sábado, 4 de julio de 2015

CENTRO DE COMPUTO//AUDITORIA

ADMINISTRACIÒN:

La etimologia de Administracion nos da la idea de que de esta se refieren a una funcion que se desarrolla bajo el mundo de otro; de un servicio de que se presta.
Servicio y subordinación son pues los elementos principales obtenidos.
Henry Fayol: Dice que Administración es proveer, organizar, coordinar y controlar. 
Proceso Administrativo.

G.R Ferry:  Planeación, organizacion, direccion y control.

Planeacion: Proceso por el cual se detiene una visión del futuro en donde es pòsible determinar y lograr los objetivos , mediante la eleccion de un curso de accion.

Organizacion: La creacion de una estructura la cual determina las jerarquias necesarias y agrupacion de actividades, con el fin de simplificar las mismas y sus funciones dentro del grupo social.

Direccion: Comprende la influencia del administrador en la realizacion de los planes deteniendo una respuesta positiva de sus empleados mediante la comunicacion  la suepervision y la motivacion.

Control:  El preoceso de determinar lo que se esta llevando a cabo y que de establecer medidas correctivas necesarias y asi evitar desviaciones en la ejecución de los planes.

 Objetivos de un Centro de Computo:
El principal objetivo de un centro de computo es el de concentrar el procedimiento de datos e información de una manera sistematizada y automática.

Niveles de Planeacion:

Hay 6 niveles de planeación que se presentan a continuación:
  1. Planeación Estratégica
  2. Planeación de Recursos
  3. Planeación Operativa
  4. Planeación de Personal
  5. Planeación de Instalación Física
  6. Ubicación Física

Planeacion Estratégica.- 
 En todo centro de computo existen variables para su planeación estratégica y es que en todo centro de computo deben haber areas de trabajo para cada una de las funciones.
  1. supervisor de red.
  2. Area de analisis.
  3. Area de Programaciòn.
  4. Area de captura
  5. Operadores de computo.


    Planeamiento de Recursos.
    En esta etapa el administrador del centro de computo organiza los recursos con que se conto, es decir destina la cantidad de recursos necesarios para subsistencia de cada derpartamento.

    Planeación Operativa.
    Es la manera de organizar el personal de acuerdo a sus capacidades y funciones que se le asignan dentro de su departamento como se muestra a continuación:
    • Ing en Sistemas de Computo
    • Lic en Sistemas de Computo
    • Supervisor de Red
    • Analista de Sistemas
    • Programador
    • Capturista de datos
    • Operador de Conputadora
    • Tecnico
    • El Web Master
    • El DBA

    Ing.EN SISTEMA DE COMPUTO

    Persona con los conocimientos profundos en el campo de la informática, por lo general es el que administra los centros de computo.

    Lic en Sistemas de Computo.

    Persona con los conocimientos informáticos enfocado al area de administración.


    Supervisor de Red.

    Persona capaz de administrar sueprvisar y desarrollar las aplicaciones y el mantenimientode la Red.


    Analista de Sistemas.

    Persona capacitada para analizar y solucionar los problemas o percances que surgan dentro de la empresa, elaborando para su desempeño (Algoritmo, Diagrama de Flujo) y otros recursos del analista. .


    Programador.

    Persona con amplios criterios y conocimientos en programación con los cuales desarrolla y programa computadoras del centro de computo.


    Capturista de Datos.

    Responsable de alimentar la información al sistema de computo, sus capacidades deben ser velocidad en el uso del teclado uso del procesador de texto hojas de calculo base de datos y paquetería en general


    Operador de Computadoras.

    Opera con amplios criterios una persona al usar el sistema operativo  y opera todos sus sistemas.


    Planeación del Personal.

    En esta etapa de la planeación el Auditor de Centro de Computo debe seleccionar al personal que se requiere para la operación del centro de computo de acuerdo con su perfil profesional su preparación y su experiencia en el ámbito laboral.

    Planeación de Instalaciones Físicas.-

     Esta etapa de la planeación se refiere a lo que tiene que ver con el aquipo que se debe utilizar y debe de estar contenido en el centro de computo.

    Las principales requisitos de un centro de computo son los siguientes:
    • Conexión a tierra física.
    •  Baterias o Pilas.
    • Reguladores y UPS.
    • Aire Acondicionado.
    • Extintores (1/6 PC).


    Ubicación Física.-
      El lugar en donde debe estar situado el centro de computo debe cumplir una serie de requisitos entre los cuales podemos mensionar los siguientes:
    • Estar situado en un lugar donde no pueda acceder personal no autirizado.
    • Que no entre mucha luz natural.
    • Debe haber aire acondicionado.
    • No debe haber entradas de aire natural.
    • Rutas de Evacuación.

    Organización

     Es la creación de una estructura la cual determina las jerarquias necesarias y agrupación de actividades con el fin de simplificar las mismas y sus funciones dentro de un grupo social.

    En un centro de computo debe existir de parte del administrador hacia sus subordinados de manera imparcial.

    Operación de un Centro de Computo.-

     Se debe llevar acabo de acuerdo a las funciones que a cada departemento le corresponda y a su vez deben ser delegadas por el administrador del centro de computo.

    Por ejemplo: el administrador tiene la obligación de realizar en su centro de computo funciones como la de llevar el control de los empleados para lo cual requerira de una base de datos la misma que debe ser planteada al analista y a su vez este debe entregar un reporte el programador, mismo que tendrá que entregar el esquelto de la base de datos al capturista para que este de de alta a los empleados, y el capturista debe entregar la base de datos al operador de computadoras, mismo que se encarga de operarla. 

    AUDITORIA DE SISTEMAS DE INFORMACIÓN.  




       
                               Revisión                                                                                    Evaluación
    Controles y medidas
     de seguridas que se 
    aplican a los recursos
    de un sistema de
    información. 

    Objetivos de la Auditoría de Sistemas de Información.
    • Presentar recomendaciones en función de fallas detectadas.
    • Determinar si la infirmación quen brinda los sistemas de infiormación es útil.
    • Inspeccionar el deasarrollo de los Nuevos Sistemas.
    • Verificar que se cumplan las normas y políticas de los procedimientos.


    TIPOS DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN.

    Interna.- Aplicada con el personal que labora en la empresa.

    Externa.- Se contrata a una firma especializada para realizar la misma.

    Que se realiza entre las cuales podemos mencionar.
    • Supervisor de Red
    • Area de Análisis
    • Area de Programación 
    • Area de Captura - Base de Datos
    • Operadores de Computo

    Planeamiento de Recursos.
    En esta etapa el administrador del centro de computo organiza los recursos con que se conto, es decir destina la cantidad de recursos necesarios para subsistencia de cada derpartamento.

    Auditoría Informática Externa.

    Las empresas recurren a la auditoría externa cuando existen:

    • Sistema de Descoordinación
    • Sistema de Debilidades Económicas
    • Síntomas de Mala Imágen
    • Síntomas de Inseguridad


    Aspecto fundamentales en la Auditoría de los Sistemas Informáticos. 

    Auditoría Informática en el Desarrollo de Aplicaciones.

    Cada una de las fases de desarrollo de las aplicaciones de informática deben ser somatidas a un minuncioso control a fin de evitar un aumento significativo de los costos asi como también la insatisfacción de los accesorios.

      
    Auditoría Informática de los Datos de Entrada.
    Se analiza la captura de la información en soporte compartible con los sistemas, el cumplimiento de plazos y calendario de tratamientos y entrega de datos, la correcta transmisión de datos entre internos diferentes se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a las normas establecidas.

    Auditoría Informática de los Sistemas.

    Se Audita:

    S.O.- Verificar si la versión instalada permite el total funcionamiento del software que sobre ella se instala, si no es así determinar la causa.

    S.A.- Determinar el uso de las aplicaciones instaladas.
    *docx.
    *xlsx
    *pptx
    *acccdb.

    Comunicaciones.- Verificar que el uso y el rendimiento de la red sea el mas adecuado.

    Técnicas de Auditoría.

    Existen varias técnicas de auditoría entre las cuales se mencionan:

    Lotes de Prueba.

    Transacciones simuladas que se ingresan al sistemas a fin de verificar el funcionanmiento del mismo.
    Entre los datos que se incluyen en la prueba se tienen.

    • Datos de Excepción
    • Datos Lógicos
    • Transacciones Erroneas

    Auditoría para el Computador.-

     Permite determinar si el uso de los equipos de computo es el idóneo. Mediante esta técnica, se detecta equipos sobre y sub-utilizados.

    Prueba de Minicompañía.-

     Revisiones periódicas que se realizan a los sistemas a fin de determinar nuevas necesidades.


    Peligros Informáticos

    1. Incendios
    2. Inundaciones
    3. Robos
    4. Fraudes




    Incendios.- 

    Los recursos informáticos son sencibles a los incendios como por ejemplo reportes impresos, cintas, discos, etc.

    Inundaciones.- 

     Se recomienda que el departamanto de computo se encuentra en un nivel alto. La planta baja y el sotano son propenso a las inundaciones.

    Robos.-

     Fuego de Información confidencial de la empresa.

    Fraudes.-  Modificaciones de los datos dependiendo de los intereses particulares.


    Medidas de Contingencia.

    Mecanismos utilizados para contrarestar la perdida o daño de la información, bien sea intencional o accidental.
    La más utilizada es la copia de seguridad (BACKUP).

    Medidas de Protección .- 

     Medidas utilizadas para garantizar la seguridad física de los datos.

    Aquellos equipos en donde se genera la información crítica debe tener un UPS. De igual manera el suministro de corriente electrica para el área de informática debe ser independiente del resto de las áreas.


     Medidas de Control y Seguridad.

    Mecanismos utilizados para garantizar la seguridad lógica de los datos.

    En los sistemas multiusuarios se deben restringir el acceso a la información, mediante un nombre de usuario (Login) y una contraseña (Pasword). 

    Del mismo modo se debe restrigir el acceso a los sistemas en horas no laborables  solo casos excepcionales.

      









     Autora: Discente Rosa M. Alvarado Mendoza
     Curso: Quinta Informàtica  Promociòn: Octava
    FACULTAD DE FILOSOFIA Y LETRA
    CIENCIA DE LA EEDUCACIÒN
    Extensiòn- Vinces

    Publicado por en

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)