Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos
Destinatarios:
Objetivos
Para los responsables de los organismos y responsables informticos
Comunicar los controles mnimos que se deben cumplir en la gestin de TI. Propiciar la adopcin de prcticas de control interno para la gestin de la tecnologa de la informacin, alineadas con estndares internacionales.
Objetivos
Para los auditores Incluir las revisiones de la gestin informtica en los planes de auditora de las UAI. Guiar las revisiones sobre la gestin de la tecnologa informtica al constituir el elemento contra el cual contrastar la realidad.
Situacin general
Riesgos detectados
Riesgos: Falta de separacin de funciones Desconocimiento, por parte del personal, de sus responsabilidades Dificultades ante eventuales necesidades de rendicin de cuentas
61%
69%
Riesgos: Modificaciones no autorizadas sobre los Sistemas Incorrecta administracin de prioridades Falta de aplicacin de estndares de programacin y documentacin Implementacin de Sistemas no probados
Riesgos:
51%
69%
Riesgos: Accesos no autorizados a la informacin o los recursos del Organismo Inexactitud o falta de confiabilidad de los datos o Sistemas Falta de disponibilidad de la informacin o recursos necesarios
Riesgos: Interrupciones a la continuidad operativa del Organismo, con la consiguiente imagen negativa e incumplimiento de la misin asignada
74%
Riesgos:
Prdidas de informacin Interrupciones a la continuidad operativa del Organismo Dependencia del personal que se encarga de la tarea
59%
43%
Riesgos:
Desequilibrio entre la informatizacin del organismo y la realizacin de auditoras
57%
Creciente sistematizacin de las actividades del Estado Importantes inversiones en Tecnologa Informtica
Normas - Antecedentes
Pautas de Control Interno para Tecnologa y Sistemas de Informacin publicadas por SIGEN en 1997 Modelo COBIT (Governance, Control and Audit for Information and Related Technology)
IRAM-ISO 17799: Tecnologa de la informacin Cdigo de prctica para la administracin de la seguridad de la informacin - Modelo de Poltica de Seguridad de los Sistemas de Informacin para Organismos de la APN
Normas - Antecedentes
Decisin Administrativa
En diciembre de 2004 se aprob la Decisin Administrativa 669/2004, cuyos objetivos son:
Dictar o adecuar la Poltica de Seguridad de la Informacin. Conformar un Comit de Seguridad de la Informacin. Asignar las responsabilidades en materia de Seguridad de la Informacin.
Prximos pasos
Se prev prximamente: La aprobacin del Modelo de Poltica de Seguridad. El dictado de cursos de capacitacin La asistencia a Organismos. La publicacin de documentacin adicional.
Unificacin de la responsabilidad por las actividades informticas Independencia del rea Definicin de puestos de trabajo Separacin de funciones Capacitacin
Alcance del plan Necesidad de evitar la obsolescencia Formalizacin del plan Actualizacin en el tiempo
Responsabilidad de velar por el cumplimiento de las normas aplicables Formalizacin de relaciones con terceros
Documentacin de objetivo, recursos, plazos, responsabilidades, etc. Factibilidad y riesgos Participacin de usuarios
Metodologa de desarrollo
Formulacin de requerimientos, manejo de prioridades, solicitudes de emergencia, participacin formal de usuarios y la UAI, estndares de desarrollo, pruebas, pasaje a produccin, control de versiones, documentacin y capacitacin