Profesional Reporte

Nombre: Teresita Mrquez Santos. Nombre del curso: Proyecto integrador de administracin de tecnologas de informacin. Mdulo: 3. Infraestructura tcnica y operativa Actividad:

Matrcula: 2650057 Nombre del profesor: Marcos Samuel Bastidas Lpez.

9. Seguridad de informacin en las

de tecnologas de informacin. empresas. Fecha: Jueves 4 de octubre de 2012. Bibliografa:

ISACA. (2009). Manual de Preparacin al Examen CISA 2007. ISACA. -LAUDON y LAUDON. 2000. Administracin de los Sistemas de Informacin. Organizacin y Tecnologa. 3 Edicin. Prentice Hall. Mxico

Objetivo:

Revisar los controles de entrada de informacin. Explicar el proceso para la validacin del procesamiento de la informacin. Revisar los controles de salida en la auditora

Procedimiento: Resultados: Ejemplos de procesamientos de datos Verificacin de existencia: es cuando los datos son introducidos

correctamente y concuerdan con un valor predeterminado. Por ejemplo, cuando en un banco se hace un depsito por una compra, el vendedor pide al banco verificar si la cantidad correcta ha sido depositada en su cuenta.

Profesional Reporte

Verificacin de digitacin: es cuando se solicita que se repita la captura de alguna informacin para validarla. Por ejemplo, cuando se hace una recarga de saldo a un celular se pide que se repita 2 veces el nmero telefnico. Dgito de control: es un valor numrico calculado y que se agrega a los datos para asegurar que los datos originales no han sido alterados o se haya capturado un valor incorrecto. Por ejemplo, para calcular el dgito de control de la cuenta bancaria se debe ingresar el cdigo del banco, la sucursal y el nmero de cuenta. Revisin de controles de salida. Registro en un histrico y almacenamiento de formularios sensibles o crticos en un lugar resguardado: los formularios sensibles o crticos deben de ser resguardados, para protegerlos frente a robos o dao. El histrico de formularios debe ser conciliado de forma rutinaria con el inventario de stos y debiera investigarse cualquier diferencia. Generacin por ordenador de documentos negociables, formularios y firmas: debe controlarse adecuadamente la generacin por ordenador de documentos negociables (p.e. cheques), formularios y firmas. Debe compararse un listado detallado de los formularios generados con los formularios fsicos recibidos. Debe darse razn de todos los rechazos y excepciones.

Autorizacin de distribucin: el acceso de los informes de salida puede poner en riesgo la confidencialidad de la informacin. Los informes que incluyan datos sensibles deben imprimirse en ubicaciones resguardadas. Es necesario considerar los informes distribuidos electrnicamente. El acceso lgico a los mismos debera ser cuidadosamente controlado y estar sujeto a autorizaciones.

Profesional Reporte

Balance y conciliacin: se debe balancear de forma rutinaria la salida de los programas de aplicacin que procesan datos con los totales de control. Se deben proveer rastros de auditora para facilitar el rastreo del proceso de la transaccin y la conciliacin de los datos. Manipulacin de errores de salida: se deben establecer procedimientos para informar de los errores contenidos en la salida de los programas de aplicacin. El informe de errores se debe entregar de forma oportuna al departamento de origen para su revisin y correccin. Retencin de los informes producidos: se debe cumplir estrictamente con los planes de retencin de registros. En la poltica de retencin se debe contemplar las que surjan, de la normativa legal en la materia; p.e. que un determinado documento no se pueda destruir antes de pasados 5 aos. Verificacin de la recepcin de informes: para brindar seguridad de que los informes de naturaleza sensible se distribuyen de forma adecuada, los destinatarios deben de firmar un registro para evidenciar la recepcin de los mismos. Conclusin: