La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Cuestionario de Ambiente de TI Contraloría General de la República División de Auditoría Administrativa Área Oficina Técnica.

Publicada porAdolfo de la Cruz Gutiérrez Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Cuestionario de Ambiente de TI Contraloría General de la República División de Auditoría Administrativa Área Oficina Técnica."— Transcripción de la presentación:

1 Cuestionario de Ambiente de TI Contraloría General de la República División de Auditoría Administrativa Área Oficina Técnica

2 Cuestionario de Ambiente de TI Índice 1.Objetivos del Cuestionario de Ambiente de TI 2.Fundamentos técnicos 3.Cómo usar el Cuestionario de Ambiente de TI

3 Cuestionario de Ambiente de TI 1.Objetivos del Cuestionario de Ambiente de TI Permitir al fiscalizador de la CGR efectuar un diagnóstico preliminar y rápido sobre el grado de cumplimiento, del servicio visitado, a lo dispuesto en los decretos supremos 77/2004; Comunicaciones electrónicas; 81/2004: Interoperatividad documento electrónico; 83/2004: Seguridad y confidencialidad; 93/2006: SPAM; Desarrollo de sitios Web: 100/2006. Simple de aplicar. No es necesario ser un profesional de las TI.

4 Cuestionario de Ambiente de TI 2. Fundamentos técnicos Aspecto más relevantes consignados en los Decretos Supremos del Ministerio Secretaría General de la Presidencia (MINSEGPRES): –DS N° 77/2004: Comunicaciones electrónicas –DS N° 81/2004: Interoperatividad documentos electrónicos (d.e.) –DS N° 83/2004: Seguridad y confidencialidad –DS N° 93/2006: SPAM –DS N° 100/2006: Desarrollo sitios Web En esta etapa sólo se verifican los aspectos más relevantes señalados en dichas disposiciones reglamentarias.

5 Cuestionario de Ambiente de TI 2.1 D.S. N° 77, Comunicaciones electrónicas Trata de asegurar que las comunicaciones electrónicas: Sean posibles entre distintos estamentos y sistemas (técnicamente compatibles) Sean relativamente seguras Sean confiables Tengan cierto grado de interacción entre el servicio y el “cliente” (este obtiene alguna respuesta) Tengan continuidad temporal (respaldo, repositorio)

6 Cuestionario de Ambiente de TI 2.2 D.S. N° 81, Interoperatividad de documentos electrónicos Interoperatividad de documentos: generación, envío, recepción, almacenamiento de documentos entre las distintas entidades “Comunicación” semántica: permitir entender lo mismo Uso de estándares internacionales genéricos para ello Muy técnico, por lo que aquí se realizan muy pocas preguntas

7 Cuestionario de Ambiente de TI Características mínimas de seguridad y confiabilidad que deben cumplir los d.e. de los órganos de la Administración del Estado Dos niveles –Nivel 1 básico –Nivel 2 avanzado (exigible desde el 01/01/2010) Seguridad implica –Confidencialidad, integridad, factibilidad de autenticación y disponibilidad 2.3 D.S. N° 83 Seguridad y confidencialidad

8 Cuestionario de Ambiente de TI Puntos esenciales –Creación y uso de una “política de seguridad”. –Esta debe ser formal, es decir: Oficial Difundida y aplicada Tener mecanismos de evaluación (al menos cada 3 años) Tener un responsable explícito (el encargado de seguridad) 2.3D.S. N° 83 Seguridad y confidencialidad (cont.)

9 Cuestionario de Ambiente de TI Características mínimas exigidas a la política: –Inventario (etiquetado, clasificación, responsable identificado) –Políticas estrictas en cuanto a identificadores (usuario/clave) –Manejo adecuado del hardware: eliminación (borrado) físico de la información antes de venderlo o desecharlo –Restricciones de acceso 2.3D.S. N° 83 Seguridad y confidencialidad (cont. 2)

10 Cuestionario de Ambiente de TI 2.4D.S. N° 93 Correo masivo no deseado SPAM Reducir lo más posible el SPAM y sus efectos perniciosos en los sistemas informáticos de los órganos del Estado Para ello se pide evaluar el riesgo/costo de la recepción de tal tipo de correos Dificultar la obtención automática de casillas de correo institucionales Exige el uso de sistemas anti-SPAM Rechazo/eliminación rápida de mensajes a cualquier usuario que deje de ser miembro del órgano en cuestión

11 Cuestionario de Ambiente de TI 2.5D.S. N° 100 Desarrollo de sitios Web Fija características mínimas para los sitios Web de los órganos del Estado en cuanto a: –Accesibilidad, tanto local como a las demás páginas del Estado (.gov.cl,.gob.cl) –Compatibilidad (soportar varios browsers o navegadores) –Oportunidad –Cierto grado de uniformidad del diseño –Etc.

12 Cuestionario de Ambiente de TI 3.Cómo usar el cuestionario de ambiente TI 1.Previamente imprímase una (1) copia del formulario. 2.Reunirse con el encargado de TI o su representante. 3.Cuestionario impreso se debe escribir el casillero con la respuesta que corresponda. 4.Firmar Copia. 5.Enviar excel.

13 Cuestionario de Ambiente de TI Contraloría General de la República División de Auditoría Administrativa Área de Oficina Técnica

Descargar ppt "Cuestionario de Ambiente de TI Contraloría General de la República División de Auditoría Administrativa Área Oficina Técnica."

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
IDENTIFICACIÓN Y ACEPTACIÓN DE SUBVENCIONES Y DONACIONES FINALISTAS

IDENTIFICACIÓN Y ACEPTACIÓN DE SUBVENCIONES Y DONACIONES FINALISTAS
Control Interno Informático. Concepto

Control Interno Informático. Concepto
NIF A – 4 CARACTERÍSTICAS CUALITATIVAS DE LA INFORMACIÓN FINANCIERA

NIF A – 4 CARACTERÍSTICAS CUALITATIVAS DE LA INFORMACIÓN FINANCIERA
ARQUITECTURA DE LA INFORMACIÓN Trabajo Final Yohanna Ayala Marleny Tubiñez Cira Orta Germán Orta Juan Vicente Mijares Yennis Marbey Puente.

ARQUITECTURA DE LA INFORMACIÓN Trabajo Final Yohanna Ayala Marleny Tubiñez Cira Orta Germán Orta Juan Vicente Mijares Yennis Marbey Puente.
DESARROLLO ADMINISTRATIVO Emprender acciones que aporten a la eficiencia, eficacia y efectividad de los recursos buscando dinamismo y gobernabilidad. Organización.

DESARROLLO ADMINISTRATIVO Emprender acciones que aporten a la eficiencia, eficacia y efectividad de los recursos buscando dinamismo y gobernabilidad. Organización.
2. Diseño y Desarrollo del Producto

2. Diseño y Desarrollo del Producto
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
Oficina de Planeación Sistema de Información para Autoevaluación SIA Pereira Junio de 2009.

Oficina de Planeación Sistema de Información para Autoevaluación SIA Pereira Junio de 2009.
SECCIÓN ARCHIVO Y CORRESPONDENCIA En el tiempo de los PROCESOS…

SECCIÓN ARCHIVO Y CORRESPONDENCIA En el tiempo de los PROCESOS…
Diseño de la Herramienta Informática

Diseño de la Herramienta Informática
CÓDIGO ÉTICO CORPORATIVO

CÓDIGO ÉTICO CORPORATIVO
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Auditoria Informática Unidad II

Auditoria Informática Unidad II
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.

La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
AUDITORÍA DE SISTEMAS UNIDAD 2.

AUDITORÍA DE SISTEMAS UNIDAD 2.
Red nacional de información

Red nacional de información
Ministerio Secretaría General de la Presidencia Declaraciones de patrimonio e intereses Septiembre de 2011.

Ministerio Secretaría General de la Presidencia Declaraciones de patrimonio e intereses Septiembre de 2011.

Presentaciones similares

Anuncios Google