APRENDIZAJE 10

HERRAMIENTAS PARA LA RECUPERACIÓN DE DESASTRES

PRESENTA:

GINNA MARCELA CHAPARRO DEVIA

SANDRA LILIANA RUEDA RINCON

ALEJANDRO BALLESTEROS CARDONA

FERNEY NAVARRETE RODRIGUEZ

DOCENTE:

LUIS ALFONSO CANCINO ZAPATA

CORPORACION UNIVERSITARIA MINUTO DE DIOS

AUDITORIA DE SISTEMAS

VILLAVICENCIO

2019
 HERRAMIENTAS PARA LA RECUPERACIÓN DE DESASTRES

 Ejecutar un inventario

Realización principalmente de un inventario completo de la empresa. De manera

que sea capaz de valorar apropiadamente los riesgos actualmente presentes. En
primer lugar se debe identificar los sitios físicos así como todos los sistemas de
información que posee.

 Evalúa los riesgos

Ya una vez teniendo la visión global de la empresa y su ubicación actual, es útil

establecer los riesgos internos y externos que puedan afectar a la entidad.

El aspecto más considerable de que dichos acontecimientos tengan efecto y el

impacto que pueda tener sobre la empresa. Es por eso tener en cuenta las causas que
pueden generar un problema para reducir los desastres laborales. El apoyo total de
las personas es para contar y hacer de cada uno, la responsabilidad de cada
departamento, pues son ellos quienes pueden evaluar el daño que sufrirían ante una
eventual pérdida de información o inutilización de una determinada aplicación.

 Define los objetivos de recuperación

Cada empresa se debe involucrar en unos objetivos específicos para acoger la

recuperación que puedan ser menos exigentes. Sin embargo, la base de datos de una
entidad bancaria no puede permitirse permanecer inoperativa ni un minuto.

Para poder limitar los objetivos de redención inestimables, será necesario que cada
departamento de una respuesta a una serie de preguntas, tales como:
¿Qué aplicaciones y bases de datos utilizan y con qué frecuencia?

¿Cuánto tiempo pueden permanecer operativos sin tener acceso a dichos sistemas?

¿Qué implicaciones tendría la pérdida definitiva de esos datos?

¿Existe algún tipo de requerimiento que impida que determinadas bases de datos sean
realojadas en una ubicación geográfica distinta a la actual?

¿Existe algún tipo de requerimiento referente a los niveles de seguridad y cifrado de datos?

 Elige las técnicas y herramientas apropiadas

Es obligatorio localizar cierto equilibrio entre las necesidades de protección y los

recursos financieros disponibles.

cuando cuentas con un inventario perfecto de los sistemas de información, así como
una calificación de su importancia y respectivos objetivos de recuperación, llega el
momento de escoger aquellas herramientas necesarias para garantizar dichos
objetivos.

Así, aquellos datos cuya pérdida no tenga un gran impacto sobre el funcionamiento
del negocio pueden ser respaldados con backups nocturnos, mediante métodos
tradicionales basados en archivos; algo totalmente inadmisible para información de
carácter prioritario, la cual necesitará de un mayor nivel de protección y de garantía.

 Asigna los roles y responsabilidades

Además de la elaboración del Plan de Recuperación de Desastres per sé, se han de

definir los roles involucrados y las responsabilidades que cada uno de ellos asume.
 Evaluación de riesgos

El primer paso para ejecutar una auditoria eficiente es una planificación apropiada. El
auditor de sistemas debe percibir el ámbito laboral de una empresa como los riesgos y el
control de esta misma.

Áreas de la planificación de la auditoria:

 Comprensión del negocio y de su ambiente

El auditor debe tener pleno conocimiento del ambiente laboral y normativo de la
empresa. Debe también conocer las diversas situaciones y sistemas que se utilizan
relacionadas con la auditoria.

 Riesgo y materialidad de auditoria

Son aquellos riesgos materiales que la información pueda contener o que en si el
auditor no pueda descubrir. El auditor debe tener la total intuición de todos los
riesgos en la auditoria de sistemas de información.

 Técnicas de evaluación de riesgos

El auditor de sistemas puede afrontar las evaluaciones a determinar de los riesgos
altamente que posee una empresa y así debe ser auditada. Existen cuatro motivos
por la que se utilizan la evaluación de riesgos: dar a conocer a la administración
los recursos que se necesitan para la auditoria; certificar la información recolectada
a la gerencia; componer formatos de auditoria a fin de administrar eficazmente los
riesgos de la empresa y suministrar un resumen detallado individual de la auditoria
global de la empresa.

 Objetivos de controles y objetivos de auditoria

 El objetivo de un control es anular un riesgo siguiendo algún procedimiento y el
objetivo de la auditoria es verificar la presencia de estos controles y que estén
realizando de manera vigorosa y que se esté respetando las políticas y los objetivos
de la empresa.

 Procedimientos de auditoria
Revisión completa de toda la documentación de sistemas e identificación de los
controles existentes. Utilización y manejo de la base de datos para reconocer el
contenido de los archivos.

Técnicas de auditoria

Métodos prácticos de indagación e intento que utiliza el auditor para conseguir la

evidencia necesaria que establezca sus criterios y conclusiones, su actividad se
fundamenta en su criterio y en su juicio. El auditor al emplear todo su conocimiento
y experiencia, podrá y deberá conocer los datos de la empresa auditada. Las
clasificaciones de las técnicas de auditoria se clasifican:

 Estudio general
 Análisis
 Inspección
 Confirmación
 Investigación
 Declaración
 Certificación
 Observación
 Calculo

Normas de investigación
 Las normas de auditoria son las exigencias mínimas de la calidad al trabajo que
desempeña el auditor. Las normas de auditoria se clasifican en:

 Normas personales
Condiciones que tiene el auditor para ejercer su trabajo basado en sus
conocimientos.
 Normas de ejecución del trabajo
Es la proyección de todos los procesos.
 Normas de información.
Es el resultado que el auditor entrega a sus respectivos jefes, también conocido
como el informe.
CIBERGRAFIA

https://www.whitebearsolutions.com/plan-de-recuperacion-ante-
desastres-que-tener-en-cuenta/

http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-
organo-legislativo/ch03s03.html

https://www.monografias.com/trabajos37/procedimientos-
auditoria/procedimientos-auditoria.shtml