evaluación de la seguridad de la información en el Área de informática en la municipalidad de...
TRANSCRIPT
![Page 1: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/1.jpg)
“Evaluación de la seguridad de la información en el Área de
Informática en la Municipalidad de Desamparados”
Por: Víctor Fallas Silva
Setiembre, 2015
Tema de Investigación
![Page 2: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/2.jpg)
CONTENIDO
1- Introducción2- Marco Teórico3- Marco Metodológico4- Análisis y Resultados5- Conclusiones y Resultados6- La Propuesta
![Page 3: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/3.jpg)
ESTRUCTURA
1. Antecedentes2. Justificación3. Formulación del Problema4. Objetivos
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
5. Variables6. Alcance7. Limitaciones
![Page 4: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/4.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
1. ANTECEDENTES 2. JUSTIFICACIÓN 3. FORMULACIÓN DEL PROBLEMA
![Page 5: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/5.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
4. OBJETIVO GENERAL:
Evaluar la seguridad de la información en la Municipalidad de Desamparados, con la finalidad de que se proponga la implementación de una metodología de Auditoría de Sistemas, bajo los parámetros de las mejores prácticas.
![Page 6: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/6.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
5. VARIABLES:
1- Seguridad de la Información.2- Política de Seguridad.3- Gestión del Riesgo.4- Compromiso del Personal con la Seguridad.
5- Clasificación de la Seguridad.6- Administración de la Identidad del Usuario.7- Respaldo de la Información.8- Auditoría de Sistemas.
![Page 7: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/7.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
6. ALCANCE: 7. LIMITACIÓN
Dotar a la Unidad de Auditoría Interna de la Municipalidad de Desamparados de una herramienta que provea una metodología para fiscalizar y revisar de forma razonable el Gobierno de las Tecnologías de Información.
El Tiempo de ejecución.
![Page 8: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/8.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
MARCO INSTITUCIONAL
La Municipalidad de Desamparados, pertenece al cantón 3º de San José. Fue creada desde el 23 de diciembre de 1876. Su primer nombre era Municipalidad de los “Juanes y los Monges”. Cuenta con un presupuesto de casi los 8 mil millones de colones.
![Page 9: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/9.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ALGUNOS TÉRMINOS
1. Seguridad de la Información:“El proceso de protección de la información, contra una amplia gama de amenazas para asegurar la continuidad del negocio, minimizar los daños al negocio y maximizar el retorno de las inversiones y las oportunidades de negocio”.
2. Auditoría de Sistemas:Consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial.
![Page 10: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/10.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA
![Page 11: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/11.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
OBSERVACIÓN
1. POLÍTICA DE SEGURIDAD - Sí política de seguridad. (Normas técnicas de la C.G.R)2. CLASIFICACIÓN DE LA SEGURIDAD - Cuarto servidores contiguo al baño sanitario. - No cámaras, no dispositivos contra incendio, no extintor. - Ingreso de computadoras personales. - Uso de llaves malla total.
![Page 12: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/12.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
OBSERVACIÓN
3. SEGURIDAD DE LA INFORMACIÓN - Servidor de Dominios. (No hay control de claves).
4. GESTIÓN DEL RIESGO - Dependencia a funcionario de Informática.
![Page 13: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/13.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
GESTIÓN DE LA SEGURIDAD
![Page 14: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/14.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
USO DE MARCO DE REFERENCIA
(N-2-2007-CO-DFOE)
![Page 15: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/15.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
GESTIÓN DEL RIESGO
![Page 16: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/16.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
EXPOSICIÓN A RIESGOS
![Page 17: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/17.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
IMPACTO A LOS RIESGOS
![Page 18: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/18.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
COMPROMISO DEL PERSONAL
![Page 19: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/19.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
CLASIFICACIÓN DE LA SEGURIDAD
![Page 20: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/20.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
DISPOSITIVOS DE SEGURIDAD
![Page 21: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/21.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ADMINISTRACIÓN DE LA IDENTIDAD
![Page 22: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/22.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
RESPALDO DE LA INFORMACIÓN
![Page 23: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/23.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
RESULTADO DE LA
ENTREVISTA
![Page 24: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/24.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
AUDITORÍA DE SISTEMAS
![Page 25: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/25.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
![Page 26: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/26.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
![Page 27: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/27.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
![Page 28: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/28.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
![Page 29: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/29.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
![Page 30: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/30.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
![Page 31: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/31.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
![Page 32: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/32.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
![Page 33: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/33.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
LA PROPUESTA
“Implementación de una metodología de auditoría de sistemas de las tecnologías de información en la Municipalidad de
Desamparados”
![Page 34: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/34.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
OBJETIVO GENERAL
Dotar a la Auditoría Interna de la Municipalidad de Desamparados, de una metodología de auditoría de sistemas para la evaluación de las tecnologías de información, conforme a las mejores prácticas basadas en el estándar internacional Cobit 4.0
![Page 35: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/35.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA DE LA AUDITORÍA
. El Auditor Interno.
. (2) Lic. En Contaduría.
. (1) Lic. En Derecho
. (1) Bach. En Sistemas
. (1) Secretaria
![Page 36: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/36.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA DE METODOLOGÍA
La metodología está compuesta de dos estructuras metodológicas:
1. Herramienta que define la Planificación del Plan de Trabajo de la Auditoría.
2. Herramienta metodológica para realizar auditorías de sistemas bajo las mejores prácticas de Cobit 4.0.
![Page 37: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/37.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA Nº 1
Define la Planificación del Plan de Trabajo de la auditoría, mediante la definición del Universo Auditable, que compone el ciclo de vida de la auditoría, basados en la priorización de la valoración del riesgo.
FASES:1. Ámbito de acción.2. Identificación del Universo Auditable.3. Análisis del riesgo.4. Determinación de días por estudio.5. Ciclo de auditoría.
![Page 38: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/38.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA Nº 1
1. ÁMBITO DE ACCIÓN: 2. IDENTIFICACIÓN UNIVERSO AUDITABLE
![Page 39: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/39.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA Nº 1
3. ANÁLISIS DE RIESGOS:
a. Determinación del universo auditable. b. Definición y Valoración de los elementos de la valoración del riesgo.c. Niveles de valoración de los elementos de riesgo.d. Resultados y priorización según valoración del riesgo.
![Page 40: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/40.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA Nº 1
![Page 41: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/41.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA Nº 1
![Page 42: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/42.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
RESULTADO DE LA PRIORIZACIÓN
![Page 43: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/43.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA Nº 1
4. DETERMINACIÓN DE DÍAS x ESTUDIO.5. CICLO DE AUDITORÍA.
![Page 44: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/44.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
ESTRUCTURA Nº 2
METODOLOGÍA DE AUDITORÍA DE SISTEMAS
![Page 45: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/45.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
PLANIFICACIÓN DE AUDITORÍA (A)
GUÍA DE AUDITORÍA (A)1. Objetivos y alcance de la auditoría.
ADMINISTRACIÓN DE LA AUDITORÍA (A1)1. Plan General.2. Perfil del proyecto.3. Oficio asignación del estudio.4. Oficio inicio del estudio.5. Declaración Jurada.6. Cronograma de actividades.
![Page 46: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/46.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
PLANIFICACIÓN DE AUDITORÍA (A)
COMPRENSIÓN ORGANIZACIONAL (A2)1. Programa revisión preliminar.
- Revisión archivo permanente.- Revisión archivo corriente.- Visita Preliminar- Ident. Actividades sustantivas.- Medios de evaluación.
2. Ficha técnica de los sistemas.
![Page 47: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/47.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
PLANIFICACIÓN DE AUDITORÍA (A)
DEFINICIÓN DEL PROGRAMA Y ALCANCE DE LA AUDITORÍA (A3)
1. Lista con la definición y análisis de los objetivos de control.2. Programa de auditoría con objetivos detallados.3. Cronograma de la auditoría.
![Page 48: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/48.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
PLANIFICACIÓN DE AUDITORÍA (A)
![Page 49: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/49.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
EJECUCIÓN DE LA AUDITORÍA (B)
EVALUACIÓN DE CONTROL INTERNO (B1)1. Lista de controles existentes.
- Levantamiento de controles por procesos.- Criterios para evaluar la protección que ofrecen los
controles.2. Observaciones de control interno.
DISEÑO DE PRUEBAS (B2)- Identificación de controles claves que serán verificados
![Page 50: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/50.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
EJECUCIÓN DE LA AUDITORÍA (B)
EJECUCIÓN DE PRUEBAS (B3)1. Técnicas y herramientas de auditoría
- Técnicas para probar los controles en los sistemas- Técnicas para analizar sistemas.- Técnicas para verificar datos.- Técnicas para seleccionar y monitorear transacciones
4. ANÁLISIS DEL RESULTADO DE LAS PRUEBAS DE AUDITORÍA (B4)
![Page 51: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/51.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
COMUNICACIÓN DE RESULTADOS (C)
ESTRUCTURA Y CONTENIDO (Informe Preliminar)
1. Objetivos y alcance de la auditoría.2. Antecedentes generales.3. Observaciones o comentarios de la auditoría.
OBSERVACIONES DE LA ADMINISTRACIÓN (Informe Final)ORGANIZAR Y CERRAR LA CARPETA CON ARCHIVOS DE TRABAJO
![Page 52: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/52.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
COMUNICACIÓN DE RESULTADOS (C)
SEGUIMIENTO A LAS RECOMENDACIONES DE LA AUDITORÍA 1. Alimentar herramienta de seguimiento de recomendaciones.2. Introducir la información que suministra la Administración y valorarla.3. Elaborar informe de seguimiento.
![Page 53: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/53.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
COMUNICACIÓN DE RESULTADOS (C)
![Page 54: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/54.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
IMPACTO DE LA PROPUESTA
A través de la metodología propuesta se puede determinar un impacto realmente significativo a nivel social, profesional y económico
![Page 55: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/55.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
COSTO DE LA
PROPUESTA
COSTO DE LA PROPUESTA
Nº DESCRIPCIÓN COSTO EN COLONES COSTO EN
DÓLARES 1. Horas profesionales 2.434.500 4.500 2. Suministros de oficina 94.500 175 3. Transporte 30.000 55 4. Alimentación 7.000 13 5. Servic ios 55.000 102 6. Gastos Tesis 60.000 111
TOTAL INVERSIÓN ¢ 2.681.000 4.956 Fuente: Fallas Silva, Víctor. 2015. 541 Tipo de cambio de venta del 01/09/2015 del Banco Central de Costa Rica: ¢541
![Page 56: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/56.jpg)
INTRODUCCIÓN MARCO TEÓRICO MARCO METODOLÓGICO
ANÁLISIS Y RESULTADOS
CONCLUSIÓN Y RECOMENDACIÓN LA PROPUESTA
FODA OTROS ESTUDIOS DERIVADOS
1- Automatizar la metodología.2- Estandarizar metodologías entre municipalidades.3- Elaborar planes estratégicos más reales.
![Page 57: Evaluación de la Seguridad de la Información en el Área de Informática en la Municipalidad de Desamparados](https://reader035.vdocumento.com/reader035/viewer/2022081604/58a43cf31a28ab41618b51ad/html5/thumbnails/57.jpg)
Por: Víctor Fallas Silva
Piensa bien ... Sé un MAGISTER