La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Presentación Ejecutiva

Publicada porChica Dimas Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Presentación Ejecutiva"— Transcripción de la presentación:

1 Presentación Ejecutiva
“MECANISMOS Y MEDIDAS PREVENTIVAS DE LA AUDITORIA INFORMÁTICA EN LA FACULTAD DE INGENIERÍA DE SISTEMAS DE LA UNIVERSIDAD TECNOLÓGICA DEL PERÚ” Lima, 17 de Diciembre del 2012 Curso: Proyectos de Sistemas II – Tesis II Docente: Ing. CIP Hugo José Luis Espejo Briceño Alumna: Ortiz Mayta Vivian

2 Agenda I. Resumen Ejecutivo II. Antecedentes de la Investigación
III. Marco Teórico IV. Marco Metodológico V. Plan Operativo de Implementación VI. Anexos y Conclusiones “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

3 I. Resumen Ejecutivo OBJETIVO GENERAL ALCANCE
Desarrollar un análisis de los diversos mecanismos y medidas preventivas de la Auditoria para tomar en consideración su aplicación en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”, utilizando múltiples mecanismos automatizados que nos permitan la inmediata prevención y denuncia de potenciales fraudes informáticos. ALCANCE Realizar un profundo análisis de los mecanismos y medidas preventivas posibles de implementar en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú, los cuales nos permitan la prevención de fraudes informáticos y monitoreo constante de la misma. El ámbito posible a implementar el proyecto será la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

4 II. Antecedentes de la Investigación
CONCEPCIÓN DEL TEMA En la actualidad, gran parte de las instituciones basan sus operaciones en tecnologías de información, es así que con el continuo avance tecnológico, aumentan considerablemente los ataques informáticos. PLANTEAMIENTO DEL PROBLEMA Se observa que los sistemas informáticos son parte fundamental de toda institución, ya que con estos habrá una mejor ejecución de sus actividades diarias. Es así que, mantener a salvo la información sensible y/o confidencial resulta de suma importancia debido a que el número de amenazas informáticas se han incrementado durante los últimos años. Por tal motivo, “La Universidad Tecnológica del Perú” no es ajena a esta realidad. Por el contrario, es de suma importancia para ella la adaptación a estos grandes cambios tecnológicos, lo que le permitirá mantener su excelencia académica. Es importante mencionar, que con la utilización de mecanismos y medidas preventivas de la Auditoria Informática no solo mejoraremos en el desarrollo y control económico de la institución, sino en lo más esencial, en el cumplimiento de un servicio académico de gran calidad para la formación de sus estudiantes. De tal manera, la Auditoria Informática jugara un rol de suma importancia para la seguridad financiera, y, además, para la seguridad de la información sensible y/o confidencial de la Facultad de Sistemas de la Universidad Tecnológica del Perú. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

5 II. Antecedentes de la Investigación
FORMULACIÓN DEL PROBLEMA ANÁLISIS FODA “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

6 II. Antecedentes de la Investigación
INDICADORES Sistemas de variables: Variable Dependiente: El incremento de fraudes informáticos. Indicadores: Comprender conceptos tecnológicos asociados a fraudes informáticos. Conclusión correcta de los problemas tecnológicos. Aplicación de Tecnologías. Asertividad. Ética Informática (Cultura Ética). Concientización en seguridad. Variables Independientes Cantidad de información obtenida para realizar el proceso de análisis y evaluación del proyecto. Normas y procedimientos, los cuales estén relacionados con delitos informáticos. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

7 III. Marco Teórico MARCO TEÓRICO Sistema de Prevención Fraude
Prevención del Fraude Detección proactiva del Fraude Delito Informático El artículo 207° -A. Intrusismo informático. El artículo 207° -B. Sabotaje informático. El artículo 207° -C. Formas agravadas. Administración de Riesgos Sistema de Mejora Continua (SMC) Mejora Continua “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

8 IV. Marco Metodológico MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN
Nivel de Investigación Es Descriptiva, porque consiste en explicarnos como es y cómo se manifiesta (descripción de características ). Diseño de la Investigación Investigación de Campo, por la información a la cual tendremos acceso . Investigación Documental, por la obtención de información procedente de trabajos similares. De la encuesta realiza a los alumnos y docentes de la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú, no se puedo cuantificar exactamente los resultados, debido a la falta de involucramiento de los encuestados con la institución. Por tal motivo, las respuestas brindadas por los encuetados se basaron en suposiciones, las cuales se encuentran sombreadas y subrayadas para mejor apreciación. Población y Muestra, en donde se realizara una encuesta en la universidad. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

9 IV. Marco Metodológico MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN
Metodologías a aplicar – MEJORES PRÁCTICAS ISACA De las siglas en inglés “Information Systems Audit and Control Association” o “Asociación de Auditoria y Control para los Sistemas de información”. COBIT ISO “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

10 V. Plan Operativo de Implementación
DISEÑO DE LA PROPUESTA Este proyecto propone “Mecanismos y medidas preventivas de la Auditoria en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”, aprovechando el continuo avance tecnológico en la institución, los cuales nos permitirán determinar patrones inusuales de los sistemas informáticos e incluso comportamientos no acostumbrados del personal. Es decir, la institución podrá contar con medidas preventivas ante fraudes informáticos, de manera que estas nos permitan mitigar los riesgos que afectan directamente a la seguridad de la institución. Por otro lado, según el análisis de la novena encuesta sobre fraude realizada por la prestigiosa organización Ernest & Young, líder en aseguramiento y asesorías, la auditoría interna es considerada como uno de los mecanismos más efectivos de prevención y detección de fraudes. Es importante mencionar, que se desarrollaron 2 modelos de casos de uso del sistema “Intranet” de la Universidad para mayor entendimiento de un caso de fraude informático. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

11 V. Plan Operativo de Implementación
DISEÑO DE LA PROPUESTA La Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú debe contar con un Sistema Integral de Seguridad de la Información: Contar con políticas y procedimientos Contar con una buena planeación Contar con una buena organización Desarrollar un inventario de activos. Desarrollar una clasificación de activos Definir permisos de acceso Definir correctamente los aspectos de privacidad Definir correctamente los aspectos de riesgos Desarrollar un Plan de Comunicación y concientización “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

12 V. Plan Operativo de Implementación
DISEÑO DE LA PROPUESTA MECANISMOS Y MEDIDAS PREVENTIVAS Diagnóstico Inicial Entrevistas con interesados. Informe de requerimientos del cliente. Planeación Objetivos Alcance Información a solicitar. Requerimientos técnicos. Desarrollo de requisitos de confidencialidad. Definición de interesados o contraparte. Desarrollo del equipo auditor. Cronograma. Parte Técnica Desarrollar un mapeo completo de la infraestructura y arquitectura a auditar. Dispositivos de red, dispositivos de seguridad, conexiones, servidores, equipos informáticos, enlaces de comunicación, rango y asignaciones de las direcciones IP, etc. Recopilación, Análisis y Pruebas Recopilación de toda la información (documentación física o digital), procesos, aplicaciones e infraestructura. Análisis e identificación de posibles riegos (alto, medio y bajo). Pruebas de detección de vulnerabilidades. Revisión y Comunicación Revisión de hallazgos potenciales. Revisión de los papeles de trabajo. Desarrollo del Informe final de Auditoria. Desarrollo de la presentación del Informe final de Auditoría. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

13 Duración de una Auditoría
V. Plan Operativo de Implementación Duración de una Auditoría DIAGRAMA GANTT Fecha Inicio Fecha Fin “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

14 V. Plan Operativo de Implementación
ESTRUCTURA DE COSTOS “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

15 V. Plan Operativo de Implementación BSC
Contar con mayor Ahorro Financiar Capacitaciones y Proyectos de Investigación FINANCIERA Gestión transparentes de procesos Optimizar utilización de Recursos Afianzar posicionamiento en el Mercado Mejorar la identificación de personal y estudiantes con la universidad CLIENTE Lograr mayor Prestigio Contar con Grupos de concientización de Cultura Ética Mejora en Procesos Internos Mejora en Atención y Servicios Académica PROCESOS Mejorar la Planificación Contar con buen nivel de Seguridad Mejora en Calidad y Desempeño Organizacional Seguridad de los Recursos Tecnológicos Capacitación y Concientización de los Recursos Humanos Cultura Ética de los Recursos Organizacionales APRENDIZAJE “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

16 VI. Conclusiones CONCLUSIONES Y RECOMENDACIONES
La oportunidad Percibida Gracias a un Control Interno tendremos la posibilidad de que un riesgo pueda ser detectado y en base a la criticidad del mismo considerar la severidad de la sanción. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

17 GRACIAS “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

Descargar ppt "Presentación Ejecutiva"

Presentaciones similares

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS
PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
SEGURIDAD CORPORATIVA

SEGURIDAD CORPORATIVA
SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
information technology service

information technology service
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Mtra. Io Abigail Osorno Jiménez

Mtra. Io Abigail Osorno Jiménez
¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.

¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.
SEGUIMIENTO AL PLAN ANUAL DE GESTIÓN Y ACUERDO DE GESTIÓN

SEGUIMIENTO AL PLAN ANUAL DE GESTIÓN Y ACUERDO DE GESTIÓN
ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS

ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
Calidad & Ingeniería Integral

Calidad & Ingeniería Integral
Eveline Estrella Zambrano Sara Alvear Montesdeoca

Eveline Estrella Zambrano Sara Alvear Montesdeoca
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
COMITÉ DE CONTROL INTERNO

COMITÉ DE CONTROL INTERNO

Presentaciones similares

Anuncios Google