Presentación Ejecutiva

Slides:



Advertisements
Presentaciones similares
UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS
Advertisements

PROCEDIMIENTO AUDITORIAS INTERNAS.
SEGURIDAD CORPORATIVA
SEMINARIO DE AUDITORÍA INTEGRAL
information technology service
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
Universidad Nacional de Ingeniería UNI-Norte
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Mtra. Io Abigail Osorno Jiménez
¿ Qué es Control Interno ? Una herramienta para que la administración de todo tipo de organización, obtenga una seguridad razonable sobre el cumplimiento.
SEGUIMIENTO AL PLAN ANUAL DE GESTIÓN Y ACUERDO DE GESTIÓN
ACCESO A LA INFORMACIÓN EN ORGANISMOS CONSTITUCIONALES AUTÓNOMOS
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
Calidad & Ingeniería Integral
Eveline Estrella Zambrano Sara Alvear Montesdeoca
ESCUELA POLITÉCNICA DEL EJÉRCITO
Sistema de Control de Evaluación.
COMITÉ DE CONTROL INTERNO
COMITÉ DE CONTROL INTERNO INFORME EJECUTIVO RESULTADOS TERCERA AUDITORIA INTERNA DE CALIDAD Bogotá D.C., 21 de octubre de 2011.
Módulo 13 Procesos de Verificación de la Implementación del SAA.
Auditoria de aplicaciones
SISTEMA DOBLE INTEGRADO
AUDITORÍAS INTERNAS A SISTEMAS DE GESTIÓN
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
UNIVERSIDAD AUTÓNOMA DE QUERÉTARO
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
AUDITORÍA INTERNA Y SU INTERRELACIÓN CON AUDITORÍA EXTERNA EN LA UNIVERSIDAD. Febrero de 2004.
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
©Copyright 2013 ISACA. Todos los derechos reservados. La gestión de riesgos consiste por lo general en los siguientes procesos: Definición del alcance.
UNIVERSIDAD ESTATAL DE MILAGRO
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
Informe de Gestion Oficina Control Organizacional.
SGSI: Sistemas de Gestión de la Seguridad de la Información
Fecha: 2/9/98 99CAES012_00.POT IMPLANTACIÓN DE UN MODELO DE CALIDAD MODELO DE CALIDAD OR G A N I Z AC I Ó N MODELO DESARROLLO CLIENTE TECNOLOGÍATECNOLOGÍA.
IMPLEMENTACIÓN DE AMBIENTES VIRTUALES PARA LA CAPACITACIÓN DE EMPRESARIOS ARTESANALES PYMES DEL CERCADO DE LIMA Integrantes: ARENAS QUIROZ, JAIME HANS.
Facultad de Ingeniería Industrial y de Sistemas
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
CERTIFICACIÓN ISO 9001.
Ciclo de Video Conferencias 2002 Equipo Técnico Interinstitucional de Capacitación del Sector Público Segunda Video Conferencia Sistema de Calidad y Gestión.
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
DELITOS EMERGENTES EN INTERNET Y EL DESAFIO DE CARABINEROS DE CHILE EN LA PREVENCIÓN Y CONTROL EN LA ERA INFORMÁTICA Para el desarrollo de este trabajo.
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
(Control Objectives for Information and related Technology)
El proyecto de investigación
INTRODUCCIÓN.
Auditoria Computacional
AUTOVALORACION DEL CONTROL Algunos Aspectos de Interés Oficina de Control Interno Diciembre de 2014 Fuente: Guía Autovaloración del Control DAFP y Cartilla.
REVISION Y AUDITORIA.
FACULTAD DE CIENCIAS COMPUTACIONALES Y TELECOMUNICACIONES ASIGNATURA:
Contenido Comunidades de aprendizaje… ¿Por qué son importantes ?
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
INDICADOR Es la relación entre las variables cuantitativas o cualitativas que permiten observar la situación y las tendencias de cambio generadas en el.
República Bolivariana de Venezuela Universidad Nacional Experimental Politécnica de la Fuerza Armada (UNEFA) Carrera: Ingeniería de Sistemas Cátedra: Análisis.
Revisión por la Dirección
MUNICIPALIDAD DE SAN BORJA MUNICIPALIDAD DE SAN BORJA
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
VI. EVALUACIÓN DE LOS RECURSOS
PLANIFICACIÓN ESTRATÉGICA DE LA OPERADORA DE TURISMO MY BEAUTY ECUADOR PERÍODO
Transición del Sistema de Gestión Integrado de los Requisitos de la Norma NTC ISO 9001:2008 a los Requisitos de la Norma NTC ISO 9001:2015 Febrero de 2016.
TEMA II EL PROCESO DE LA PLANEACION. 1.Pasos en el proceso de planeación.
Transcripción de la presentación:

Presentación Ejecutiva “MECANISMOS Y MEDIDAS PREVENTIVAS DE LA AUDITORIA INFORMÁTICA EN LA FACULTAD DE INGENIERÍA DE SISTEMAS DE LA UNIVERSIDAD TECNOLÓGICA DEL PERÚ” Lima, 17 de Diciembre del 2012 Curso: Proyectos de Sistemas II – Tesis II Docente: Ing. CIP Hugo José Luis Espejo Briceño Alumna: Ortiz Mayta Vivian

Agenda I. Resumen Ejecutivo II. Antecedentes de la Investigación III. Marco Teórico IV. Marco Metodológico V. Plan Operativo de Implementación VI. Anexos y Conclusiones “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

I. Resumen Ejecutivo OBJETIVO GENERAL ALCANCE Desarrollar un análisis de los diversos mecanismos y medidas preventivas de la Auditoria para tomar en consideración su aplicación en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”, utilizando múltiples mecanismos automatizados que nos permitan la inmediata prevención y denuncia de potenciales fraudes informáticos. ALCANCE Realizar un profundo análisis de los mecanismos y medidas preventivas posibles de implementar en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú, los cuales nos permitan la prevención de fraudes informáticos y monitoreo constante de la misma.   El ámbito posible a implementar el proyecto será la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

II. Antecedentes de la Investigación CONCEPCIÓN DEL TEMA En la actualidad, gran parte de las instituciones basan sus operaciones en tecnologías de información, es así que con el continuo avance tecnológico, aumentan considerablemente los ataques informáticos. PLANTEAMIENTO DEL PROBLEMA Se observa que los sistemas informáticos son parte fundamental de toda institución, ya que con estos habrá una mejor ejecución de sus actividades diarias. Es así que, mantener a salvo la información sensible y/o confidencial resulta de suma importancia debido a que el número de amenazas informáticas se han incrementado durante los últimos años. Por tal motivo, “La Universidad Tecnológica del Perú” no es ajena a esta realidad. Por el contrario, es de suma importancia para ella la adaptación a estos grandes cambios tecnológicos, lo que le permitirá mantener su excelencia académica.   Es importante mencionar, que con la utilización de mecanismos y medidas preventivas de la Auditoria Informática no solo mejoraremos en el desarrollo y control económico de la institución, sino en lo más esencial, en el cumplimiento de un servicio académico de gran calidad para la formación de sus estudiantes. De tal manera, la Auditoria Informática jugara un rol de suma importancia para la seguridad financiera, y, además, para la seguridad de la información sensible y/o confidencial de la Facultad de Sistemas de la Universidad Tecnológica del Perú. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

II. Antecedentes de la Investigación FORMULACIÓN DEL PROBLEMA ANÁLISIS FODA “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

II. Antecedentes de la Investigación INDICADORES Sistemas de variables: Variable Dependiente: El incremento de fraudes informáticos. Indicadores: Comprender conceptos tecnológicos asociados a fraudes informáticos. Conclusión correcta de los problemas tecnológicos. Aplicación de Tecnologías. Asertividad. Ética Informática (Cultura Ética). Concientización en seguridad. Variables Independientes Cantidad de información obtenida para realizar el proceso de análisis y evaluación del proyecto. Normas y procedimientos, los cuales estén relacionados con delitos informáticos. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

III. Marco Teórico MARCO TEÓRICO Sistema de Prevención Fraude Prevención del Fraude Detección proactiva del Fraude Delito Informático El artículo 207° -A. Intrusismo informático. El artículo 207° -B. Sabotaje informático. El artículo 207° -C. Formas agravadas. Administración de Riesgos Sistema de Mejora Continua (SMC) Mejora Continua “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

IV. Marco Metodológico MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN Nivel de Investigación Es Descriptiva, porque consiste en explicarnos como es y cómo se manifiesta (descripción de características ). Diseño de la Investigación Investigación de Campo, por la información a la cual tendremos acceso . Investigación Documental, por la obtención de información procedente de trabajos similares. De la encuesta realiza a los alumnos y docentes de la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú, no se puedo cuantificar exactamente los resultados, debido a la falta de involucramiento de los encuestados con la institución. Por tal motivo, las respuestas brindadas por los encuetados se basaron en suposiciones, las cuales se encuentran sombreadas y subrayadas para mejor apreciación. Población y Muestra, en donde se realizara una encuesta en la universidad. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

IV. Marco Metodológico MARCO METODOLÓGICO DEL MODELO DE VALIDACIÓN Metodologías a aplicar – MEJORES PRÁCTICAS ISACA De las siglas en inglés “Information Systems Audit and Control Association” o “Asociación de Auditoria y Control para los Sistemas de información”. COBIT ISO “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

V. Plan Operativo de Implementación DISEÑO DE LA PROPUESTA Este proyecto propone “Mecanismos y medidas preventivas de la Auditoria en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”, aprovechando el continuo avance tecnológico en la institución, los cuales nos permitirán determinar patrones inusuales de los sistemas informáticos e incluso comportamientos no acostumbrados del personal. Es decir, la institución podrá contar con medidas preventivas ante fraudes informáticos, de manera que estas nos permitan mitigar los riesgos que afectan directamente a la seguridad de la institución. Por otro lado, según el análisis de la novena encuesta sobre fraude realizada por la prestigiosa organización Ernest & Young, líder en aseguramiento y asesorías, la auditoría interna es considerada como uno de los mecanismos más efectivos de prevención y detección de fraudes. Es importante mencionar, que se desarrollaron 2 modelos de casos de uso del sistema “Intranet” de la Universidad para mayor entendimiento de un caso de fraude informático. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

V. Plan Operativo de Implementación DISEÑO DE LA PROPUESTA La Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú debe contar con un Sistema Integral de Seguridad de la Información: Contar con políticas y procedimientos Contar con una buena planeación Contar con una buena organización Desarrollar un inventario de activos. Desarrollar una clasificación de activos Definir permisos de acceso Definir correctamente los aspectos de privacidad Definir correctamente los aspectos de riesgos Desarrollar un Plan de Comunicación y concientización “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

V. Plan Operativo de Implementación DISEÑO DE LA PROPUESTA MECANISMOS Y MEDIDAS PREVENTIVAS Diagnóstico Inicial Entrevistas con interesados. Informe de requerimientos del cliente. Planeación Objetivos Alcance Información a solicitar. Requerimientos técnicos. Desarrollo de requisitos de confidencialidad. Definición de interesados o contraparte. Desarrollo del equipo auditor. Cronograma. Parte Técnica Desarrollar un mapeo completo de la infraestructura y arquitectura a auditar. Dispositivos de red, dispositivos de seguridad, conexiones, servidores, equipos informáticos, enlaces de comunicación, rango y asignaciones de las direcciones IP, etc. Recopilación, Análisis y Pruebas Recopilación de toda la información (documentación física o digital), procesos, aplicaciones e infraestructura. Análisis e identificación de posibles riegos (alto, medio y bajo). Pruebas de detección de vulnerabilidades. Revisión y Comunicación Revisión de hallazgos potenciales. Revisión de los papeles de trabajo. Desarrollo del Informe final de Auditoria. Desarrollo de la presentación del Informe final de Auditoría. “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

Duración de una Auditoría V. Plan Operativo de Implementación Duración de una Auditoría DIAGRAMA GANTT Fecha Inicio Fecha Fin “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

V. Plan Operativo de Implementación ESTRUCTURA DE COSTOS “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

V. Plan Operativo de Implementación BSC Contar con mayor Ahorro Financiar Capacitaciones y Proyectos de Investigación FINANCIERA Gestión transparentes de procesos Optimizar utilización de Recursos Afianzar posicionamiento en el Mercado Mejorar la identificación de personal y estudiantes con la universidad CLIENTE Lograr mayor Prestigio Contar con Grupos de concientización de Cultura Ética Mejora en Procesos Internos Mejora en Atención y Servicios Académica PROCESOS Mejorar la Planificación Contar con buen nivel de Seguridad Mejora en Calidad y Desempeño Organizacional Seguridad de los Recursos Tecnológicos Capacitación y Concientización de los Recursos Humanos Cultura Ética de los Recursos Organizacionales APRENDIZAJE “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

VI. Conclusiones CONCLUSIONES Y RECOMENDACIONES La oportunidad Percibida Gracias a un Control Interno tendremos la posibilidad de que un riesgo pueda ser detectado y en base a la criticidad del mismo considerar la severidad de la sanción.   “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

GRACIAS “Mecanismos y medidas preventivas de la Auditoria Informática en la Facultad de Ingeniería de Sistemas de la Universidad Tecnológica del Perú”

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.