HERRAMIENTAS DISPONIBLES PARA EFECTUAR EL RESPALDO DE INFORMACION

• La solución para el Respaldo Automático de Información es Handy Backup que le ayuda a proteger la información valiosa de su organización de los riesgos asociados con la pérdida de información.
• Resguardo a través de Internet con este producto estará en posibilidad de realizar el Respaldo Automático de Información vía FTP
• Respaldo a CD este producto le permite efectuar el Respaldo Automático de Información a CD o DVD
• Sincronice archivos y folders de sus aplicaciones. Con Handy Backup puede fácilmente mantener de manea sincronizada la información importante entre las aplicaciones y computadoras de su organización.
• Los reconocimientos obtenidos por Handy Backup le ofrecen la garantía de seguridad que requiere su organización.
• Handy Backup es una solución certificada para los ambientes operativos de Microsoft lo cual garantiza su calidad.
• El Plugin de Outlook le permite rápidamente encontrar y realizar el Respaldo Automático de Información  relacionada a MS-Outlook y MS-Outlook Express como son el buzón de correos, contactos, citas, noticias, agenda de direcciones, etc.
• El Plugin de Registry es un agregado extra que le permite efectuar el Respaldo Automático de Información de  los registros claves tal y como lo hace para respaldar archivos y folders.
• El Plugin de ICQ le permite llevar a cabo la búsqueda y Respaldo Automático de Información relacionada a ICQ de manera como son: contactos, mensajes, etc.

RESPALDO DE INFORMACION

El respaldo de información es un proceso muy importante que debe de tener cada empresa este debe de realizarse en su computadora, sea un equipo portátil o un equipo de escritorio. El contar con respaldos permite al usuario en algún momento dado recuperar información que haya sido dañada por virus, fallas en el equipo o por accidentes.

El respaldo se realiza cada mes para que la información se encuentre lo mas actualizado posible, estos serán almacenados dependiendo de las necesidades de la empresa,  ya que pueden realizarse en diferentes dispositivos de almacenaje como los siguientes:

• ·         CD-RW
• ·         DVD-RW
• ·         HD HARD DISC

   OBJETIVO.-

"Asegurar que la información generada por las diferentes unidades administrativas, no se pierda y este disponible en caso de cualquier contingencia, como daño en los discos duros, o eliminación accidental de la Información".

TIPOS DE AUDITORIA INFORMATICA

AUDITORIA:

• INTERNA
• EXTERNA

    La Auditoria Interna

Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoria informática existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.

La auditoria informática tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorias, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo.

 

    La Auditoria Externa

Es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoria Informatica, debido al mayor distanciamiento entre auditores y auditados.

PRUEBAS Y HERRAMIENTAS PARA EFECTUAR UNA AUDITORIA INFORMATICA

Las principales herramientas de las que dispone un auditor informático son:

      Observación

      Realización de cuestionarios

      Entrevistas a auditados y no auditados

      Muestreo estadístico

      Flujogramas

      Listas de chequeo

      Mapas conceptuales

En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:

§  Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.

§  Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.

OTROS OBJETIVOS

Además de ello existen otros objetivos

Los objetivos de la auditoría Informática son:

       El control de la función informática

       El análisis de la eficiencia de los Sistemas Informáticos

       La verificación del cumplimiento de la Normativa en este ámbito

       La revisión de la eficaz gestión de los recursos informáticos.

La auditoría informática sirve para mejorar ciertas características en la empresa como:

       Desempeño

       Fiabilidad

       Eficacia

       Rentabilidad

       Seguridad

       Privacidad

Generalmente se puede desarrollar en alguna o combinación de las siguientes areas:

       Gobierno corporativo

       Administración del Ciclo de vida de los sistemas

       Servicios de Entrega y Soporte

       Protección y Seguridad

       Planes de continuidad y Recuperación de desastres

OBJETIVO FUNDAMENTAL DE LA AUDITORIA INFORMATICA

OPERATIVIDAD

• Controles Técnicos Generales de Operatividad
• Controles Técnicos  Específicos de Operatividad

OPERATIVIDAD

La Operatividad es una función de mínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.

La operatividad de los Sistemas ha de constituir entonces la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad, previos a cualquier actividad de aquel.

Los Controles Técnicos Generales

Son los que se realizan para verificar la compatibilidad de funcionamiento simultáneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados. Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy diferenciados obliga a la contratación de diversos productos de Software básico, con el consiguiente riesgo de abonar más de una vez el mismo producto o desaprovechar parte del Software abonado. Puede ocurrir también con los productos de Software básico desarrolla-dos por el personal de Sistemas Interno, sobre todo cuando los diversos equipos están ubicados en Centros de Proceso de Datos geográficamente alejados. Lo negativo de esta situación es que puede producir la inoperatividad del conjunto. Cada Centro de Proceso de Datos tal vez sea operativo trabajando independientemente, pero no será posible la interconexión e intercomunicación de todos los Centros de Proceso de Datos si no existen productos comunes y compatibles.

  Los Controles Técnicos Específicos,

De modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede encontrar mal son parámetros de asignación automática de espacio en disco* que dificulten o impidan su utilización posterior por una Sección distinta de la que lo generó. También, los periodos de retención de ficheros comunes a varias Aplicaciones pueden estar definidos con distintos plazos en cada una de ellas, de modo que la pérdida de información es un 

hecho que podrá producirse con facilidad, quedando inoperativa la explotación de alguna de las Aplicaciones mencionadas.

CARACTERÍSTICAS DE LA AUDITORIA INFORMÁTICA

La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.

Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.

Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática.

Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas.

ALCANCE DE LA AUDITORIA INFORMATICA

El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.

Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes?

 La indefinición de los alcances de la auditoría compromete el éxito de la misma.

*Control de integridad de registros:

Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería.

*Control de validación de errores:

Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.

AUDITORIA INFORMATICA

• La Auditoria informática es el proceso llevado a cabo por profesionales generalmente Ingenieros o Ingenieros Técnicos en donde se lleva a cabo un proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas, pues el progreso de la tecnología de la computación y la informática, está mejorando día a día pero no nos podemos olvidar del control interno y la veracidad que debe tener, como cuando el sistema está en funcionamiento y por ende su evaluación y control se tienen que hacer siempre.

• Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

AUDITORIA

La auditoría nace como un órgano de control de algunas instituciones estatales y privadas. Su función inicial es estrictamente económico-financiera

La función auditora debe ser absolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones pertinentes. La auditoría contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en el Informe final reciben el nombre de Recomendaciones.