti co, l o cual no debeconsi der arse como que l a i mpl ant aci n de l os mecani smos de medi da y l aresponsabili dad del l ogr o de esos ni vel es se ubi que excl usi vament e en l af unci n de Control Int er no, si no que cada responsabl e de obj eti vos yrecursos es responsabl e de esos ni vel es, as como de l a i mpl antaci n del os medi os de medi da adecuados.

I denti fi car l as car act ersti cas del control i nt er no y su ci cl o de apli cacin.

Est udi ar l os concept os y car act ersti cas f undament al es del contr ol i nt er noen l os si st emas comput aci onal es, a fi n de i dentifi car sus di f er ent esapli caci ones en l a audi t ori a de si st emas.

Co mpr ender l a i mportanci a del control i nt erno i nf or mti co en el r ea desi st emas de l a empresa.


4/13

MAPA CONCEPTUAL DE LA LECTURA

son

Se consi dera

se ri gen por

las nor mas

Dentol ogi a cdi gos dentol ogi cos

Cdi gos dent ol ogi cos

docu ment os que apoyados en deont ol og a i ncl uyen nor mas , val ores y

se apoyan enl os aspectos ti cos que regul an el ej ercici o de cual qui er

pr of esi n.

ni co mecani s mo de aut orr egul aci n, para mantener ni vel es de

exi genci a , competenci a y cali dad de trabaj o

un col egi o prof esi onal, para garanti zar de al guna f orma el cu mpli mi ent o del

cdi go dent ol gi co

son previ amente pactadas de manera co mn y unni me por todos l os

mi e mbros que hacen part e del mi s mo, son pautas de conducta su obj etivo

es enf ocarse en reali zar un trabaj o de for ma corr ecta, adecuada y efi ci ente.

co mpl ej a apli caci n en un campo

concret o


5/13


6/13

2. I dentifique que control es apli cara al caso que cada gr upo est anali zandoy por que l os apli cara.

Se puede defi ni r el control i nt er no co mo "cual qui er acti vi dad o acci n r eali zada

manual y/ o aut omti cament e par a pr eveni r, corr egi r err or es o i rregul ari dades quepuedan af ect ar al f unci onami ent o de un si st ema par a l ogr ar o consegui r susobj eti vos.

Los control es i nt er nos se cl asi fi can en l os si gui ent es:

Control es preventi vos: Par a tr at ar de evi t ar el hecho, como un soft war ede seguri dad que i mpi da l os accesos no aut ori zados al si st ema.

Control es det ecti vos: Cuando f all an l os pr eventi vos par a trat ar de conocercuant o ant es el evento. Por ej empl o, el r egi str o de i nt ent os de acceso noaut ori zados, el r egi str o de l a acti vi dad di ari a par a det ect ar error es uomi si ones. et c.

Control es corr ecti vos: Facili t an l a suel t a a l a nor mal i dad cuando se hanpr oduci do i nci denci as. Por ej empl o, l a r ecuper aci n de un fi cher o daado aparti r de l as copi as de seguri dad.

I mpl ement aci n de un si st ema de control es i nt ernos i nf or mti cos.

Par a ll egar a conocer l a confi gur aci n del si st ema es necesari o docu ment ar l osdet all es de l a r ed, as como l os di sti ntos ni vel es de control y el ement osrel aci onados:

Ent or no de red: esquema de l a red, descri pci n de l a conf i gur aci nhar dwar e de comuni caci ones, descri pci n del soft war e que se uti liza comoacceso a l as t el ecomuni caci ones, contr ol de r ed, si t uaci n general de l osor denador es de ent ornos de base que soport an apli caci ones crti cas yconsi der aci ones rel ati vas a l a seguri dad de l a red.

Confi guraci n del ordenador base: Confi gur aci n del soport e f si co, entorno del si st ema operati vo, soft war e con partici ones, ent or nos ( pruebas yreal ), bi bli ot ecas de programas y conj unt o de dat os.

Ent or no de apli caci ones: Pr ocesos de t ransacci ones, si st emas de gesti nde base de dat os y entor nos de pr ocesos di stri bui dos.

Pr oduct os y herr ami ent as: Soft war e par a desarr oll o de progr amas,soft war e de gesti n de bi bli ot ecas y par a operaci ones aut omti cas.


7/13

Seguri dad del or denador base: I denti fi car y verifi car usuari os, contr ol deacceso, r egi str o e i nf or maci n, i nt egri dad del si st ema, cont rol es desupervi si n, et c.

Par a l a i mpl ant aci n de un si st ema de control es i nt er nos i nf or mticos habr quedefi ni r:

Gesti n de si st ema de i nf or maci n: pol ticas, paut as y nor mas t cni casque si rvan de base par a el di seo y l a i mpl ant aci n de l os si ste mas dei nf or maci n y de l os control es corr espondi entes.

Admi ni straci n de sist emas: Contr ol es sobr e l a acti vi dad de l os cent rosde dat os y otras f unci ones de apoyo al si st ema, i ncl uyendo l aad mi ni straci n de l as redes.

Seguri dad: i ncl uye l as tr es cl ases de control es f undament al es i mpl ant adosen el soft war e del si ste ma, i nt egri dad del si st ema, confi denci ali dad ( controlde acceso) y di sponi bili dad.

Gesti n del ca mbi o: separ aci n de l as pr uebas y l a pr oducci n a ni vel delsoft war e y contr ol es de pr ocedi mi ent os para l a mi gr aci n de progr amassoft war e apr obados y pr obados.


8/13

En Avi anca se gestionan contr ol es i nt er nos sobr e l a oper aci n del si st ema,pr ocesami ent o de datos, el pr ocesami ent o de i nf or maci n y l a e mi si n deresult ados, di chos cont rol es van asoci ados a la car act eri zaci n de cada pr oceso.


9/13

De acuerdo al soport e que se bri nda en cada ti po de control se pueden cl asifi caras:

SOPORTE NI VEL 1

Manej an l os t emas que i nvol ucr an pr obl emas de I nfr aestructur a, Har dwar e,I nst al aci n y Confi guraci n de Soft war e y f unci onali dades t cni cas bsi cas( Acceso a redes, est ado de Di spositi vos, acceso a servi dor es, conexi n a basesde dat os, acceso de Usuari os a l os Si st emas, et c.). Adems l os t emas de soport eenmar cados en ser vici os que i nvol ucr en un conoci mi ent o general i zado de l osapli cati vos ( Obj eti vos, pr opsit o en l a organi zaci n, pl at af or ma t ecnol gi ca,

herr ami ent as). Adems; como part e pri mor di al de sus f unci ones, si rve co mo Punt oni co de Cont act o de t odos l os r equeri mi ent os o soli cit udes de ser vi ci os de l osUsuari os.

SOPORTE NI VEL 2

Los t emas tr at ados en est e ni vel est n enmarcados en conoci mi ent os avanzadosde l os apli cati vos y f unci onali dad. Est e soport e i nvol ucr a l as modi fi caci onesenca mi nadas a corr egi r el f unci onami ent o i ncorr ect o de l as apli caci ones, si nal t er ar sus especi fi caci ones f unci onal es y su ar qui t ect ur a. El f unci onami ent o

i ncorr ect o podr ser debi do a pr obl emas del apli cati vo o pr obl emas deri vados delmal uso del mi s mo. A ni vel pr eventi vo se r eali zan modi fi caci ones encami nadas ami ni mi zar l os pr obl emas que se puedan present ar a cort o pl azo, si n al t er ar l asespeci fi caci ones f unci onal es de l a apli caci n, st as modi fi caci ones han de t endera di smi nui r el nmer o de err or es y el esf uerzo de r esol uci n de l os mi s mos, hacerl as apli caci ones ms fcil es de mant ener di s mi nuyendo el ti empo y cost o de l osca mbi os y mej or as de rendi mi ent o.

SOPORTE NI VEL 3

Los t emas tr at ados en est e ni vel est n enmarcados en conoci mi ent os expert osacer ca de l a co mpl ej i dad de l os apl i cativos y f unci onali dad de l os si st emas.Ent endi ndose por compl ej o t odo t ema o pr obl ema que supere l a capaci dadtcni ca que puedan control ar l os recursos asi gnados al Ni vel de Ser vi ci o. Lostemas trat ados son de un al t o val or agr egado.


10/13

EJEMPLO DE TI EMPO DE RESPUESTA A EJECUCI ON DE CONTROLES


11/13

CONCLUSI ONES

El control i nt er no control a di ari ament e que t odas l as acti vi dades desi st emas de i nf or maci n sean reali zadas cu mpli endo l os pr ocedi mi ent os,est ndar es y nor mas fij ados por l a di recci n de l a or gani zaci n y/ o l adi recci n i nf or mti ca, as como l os requeri mi ent os l egal es.La f unci n del contr ol i nt er no es asegur arse de que l as medi das que seobti enen de l os mecani s mos i mpl ant ados por cada r esponsabl e seancorr ect as y vli das.El Contr ol i nt er no i nf or mti co suel e ser un r gano st aff de l a di recci n del

depart ament o de i nf or mti ca y est dot ado de l as personas y medi osmat eri al es pr opor ci onados a l os cometi dos que se l e encomi enden.El Contr ol i nt er no l o ej er ce cada una de l as per sonas que hacen part e de l aor gani zaci n y que contri buyen a cumpli r l os obj eti vos est abl eci dos.


12/13

BI BLI OGRAFI A.

Modul o de Audi t ori a de Si st emaUni versi dad Naci onal Abi ert a y a Di st anci a UNAD.

htt p:// www. gal eon. com/aabbccddee

htt p:// www. monogr afi as. com
http://www.galeon.com/aabbccddeehttp://www.monografias.com/http://www.monografias.com/http://www.galeon.com/aabbccddee


13/13

FORMATO PARA LA AUTOEVALUACI N DEL GRUPO COLABORATI VO

SI NO1 Tr abaj amos si gui endo un pl an X2 Tr abaj amos t odos j untos x3 Int ent amos resol ver l a acti vi dad de dif erent es maner as x4 Resol vi mos l a acti vi dad x5 Repasamos nuestr o trabaj o par a asegurar nos que t odos

Est amos de acuer dox

6 Le asi gnamos responsabi li dades a cada mi embr o xResponsabili dad Responsabl e

Recopil ar, organi zar ysubi r el trabaj o

ERI KA BORRERO

7 Usamos l os si gui ent e mat eri al es o bi bli ogr afaModul o Audi t ori a de Si st emas Unad

8 Apr endi mos:El manej o del control int er no y su i mport anci a en l a or gani zaci n.

9 Resol vi mos l a acti vi dad con l a si gui ent e estrat egi a:Cada uno subi su aport e corr espondi ent e par a l uego consoli dar l ai nf or maci n.

10 Lo apr endi do l o podemos apli car en l os si gui ent es cont ext o

No sol ament e par a el te ma de Audi t ori a si no par a nuestr o trabaj o diari o elcontrol i nt erno gener a val or agr egado al cli ente i nt er no y ext er no.

11 Rel aci ono l os parti ci pant es que apoyaron el trabaj o

JAI RO ANDRES RODRI GUEZ PEREZ C. C. 17773853.

LUI Z FERNEY ZAYA USUGA C. C 89110851260

ERI KA MI LENA BORRERO C. C 35527554

CARLOS ANDRES VIZCAI NO CORRALES C. C 1065597440

Trabajo Colaborativo No3 Grupo 90168 28

Documents

Transcript of Trabajo Colaborativo No3 Grupo 90168 28