Aura Viviana CárdenasEdgar Rafael Jiménez

Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen

un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización, las políticas de seguridad son una descripción de los que

deseamos proteger y él por qué de ello.

POLÍTICAS DE SEGURIDAD

Alcance de las políticas.

Objetivos de la política.

Responsabilidades por cada uno de los servicios y recursos informáticos.

Requerimientos mínimos para configuración de la seguridad.

Definición de violaciones y sanciones.

Responsabilidades de los usuarios

ELEMENTOS DE UNA POLÍTICA DE SEGURIDAD

INFORMÁTICA

Para cumplir con regulaciones legales o técnicas.

Como guía para el comportamiento profesional y personal.

Permite unificar la forma de trabajo.

Permiten recoger comentarios y observaciones.

Permite encontrar las mejores prácticas.

Permiten asociar la filosofía de una organización al trabajo.

¿POR QUÉ TENER POLÍTICAS ESTABLECIDAS?

Ítem Si No¿La gerencia de sistemas realiza los controles apropiados para administrar el riesgo del fraude? 

   

¿Realizan constantes auditoría internas con el fin de mejorar las operaciones de la organización? 

   

¿Evalúan y mejoran la eficacia de los procesos de gestión de riesgos, control y gobierno? 

   

¿Existen privilegios y perfiles dentro del sistema de administración de la información? 

   

¿La organización cuenta con auditores internos?

   

¿Se evalúan los posibles riesgos que pueda tener el sistema de información en general de la organización? 

   

HERRAMIENTAS AUDITORIA POLÍTICAS DE SEGURIDAD

¿Se garantiza la confidencialidad de los datos en la organización? ¿Cómo?¿Qué medidas son tomados en caso de detectar un fraude en la organización?¿Manejan altos niveles de seguridad

para evitar el riesgo de fraude (vulnerabilidad) en la organización?

¿Cuáles?¿Cómo identifican indicadores de

fraude en su organización?

Cargo Titulo Antigüedad en el cargo

Persona encargada de laseguridad de la información

   

Persona a cargo del desarrollode sistemas

   

Persona responsable del control de datos.

   

Administrador de la base de datos.

   

Desarrollo de la base de datos.

   

DISCRIMINACIÓN DE LOS RESPONSABLES

Las TI conforman el conjunto de recursos necesarios para manipular la información y particularmente los ordenadores, programas informáticos y redes necesarias para convertirla, almacenarla, administrarla, transmitirla y encontrarla.

RECURSOS DE TI

Se agrupan en

Las redes.

Los terminales.

Los servicios.

RECURSOS DE TI

¿La empresa cuenta con procesos definidos para la adquisición de recursos de TI?

¿Al momento de la adquisición de recursos de TI para la empresa cuentan con asesoramiento para el establecimiento

de responsabilidades, obligaciones legales, organizacionales y documentales?

¿Se realiza capacitaciones a los usuarios finales, al momento de adquirir un nuevo TI?

¿Al momento de adquirir un nuevo servicio de TI, se cuenta con el personal necesario para esta tarea?

¿Qué persona es la encargada de administrar los cambios de TI?

¿Hay servicios de Outsourcing en la organización? ¿De qué manera se realiza el proceso de selección de los

proveedores para los recursos de TI; se realiza de una manera justa para que estos cumplan con los requerimientos de la

organización?

HERRAMIENTA AUDITORIA PARA RECURSOS DE TI

¿La empresa se asegura de que la empresa a la cual se le contratan los servicios de Outsourcing cumpla

con todas las leyes y reglamentos a los que debe someterse?

¿Alguna actividad que antes se realizaba por outsourcing ahora es realizada por la empresa? ¿Por

qué? ¿Cómo se encuentras los servicios de TI alineados con

los panes de la organización? ¿La empresa cuenta con algún estándar que garantice la gestión o desarrollo de servicios de TI?, ¿cuáles? ¿Cuál es el presupuesto destinado para los servicios

de TI?

ADMINISTRACION DE PROYECTOS

Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un

producto, servicio o resultado único.

¿QUÉ ES UN PROYECTO?

Los proyectos son una forma de organizar actividades que no pueden ser tratadas dentro

de los limites operativos normales de la organización. Por lo tanto los proyectos se usan a menudo como un medio de lograr el

plan estratégico de la organización ya sea este equipo empleado el equipo del proyecto por la organización o sea un proveedor de servicios

contratados.

PROYECTOS Y PLANIFICACION ESTRATEGICA

Identificar los requisitosEstablecer unos objetivos claros y fáciles de

manejarEquilibrar las demandas concurrentes de

calidad, alcance, tiempo y costes.Adaptar las especificaciones, los planes y el

enfoque a las diversas inquietudes y expectativas de los diferentes interesados.

LA DIRECCIÓN DE UN PROYECTO INCLUYE:

1. Procesos de Dirección de Proyectos2. Grupos de Procesos de Dirección de

Proyectos3. Interacciones entre Procesos

4. Correspondencia de los Procesos de Dirección de Proyectos

INCLUYE LAS SIGUIENTES SECCIONES PRINCIPALES: