Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El Salvador, C.A.
Tema:
Manual de Auditora de Gestin a las
Tecnologas de Informacin y
Comunicaciones.
NDICE
RESUMEN EJECUTIVO . i
I.
INTRODUCCIN ........................................................................ 1
CAPITULO I .................................................................................... 2
GENERALIDADES DE LA INVESTIGACIN ....................................... 2
1. MARCO TERICO ........................................................................... 2
1.1 Titulo de la Investigacin ......................................................... 2
1.2 Definicin del Problema ........................................................... 2
1.3 Objetivos de la Investigacin. ................................................... 2
1.4 Alcance. ................................................................................. 3
1.5 Metodologa de Investigacin utilizada. ...................................... 3
1.6 Antecedentes. ........................................................................ 4
1.7 Definicin de Auditora de Gestin a las TICs. ............................. 4
CAPITULO II ................................................................................... 6
DESARROLLO DE LA INVESTIGACIN ............................................. 6
1. PROCESO DE LA AUDITORA ........................................................... 6
1.1 Objetivo del Manual. ................................................................ 6
1.2 Elaboracin y Organizacin de Papeles de Trabajo Electrnicos. .... 6
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
CAPITULO IV ................................................................................ 47
DE EJECUCIN .............................................................................. 47
1. Pruebas de Auditora asistidas por Computadora. ............................. 47
1.1 Pasos para desarrollar una TAAC. ............................................. 48
1.2 Seguridad de datos y Tcnicas de Auditora Asistidas por
Computadora. ....................................................................... 48
2. Evaluacin y recoleccin de Evidencia............................................. 49
3. Cumplimiento de Polticas y procedimientos. ................................... 51
4. Carta de Salvaguarda. .................................................................. 52
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
CAPITULO V .................................................................................. 52
DE INFORME ................................................................................. 52
1. Resultados Preliminares de Auditora (Informe Previo). ..................... 52
2. Carta de Gerencia de Asuntos de Importancia Relativa. .................... 53
3. Informe de Auditora. .................................................................. 54
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
RESUMEN EJECUTIVO
utilizar
para
verificar
el
uso
de
los
recursos
tecnolgicos,
de
implementadas
las
tecnologas
por
la
de
informacin
institucin
presentar
comunicaciones
conclusiones
la
investigacin,
definicin
investigacin, el alcance de
del
problema,
los
objetivos
de
la
utilizada,
los
antecedentes
de
las
tecnologas
de
la
municipal
que
trabajan
continuamente
con
sistemas
informticos.
de
Gestin
las
Tecnologas
de
Informacin
organizacin
del
rea
de
tecnologa
de
informacin
de
Gestin
las
Tecnologas
de
Informacin
se
emite
el
informe
de
auditora
que
sustenta
las
iii
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
INTRODUCCIN
La
creciente
disponibilidad
de
informacin
electrnica
procesos
tcnicos
informticos,
para
desarrollar
este
tipo
de
adopcin
implementacin
de
estndares
internacionales
de
Gestin
las
Tecnologas
de
Informacin
CAPITULO I
GENERALIDADES DE LA INVESTIGACIN
1. MARCO TERICO
1.1 Ttulo de la Investigacin
procedimientos
para
el
desarrollo
de
las
2
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
1.4 Alcance.
comprender
un
examen
los
controles
de
Gestin
las
Tecnologas
de
Informacin
1.6 Antecedentes.
de
Gestin
las
Tecnologas
de
Informacin
crtico
(muestral)
(evidencia),
de
las
sistemtico
polticas,
(normas)
normas,
funciones,
una
opinin
profesional
(imparcial)
con
respecto
a:
Comunicaciones
(TICs)
rea
de
servidores,
de
Gestin
las
Tecnologas
de
Informacin
CAPITULO II
DESARROLLO DE LA INVESTIGACIN
1. PROCESO DE LA AUDITORA
Proveer
los
auditores
tecnolgicos
lineamientos
para
la
disponibilidad,
confiabilidad
oportunidad
de
la
1.2 Elaboracin
Organizacin
de
Papeles
de
Trabajo
Electrnicos.
Cada
ente
pblico
disear
implementar
formatos
para
de
Gestin
las
Tecnologas
de
Informacin
de
trabajo.
se
refiere
al
registro
de
los
de
sistemas
informticos
sern
en
forma
de
Gestin
las
Tecnologas
de
Informacin
Archivo Permanente
Legal
Administrativo
Tcnico
Inventario de hardware
la entidad
y software
Manual
de Manual de Funciones
Sistemas operativos
organizacin
Manual de Descripcin Bases de datos
de Puestos
Polticas
y Aplicaciones
procedimientos
de
TICs
Contratos
de Planes de contingencia
nombramiento
Instructivos
Diagrama de Red
Formularios
8
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Archivo Corriente
Componente
Elementos
Leyes y reglamentos
Controles administrativos
Marco Legal
Normas y procedimientos
Manuales de usuario
Percepcin de usuarios
Percepcin de usuarios
Seguridad fsica
Seguridad lgica
Niveles de seguridad
Panorama tcnico
Valores parametrizables
Pistas de auditora
Origen de datos
Entrada de datos
Funcionamiento
Proceso de datos
Salida de informacin
Planes de contingencia
Back up
Sitios de resguardo
de
Gestin
las
Tecnologas
de
Informacin
conclusiones
de
Gestin
las
Tecnologas
de
Informacin
documentos
de
trabajo
reflejan
su
grado
de
preparacin,
P
L
A
N
I
F
I
C
A
C
I
SEGUIMIENTO DE RECOMENDACIONES DE
INFORMES DE AUDITORA ANTERIORES
EJECUCIN
INFORME
INFORME DE AUDITORIA
11
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Objetivo General.
Objetivos Especficos.
Asegurar
la
integridad,
confidencialidad,
confiabilidad
oportunidad de la informacin.
Seguridad de los datos, el hardware, el software y las
instalaciones.
Minimizar existencias de riesgos en el uso de tecnologa de
informacin en los procesos sistematizados.
Conocer la situacin actual del rea informtica para el logro de
objetivos estratgicos y operativos de la institucin.
Apoyo de funcin del rea de tecnologa de informacin y
comunicaciones a las metas y objetivos de la organizacin.
seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente tecnolgico.
12
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
una
Auditora
de
Gestin
las
Tecnologas
de
Informacin y Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Para
documentar
el
proceso
de
auditora,
la
Organizacin
generales
que
destacan
la
importancia
de
Mejores Prcticas
ITIL Esta metodologa es la aproximacin ms globalmente
aceptada
para
la
gestin
de
servicios
de
tecnologas
de
de
Gestin
las
Tecnologas
de
Informacin
gestionar
recursos
medir
el
desempeo,
el
sean
autorizados
(dados
por
alguien
con
autoridad),
(International
Organization
for
Standardization)
IEC
de
Gestin
las
Tecnologas
de
Informacin
Los
entes
fiscalizadores
debern contar
con procedimientos
supervisin
puede
ser
conducida
por
funcionarios
de
Gestin
las
Tecnologas
de
Informacin
rectoras,
organizacin,
instrumentos
administrativos,
funcin,
Procesos,
Productos
y/o
Servicios,
visin,
valores,
objetivos
estrategias
de
la
17
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
comprobar
condiciones
si
estos
necesarias
para
cuentan
realizar
con
su
herramientas
trabajo
de
y
la
de
Gestin
las
Tecnologas
de
Informacin
Estructura de redes
Sistemas Operativos
Software y hardware de seguridad
El inventario de Hardware y Software con el propsito de
establecer el nivel de obsolescencia o actualizacin.
Servicios tercerizados contratados por la entidad y vinculados
con la tecnologa de la informacin y comunicaciones.
Adquisiciones (Inversiones) en recursos de Tecnologa de la
informacin.
Infraestructura elctrica, entre otras.
Sistemas de Informacin (Aplicaciones)
Procesos y/o funciones (sustantivos, apoyo y administrativos)
de la entidad, que estn soportados con tecnologa de
informacin y comunicaciones.
La Administracin de Sistemas y Bases de Datos.
Adopcin de Metodologas de Anlisis y desarrollo de Sistemas.
Lenguajes de programacin
Aplicaciones en produccin y desarrollo
Gestores de bases de datos.
1.3 Plan
Maestro
de
tecnologa
de
informacin
comunicaciones.
Como producto del proceso de gestin, el rea de tecnologa de
informacin y comunicaciones debe elaborar un plan maestro,
definido como un documento a largo plazo que contenga la
estrategia
de
proyectos
de
modernizacin
de
los
procesos
19
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
de
la
entidad,
entre
los
aspectos
mnimos
que
20
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
auditor
debe
comprender
analizar
los
planes
de
de
Gestin
las
Tecnologas
de
Informacin
auditor
debe
revisar
que
las
inversiones
en
recursos
priorizando
en
el
cumplimiento
de
las
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
con
el
propsito
de
efectuar
el
seguimiento
al
funcionarios
implementadas
actuantes
para
los
comprobar
comentarios
el
las
cumplimiento
acciones
de
las
entidad,
stas
Manual de Auditora
Comunicaciones.
de
no
son
Gestin
suficientes
las
para
Tecnologas
cumplir
de
con
Informacin
las
23
y
de
Gestin
las
Tecnologas
de
Informacin
de
Asuntos
de
Importancia
Determinacin
de
de
Gestin
las
Tecnologas
de
Informacin
5. Anlisis Previo.
Organizacin y Planificacin de TI
el
rea
de
Tecnologa
de
Informacin
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Las
funciones
de
operacin,
programacin
diseo
de
del
computador
que
debe
ser
analizado
peridicamente.
2.- Revisin de programas de operacin.
Se verificar que el cronograma de actividades para procesar
los datos, asegure la utilizacin efectiva del computador.
3.- Revisin de controles ambientales.
27
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
los
archivos
en
el
computador,
que
estn
la
recuperacin
de
informacin
ante
los
lineamientos
de
uso,
los
roles
de
Gestin
las
Tecnologas
de
Informacin
resistencia
establecer
prioridades
en
situaciones de recuperacin.
Procedimientos de control de cambios, para asegurar que
el plan de continuidad se mantenga actualizado y que
refleje de manera contina los requerimientos actuales del
negocio.
de
los
(flujo
operacin
documentacin,
diferentes
de
sistemas
informticos
informacin,
redundancia,
en
procedimientos,
organizacin
de
archivos,
del
avance
de
los
sistemas
informticos
en
de
Gestin
las
Tecnologas
de
Informacin
Procedimientos a seguir:
Asegurarse que los usuarios han participado en el diseo e
implantacin
de
los
sistemas
informticos,
pues
aportan
de
sistemas,
procedimientos
en
general
si
todos
los
sistemas
informticos
estn
30
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Evaluar
si
han
implantado
procedimientos
de
solicitud,
de
los
usuarios
consecuentemente
su
correccin.
Capacidades
Utilizacin
Nuevos Proyectos
31
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Controles de Adquisicin
El propsito es asegurar que el hardware y software adquirido a
terceros
proporcione
mayores
beneficios
que
cualquier
otra
de
Gestin
las
Tecnologas
de
Informacin
Mantener
programas
procedimientos
de
deteccin
equipos
informticos
son
instrumentos
que
estructuran
de
Gestin
las
Tecnologas
de
Informacin
actividades
de
procesamiento
electrnico
de
datos.
Esta
Contemplando
las
situaciones
de
incendios,
de
Gestin
las
Tecnologas
de
Informacin
indicador
adecuadamente
compuesto
tiene
la
siguiente
estructura:
1. Nombre: La identificacin y diferenciacin de un indicador es
vital, y su nombre, adems de concreto, debe definir claramente
su objetivo y utilidad.
2. Forma
de
clculo:
Generalmente,
cuando
se
trata
de
de
Gestin
las
Tecnologas
de
Informacin
de
determinado
indicador
est
dado
por
las
Riesgo
Evento fortuito e incierto resultante de acciones humanas o por la
accin de una causa externa, que puede intervenir en el
cumplimiento de la misin, visin, objetivos y metas que han sido
definidos por la entidad gubernamental, causando perjuicios
directos o indirectos.
por
el
rea
de
tecnologa
de
informacin
de
Gestin
las
Tecnologas
de
Informacin
de
Gestin
las
Tecnologas
de
Informacin
para
que
la
tecnologa
disponible
satisfaga
las
de
Riesgos:
Proceso
estructurado,
que
afectan
el
logro
de
los
objetivos
el impacto
de
los
riesgos
en el rendimiento
institucional.
al
rea
de
Tecnologa
de
Informacin
de
Gestin
las
Tecnologas
de
Informacin
informticos
funcionan
adecuadamente
controles
de
de
Gestin
las
Tecnologas
de
Informacin
interno
Comunicaciones
en
las
(TICs)
Tecnologas
de
las
de
entidades
Informacin
pblicas,
en
y
los
en
las
plataformas
tecnolgicas
estn
siendo
los
objetivos
de
los
proyectos
tecnolgicos
implementados.
40
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Tcnica
de
Control
Interno
Fuentes
de
Informacin.
de
Gestin
las
Tecnologas
de
Informacin
y eficacia
en el desarrollo
de
las
actividades
de
Gestin
las
Tecnologas
de
Informacin
elementos
de
juicio,
que
nos
permitan
brindar
Mencionando
en
procedimientos
dicha
comunicacin
pruebas
de
que
auditora
con
base
aplicados,
a
se
los
han
deficiencias,
procedimientos
de
observaciones),
auditora
la
para
obtencin
dirigir
de
sus
evidencia
respectiva.
de
Gestin
las
Tecnologas
de
Informacin
en
procedimientos
una
sola
aplicados
lectura
los
en
qu
consisten
los
ASUNTOS DE IMPORTANCIA
Introduccin
En esta seccin se presenta, brevemente, el objetivo general de
cada
proyecto
de
anlisis
previo,
objetivos
especficos
restricciones.
1. Datos Generales
La descripcin del rea de Tecnologa de la Informacin.
En qu consiste rea de Tecnologa de Informacin, los productos
o los servicios que ofrecen, cules son sus principales funciones.
Filosofa
del
rea
de
Tecnologa
de
Informacin
Comunicaciones.
Esta
seccin
incluir
misin,
visin,
principios
y/o
valores,
del
rea
de
Tecnologa
de
Informacin
Comunicaciones.
44
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
2. Desarrollo
Se deben describir detalladamente los procedimientos de auditora
y cmo se fueron desarrollando. Pueden ser necesarias figuras
para describir lo realizado en cada etapa. Si el trabajo lo amerita
puede dividirse en ms de un punto.
de
Gestin
las
Tecnologas
de
Informacin
rea
de
Tecnologa
de
Informacin
Comunicaciones,
los
auditores
con
las
respectivas
profesiones
6. Conclusiones y Recomendaciones.
Las conclusiones deben redactarse de una forma clara y entendible y
no ser interpretadas por un tercero. Los auditores sustentan su trabajo
en las conclusiones basadas en indicadores de gestin del rea de
Tecnologa de Informacin y Comunicaciones.
auditora,
naturaleza
alcance
determinacin
de
los
46
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
CAPITULO IV
DE EJECUCIN
identificadas
al
confrontar
los
riesgos
versus
controles
de
Gestin
las
Tecnologas
de
Informacin
de
Gestin
las
Tecnologas
de
Informacin
la
entidad
polticas
llevadas
para
salvaguardar
para
proveer
sobre
la
marcha
integridad,
de
Gestin
las
Tecnologas
de
Informacin
Evidencia Suficiente.
Se entiende por suficiente, aquel nivel de evidencia que el auditor debe
obtener
travs
de
sus
pruebas
de
auditora, para
llegar
Evidencia adecuada.
El concepto de adecuacin de la evidencia es la caracterstica
cualitativa, en tanto que el concepto suficiencia tiene carcter
cuantitativo. La combinacin de ambos elementos debe proporcionar al
auditor el conocimiento necesario para alcanzar una base objetiva de
juicio sobre los hechos sometidos a examen.
50
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Documentacin de la evidencia
La evidencia obtenida deber recogerse en los papeles de trabajo del
auditor como justificacin y soporte del trabajo efectuado y para
documentar todos aquellos asuntos de importancia relativa que no est
conforme a la normativa tcnica y legal en la operatividad y uso de las
tecnologas de informacin y comunicaciones.
Proteccin y Conservacin
La evidencia de auditora deber estar protegida contra el acceso no
autorizado y la modificacin.
La evidencia de auditora debe mantenerse despus de la finalizacin
del trabajo de auditora, mientras sea necesario para cumplir con todas
las leyes aplicables, reglamentos y polticas.
plasmados
en
los
programas
de
auditora,
el
para el uso de la
de
Gestin
las
Tecnologas
de
Informacin
4. Carta de Salvaguarda.
CAPITULO V
DE INFORME
deficiencias,
Manual de Auditora
Comunicaciones.
de
observaciones)
Gestin
las
que
Tecnologas
incumplieron
de
Informacin
las
52
y
que
un
asunto
de
importancia
(condiciones,
deficiencias,
preliminares
Informe
de
Auditora
deber
estar
viables
y factibles
para
que
stas
sean atendidas
por
la
de
Gestin
las
Tecnologas
de
Informacin
en
la
gestin
de
las
tecnologas
de
informacin
comunicaciones.
(Condicin)
determinados
que
no
clasifican
para
para
que
en
el
futuro
prximo
no
afecten
el
3. Informe de Auditora.
de
Gestin
las
Tecnologas
de
Informacin
secciones
para
facilitar
al
funcionario
lector
una
rpida
Por escrito.
Oportuno.
que
muchos
informes
pueden
ser
amplios
porque
las
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
Nombre de la organizacin
Alcance de la Auditora
Objetivos de la Auditora
Perodo auditado
Hallazgos
Conclusiones
Recomendaciones
Firma
Fecha
56
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
II.
La
CONCLUSIONES
auditora
de
Gestin
las
Tecnologas
de
Informacin
seguridad,
de
la
organizacin
que
participan
en
el
La
auditora
de
Gestin
las
Tecnologas
de
Informacin
57
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
III. APLICABILIDAD
EN
EL
CAMPO
DEL
CONTROL
GUBERNAMENTAL.
objetivos
de
las
organizaciones
pblicas
municipales
su
58
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
IV. BIBLIOGRAFA
http://www.geocities.com/lsialer/NotasInteresantes.htm
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtm
http://www.monografias.com/trabajos/maudisist/maudisist.shtml
http://www.slideshare.net/alafito/niasauditsist.
Propuesta de Criterios Tcnicos de Control Interno del rea de
Tecnologa de la Informacin, publicado en la Revista - Transparencia
ao 3 No. 7 Enero 2008 y Publicorte No. 27 ao 7 Diciembre de 2007Enero 2008 de la Corte de Cuentas de la Republica de El Salvador
www.intosai.org - Normas de Auditora de la Organizacin Internacional
de Entidades Fiscalizadoras (INTOSAI)
http://www.geocities.com/lsialer/NotasInteresantes.htm.
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml.
http://www.monografias.com/trabajos/maudisist/maudisist.shtml
Directriz
emitida
por
ISACA,
Uso
de
Tcnicas
Asistidas
por
Computadora (TAACs)
Norma de Auditora de SI, Documento S15, Controles de Tecnologa de
Informacin, emitida por ISACA.
Norma de Auditora Reporte, Documento S7, emitido por ISACA.
Seminario de Auditora de Sistemas de Informacin Computarizados,
impartido por el Instituto Salvadoreo de Contadores Pblicos en
septiembre de 2010.
59
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
V.
ANEXOS
ANEXO 1
FORMATO DE PAPELES DE TRABAJO
En general, todo papel de trabajo electrnico debe contener como mnimo:
Ttulo del Ente Fiscalizador y la unidad a la cual pertenece el auditor
que elabora los papeles de trabajo con sus respectivos logos de pas y
del ente fiscalizador.
60
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
61
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
ANEXO 2
Criterios Tcnicos del rea de Tecnologas de Informacin y
Comunicaciones.
Se proponen criterios tcnicos iniciales para gestionar la Infraestructura
Tecnolgica y de los procesos sistematizados en el sector pblico y
municipal.
de
independencia
funcional
dentro
de
la
estructura
organizacional.
b) Definir y mantener actualizado el manual de puestos para el personal
de TICs, de manera que las funciones y responsabilidades queden
claramente establecidas.
c) Definir los procedimientos que permitan la contratacin y adquisicin
de recursos de TICs.
d) Establecer una metodologa que permita administrar adecuadamente
los proyectos internos y externos (outsourcing), de acuerdo con los
62
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin
de
los
objetivos
estratgicos
operativos
de
la
de
Gestin
las
Tecnologas
de
Informacin
a. Establecer
polticas
procedimientos
que
permitan
identificar,
transacciones
que
se
ejecutan
en
los
sistemas
de
Gestin
las
Tecnologas
de
Informacin
SEGURIDAD FSICA
El rea de TICs debe establecer polticas y procedimientos relacionados
con la ubicacin, construccin, acceso fsico a dicha rea.
Informtico;
debidamente
diseado
con
objetivos,
polticas,
de
Gestin
las
Tecnologas
de
Informacin
SISTEMAS DE INFORMACIN
El rea de TICs debe procurar, a travs de procedimientos, el diseo e
implementacin de sistemas de informacin sean eficaces, seguros,
ntegros, eficientes y econmicos, que impidan la modificacin no
autorizada; asimismo, se ajuste al cumplimento de las leyes, reglamentos
y normativa vigente que les sean aplicables; para lo cual ser necesario
que se implemente:
a) Implementar una metodologa para el ciclo de vida del desarrollo de
sistemas, que asegure la calidad de los sistemas de informacin y
satisfaga los requerimientos del usuario.
b) Definir una adecuada separacin de los ambientes de desarrollo y
produccin, de forma que el personal de desarrollo no tenga acceso al
ambiente en produccin.
c) Se deber definir procedimientos de actualizacin en los manuales de
usuario y tcnico, para el uso de los sistema en produccin y que se se
encuentra documentado el Control de cambios (versiones del Sistema)
y los requerimientos se encuentren autorizados, realizados en el
Sistema dentro del sistema.
d) Disear lineamientos para verificar que todas las transacciones
efectuadas por los usuarios de los sistemas posean huellas o pistas de
auditora que permitan rastrear a los responsables de ingresar,
eliminar y modificar los registros en las bases de datos.
de
Gestin
las
Tecnologas
de
Informacin
mecanismos
para
controlar
la
integridad,
disponibilidad,
de
Gestin
las
Tecnologas
de
Informacin
polticas
procedimientos
para
la
instalacin
de
Gestin
las
Tecnologas
de
Informacin
de
Gestin
las
Tecnologas
de
Informacin
ante
cualquier
tipo
de
contingencia
desastre
natural
de
Gestin
las
Tecnologas
de
Informacin
El
rea
de
TICs
debe
crear
polticas
procedimientos
para
el
71
Manual de Auditora
Comunicaciones.
de
Gestin
las
Tecnologas
de
Informacin