Cuestionario de Ambiente de TI Contraloría General de la República División de Auditoría Administrativa Área Oficina Técnica.

Slides:



Advertisements
Presentaciones similares
CONTENIDOS 2. Objetivos de la seguridad informática
Advertisements

Intranets P. Reyes / Octubre 2004.
IDENTIFICACIÓN Y ACEPTACIÓN DE SUBVENCIONES Y DONACIONES FINALISTAS
Control Interno Informático. Concepto
NIF A – 4 CARACTERÍSTICAS CUALITATIVAS DE LA INFORMACIÓN FINANCIERA
ARQUITECTURA DE LA INFORMACIÓN Trabajo Final Yohanna Ayala Marleny Tubiñez Cira Orta Germán Orta Juan Vicente Mijares Yennis Marbey Puente.
DESARROLLO ADMINISTRATIVO Emprender acciones que aporten a la eficiencia, eficacia y efectividad de los recursos buscando dinamismo y gobernabilidad. Organización.
2. Diseño y Desarrollo del Producto
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
Oficina de Planeación Sistema de Información para Autoevaluación SIA Pereira Junio de 2009.
SECCIÓN ARCHIVO Y CORRESPONDENCIA En el tiempo de los PROCESOS…
Diseño de la Herramienta Informática
CÓDIGO ÉTICO CORPORATIVO
AUDITORIA DE SISTEMAS Conceptos introductorios
Auditoria Informática Unidad II
AUDITORIA DE SISTEMAS DE INFORMACIÓN
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
AUDITORÍA DE SISTEMAS UNIDAD 2.
Red nacional de información
Ministerio Secretaría General de la Presidencia Declaraciones de patrimonio e intereses Septiembre de 2011.
Técnicas de Relevamiento de Información
Ley Nº “Transparencia de la Función Pública”
Situaciones Detectadas en la Entidad…
GRUPO DE CONTRATACIÓN ADMINISTRATIVA
CGR (Contraloría general de la república) Steven Oviedo Rodríguez
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
REGLAMENTO DEL SISTEMA DE ACREDITACIÓN PARA LOS PRESTADORES DE SALUD
USO FIRMA ELECTRONICA EN LA ADMINISTRACION DEL ESTADO Cesar Ladrón de Guevara P. Abogado Proyecto de Reforma y Modernización del Estado Ministerio Secretaría.
NORMAS INTERNACIONALES DE AUDITORÍA - NIA 200
CAPACITACION SUPERINTENDENCIA DE SOCIEDADES CERTICÁMARA S.A. ENTIDAD DE CERTIFICACIÓN DIGITAL ABIERTA CERTIFICACIÓN DIGITAL VIGILADA Y AUTORIZADA POR LA.
DE SEGURIDAD INFORMÁTICA.
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
AUDITORÍA INTERNA Y SU INTERRELACIÓN CON AUDITORÍA EXTERNA EN LA UNIVERSIDAD. Febrero de 2004.
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 SISTEMAS DE INFORMACIÓN Ricardo Acosta.
Organización del Departamento de Auditoria Informática
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Colegio de Bachilleres Plantel 20 del valle “Matías Romero”
GOBIERNO ELECTRÓNICO TRANSFORMACIÓN DEL ESTADO
Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
SEGURIDAD DE LA INFORMACIÓN
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.
Boletín N° Correo electrónico: INTRODUCCIÓN El Consejo de Informática, por este medio está dando.
“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.
MICROSOFT POWER POINT 2010.
1, ¿Qué es un correo electrónico?
Conectividad en la Comercialización internacional COMERCO DEL EXTERIOR By: Ysabelina Velásquez Ruiz PRO: Antonio maravi.
Lineamientos Informe de Auditoría de Cumplimiento
Cartas de Servicios Compromiso con el Ciudadano documentos a través de los que los organismos públicos informan a los ciudadanos sobre los servicios que.
*Seguridad de los documentos Electrónicos*. Cualquier sistema de información que trabaje con documentos electrónicos, debe estar en la capacidad de proteger.
REDES 439.  Sugerencias:  HORARIO DE SERVICIO claramente establecido  Todo usuario debe estar registrado.  Los recursos de cómputo empleados por el.
NORMAS INTERNACIONALES DE AUDITORIA (200)
Estructuras web De navegación Y Visual. Investigación de requerimientos ¿Qué es lo que quiere el cliente? – ¿Qué desea comunicar?, y ¿Cómo? – ¿Qué información.
PRESUPUESTOS.
PLAN DE CONTINGENCIA. EVALUACIÓN DIAGNOSTICA 1. Sabes para que te puede ayudar el respaldar la información? 2. Conoces algún método para realizar un respaldo,
Daniela Ovando Santander Auditoria de Sistemas
Control Interno.
VOCE DIGITALE. ¿Cansado/a de teclear y teclear? ¿Te molesta escribir largos correos electrónicos que expresen lo que desearías decir en ese momento? ¿Desearías.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Capacitación Sistema de Gestión Documental Quipux
EVALUACIÓN DE CALIDAD DEL SOFTWARE Y GOBIERNO EN LÍNEA EN PORTALES WEB APLICANDO PROCESOS DE AUDITORÍA.
Ley 1581 de ¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2.
Ingeniería del Software
Sistemas Integrados de Registro de Información y su aplicación a la Contabilidad Pública en Chile.
Proyecto de Ley Sistema de Aseguramiento de Calidad de la Educación Superior.
Modelo Estándar de Control Interno Presentación de Resultados 2015 Beatriz Burgos de la Espriella Jefe Oficina Control Interno Bogotá, 21 de Abril de.
Santiago, 16 de marzo de 2012 “ESTABLECIENDO GUÍAS PARA AUDITORÍAS DE DESASTRES: EL INICIO”.
CONTRALORÍA GENERAL DE LA REPÚBLICA División de Personal de la Administración del Estado Unidad SIAPER SIAPER TOMA DE RAZÓN AUTOMÁTICA.
Proyectos de Inversión 2015 Superintendencia Nacional de Salud.
Gestión de Solicitudes: Ley N° Ley Nº y Gestión de Solicitudes.
Transcripción de la presentación:

Cuestionario de Ambiente de TI Contraloría General de la República División de Auditoría Administrativa Área Oficina Técnica

Cuestionario de Ambiente de TI Índice 1.Objetivos del Cuestionario de Ambiente de TI 2.Fundamentos técnicos 3.Cómo usar el Cuestionario de Ambiente de TI

Cuestionario de Ambiente de TI 1.Objetivos del Cuestionario de Ambiente de TI Permitir al fiscalizador de la CGR efectuar un diagnóstico preliminar y rápido sobre el grado de cumplimiento, del servicio visitado, a lo dispuesto en los decretos supremos 77/2004; Comunicaciones electrónicas; 81/2004: Interoperatividad documento electrónico; 83/2004: Seguridad y confidencialidad; 93/2006: SPAM; Desarrollo de sitios Web: 100/2006. Simple de aplicar. No es necesario ser un profesional de las TI.

Cuestionario de Ambiente de TI 2. Fundamentos técnicos Aspecto más relevantes consignados en los Decretos Supremos del Ministerio Secretaría General de la Presidencia (MINSEGPRES): –DS N° 77/2004: Comunicaciones electrónicas –DS N° 81/2004: Interoperatividad documentos electrónicos (d.e.) –DS N° 83/2004: Seguridad y confidencialidad –DS N° 93/2006: SPAM –DS N° 100/2006: Desarrollo sitios Web En esta etapa sólo se verifican los aspectos más relevantes señalados en dichas disposiciones reglamentarias.

Cuestionario de Ambiente de TI 2.1 D.S. N° 77, Comunicaciones electrónicas Trata de asegurar que las comunicaciones electrónicas: Sean posibles entre distintos estamentos y sistemas (técnicamente compatibles) Sean relativamente seguras Sean confiables Tengan cierto grado de interacción entre el servicio y el “cliente” (este obtiene alguna respuesta) Tengan continuidad temporal (respaldo, repositorio)

Cuestionario de Ambiente de TI 2.2 D.S. N° 81, Interoperatividad de documentos electrónicos Interoperatividad de documentos: generación, envío, recepción, almacenamiento de documentos entre las distintas entidades “Comunicación” semántica: permitir entender lo mismo Uso de estándares internacionales genéricos para ello Muy técnico, por lo que aquí se realizan muy pocas preguntas

Cuestionario de Ambiente de TI Características mínimas de seguridad y confiabilidad que deben cumplir los d.e. de los órganos de la Administración del Estado Dos niveles –Nivel 1 básico –Nivel 2 avanzado (exigible desde el 01/01/2010) Seguridad implica –Confidencialidad, integridad, factibilidad de autenticación y disponibilidad 2.3 D.S. N° 83 Seguridad y confidencialidad

Cuestionario de Ambiente de TI Puntos esenciales –Creación y uso de una “política de seguridad”. –Esta debe ser formal, es decir: Oficial Difundida y aplicada Tener mecanismos de evaluación (al menos cada 3 años) Tener un responsable explícito (el encargado de seguridad) 2.3D.S. N° 83 Seguridad y confidencialidad (cont.)

Cuestionario de Ambiente de TI Características mínimas exigidas a la política: –Inventario (etiquetado, clasificación, responsable identificado) –Políticas estrictas en cuanto a identificadores (usuario/clave) –Manejo adecuado del hardware: eliminación (borrado) físico de la información antes de venderlo o desecharlo –Restricciones de acceso 2.3D.S. N° 83 Seguridad y confidencialidad (cont. 2)

Cuestionario de Ambiente de TI 2.4D.S. N° 93 Correo masivo no deseado SPAM Reducir lo más posible el SPAM y sus efectos perniciosos en los sistemas informáticos de los órganos del Estado Para ello se pide evaluar el riesgo/costo de la recepción de tal tipo de correos Dificultar la obtención automática de casillas de correo institucionales Exige el uso de sistemas anti-SPAM Rechazo/eliminación rápida de mensajes a cualquier usuario que deje de ser miembro del órgano en cuestión

Cuestionario de Ambiente de TI 2.5D.S. N° 100 Desarrollo de sitios Web Fija características mínimas para los sitios Web de los órganos del Estado en cuanto a: –Accesibilidad, tanto local como a las demás páginas del Estado (.gov.cl,.gob.cl) –Compatibilidad (soportar varios browsers o navegadores) –Oportunidad –Cierto grado de uniformidad del diseño –Etc.

Cuestionario de Ambiente de TI 3.Cómo usar el cuestionario de ambiente TI 1.Previamente imprímase una (1) copia del formulario. 2.Reunirse con el encargado de TI o su representante. 3.Cuestionario impreso se debe escribir el casillero con la respuesta que corresponda. 4.Firmar Copia. 5.Enviar excel.

Cuestionario de Ambiente de TI Contraloría General de la República División de Auditoría Administrativa Área de Oficina Técnica

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.