Aura Viviana Cárdenas Edgar Rafael Jiménez. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen.

Slides:



Advertisements
Presentaciones similares
ISO 9004:2000 ENFOQUE A PRECESOS.
Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
A continuación mencionaremos algunos conceptos de calidad.
Universidad Nacional de Ingeniería UNI-Norte
Aspectos Organizativos para la Seguridad
Conceptos generales metodología levantamiento de procesos
REQUISTOS DE LA CERTIFICACIÓN.
“8 Principios de la Gestión Administrativa”
ESCUELA POLITÉCNICA DEL EJÉRCITO
Sistema de Control de Evaluación.
Sistema de Control de Gestión.
“Gerenciar la adquisición de productos y servicios a los proveedores del proyecto en desarrollo a partir de acuerdos formales”.
Estructura Sistema de Control Interno
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
NUEVO ENFASIS EN AUDITORIA INTERNA – MEJORES PRACTICAS
GESTIÓN HUMANA.
ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.
UNA HERRAMIENTA PARA AGREGAR VALOR
GESTION PARA RESULTADOS: Nuevo paradigma de administración
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
A Servicios de Formación La gestión de la calidad en la Gestión de Proyectos de acuerdo a ISO 9001:2000.
DE SEGURIDAD INFORMÁTICA.
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
Función de Auditoría Interna
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde
DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.
COBIT 4.1 SISTESEG.
Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1
ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA ESAP
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
©Copyright 2013 ISACA. Todos los derechos reservados Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:
Introducción a la auditoria de sistemas
Gestión de Proyectos Informáticos Sesión N° 1 ¿Qué es un proyecto?
GESTION DE CALIDAD EN UNIDADES HOSPITALARIAS.
SGSI y MAS Implantación en el M.H..
Gestión de Proyectos Informáticos Sesión N° 3 La Gerencia de Proyectos
UNIVERSIDAD EAN FACULTAD DE AMBIENTES VIRTUALES Especialización en Gestión de sistemas y tecnologías de información en la empresa GERENCIA EXITOSA Preparado.
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
¿Por qué implementar COBIT en una organización?
Gestión de Proyectos Informáticos1Copyright 2008 Tecnotrend SC Marco Conceptual.
SGSI: Sistemas de Gestión de la Seguridad de la Información
Universidad de Aconcagua SISTEMA DE GESTION DE CALIDAD
Departamento de Medicina Preventiva y Social, Facultad de Medicina Sociedad Uruguaya de Informática en la Salud (SUIS) Curso Introductorio a los Sistemas.
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
Proveedores de servicios externos
NORMAS INTERNACIONALES DE AUDITORIA (200)
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Procesos itil Equipo 8.
Estructurar tus ideas para hacerlas realidad
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
Auditoría de Sistemas.
ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Introducción a la Administración de Proyectos
Universidad Latina CONTROL INTERNO.
ESTÁNDAR ISO/IEC INTERNACIONAL 27001
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Las fases del ciclo de la vida de desarrollo de sistemas
Ingeniería del Software
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Proyectos de Inversión 2015 Superintendencia Nacional de Salud.
AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.
Transcripción de la presentación:

Aura Viviana Cárdenas Edgar Rafael Jiménez

Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización, las políticas de seguridad son una descripción de los que deseamos proteger y él por qué de ello. POLÍTICAS DE SEGURIDAD

Alcance de las políticas. Objetivos de la política. Responsabilidades por cada uno de los servicios y recursos informáticos. Requerimientos mínimos para configuración de la seguridad. Definición de violaciones y sanciones. Responsabilidades de los usuarios ELEMENTOS DE UNA POLÍTICA DE SEGURIDAD INFORMÁTICA

Para cumplir con regulaciones legales o técnicas. Como guía para el comportamiento profesional y personal. Permite unificar la forma de trabajo. Permiten recoger comentarios y observaciones. Permite encontrar las mejores prácticas. Permiten asociar la filosofía de una organización al trabajo. ¿POR QUÉ TENER POLÍTICAS ESTABLECIDAS?

ÍtemSiNo ¿La gerencia de sistemas realiza los controles apropiados para administrar el riesgo del fraude? ¿Realizan constantes auditoría internas con el fin de mejorar las operaciones de la organización? ¿Evalúan y mejoran la eficacia de los procesos de gestión de riesgos, control y gobierno? ¿Existen privilegios y perfiles dentro del sistema de administración de la información? ¿La organización cuenta con auditores internos? ¿Se evalúan los posibles riesgos que pueda tener el sistema de información en general de la organización? HERRAMIENTAS AUDITORIA POLÍTICAS DE SEGURIDAD

¿Se garantiza la confidencialidad de los datos en la organización? ¿Cómo? ¿Qué medidas son tomados en caso de detectar un fraude en la organización? ¿Manejan altos niveles de seguridad para evitar el riesgo de fraude (vulnerabilidad) en la organización? ¿Cuáles? ¿Cómo identifican indicadores de fraude en su organización?

CargoTituloAntigüedad en el cargo Persona encargada de la seguridad de la información Persona a cargo del desarrollo de sistemas Persona responsable del control de datos. Administrador de la base de datos. Desarrollo de la base de datos. DISCRIMINACIÓN DE LOS RESPONSABLES

Las TI conforman el conjunto de recursos necesarios para manipular la información y particularmente los ordenadores, programas informáticos y redes necesarias para convertirla, almacenarla, administrarla, transmitirla y encontrarla. RECURSOS DE TI

Se agrupan en Las redes. Los terminales. Los servicios. RECURSOS DE TI

¿La empresa cuenta con procesos definidos para la adquisición de recursos de TI? ¿Al momento de la adquisición de recursos de TI para la empresa cuentan con asesoramiento para el establecimiento de responsabilidades, obligaciones legales, organizacionales y documentales? ¿Se realiza capacitaciones a los usuarios finales, al momento de adquirir un nuevo TI? ¿Al momento de adquirir un nuevo servicio de TI, se cuenta con el personal necesario para esta tarea? ¿Qué persona es la encargada de administrar los cambios de TI? ¿Hay servicios de Outsourcing en la organización? ¿De qué manera se realiza el proceso de selección de los proveedores para los recursos de TI; se realiza de una manera justa para que estos cumplan con los requerimientos de la organización? HERRAMIENTA AUDITORIA PARA RECURSOS DE TI

¿La empresa se asegura de que la empresa a la cual se le contratan los servicios de Outsourcing cumpla con todas las leyes y reglamentos a los que debe someterse? ¿Alguna actividad que antes se realizaba por outsourcing ahora es realizada por la empresa? ¿Por qué? ¿Cómo se encuentras los servicios de TI alineados con los panes de la organización? ¿La empresa cuenta con algún estándar que garantice la gestión o desarrollo de servicios de TI?, ¿cuáles? ¿Cuál es el presupuesto destinado para los servicios de TI?

ADMINISTRACION DE PROYECTOS

Un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único. ¿QUÉ ES UN PROYECTO?

Los proyectos son una forma de organizar actividades que no pueden ser tratadas dentro de los limites operativos normales de la organización. Por lo tanto los proyectos se usan a menudo como un medio de lograr el plan estratégico de la organización ya sea este equipo empleado el equipo del proyecto por la organización o sea un proveedor de servicios contratados. PROYECTOS Y PLANIFICACION ESTRATEGICA

Identificar los requisitos Establecer unos objetivos claros y fáciles de manejar Equilibrar las demandas concurrentes de calidad, alcance, tiempo y costes. Adaptar las especificaciones, los planes y el enfoque a las diversas inquietudes y expectativas de los diferentes interesados. LA DIRECCIÓN DE UN PROYECTO INCLUYE:

1.Procesos de Dirección de Proyectos 2.Grupos de Procesos de Dirección de Proyectos 3.Interacciones entre Procesos 4.Correspondencia de los Procesos de Dirección de Proyectos INCLUYE LAS SIGUIENTES SECCIONES PRINCIPALES:

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.