Professional Documents
Culture Documents
29
Para ello, los sistemas informáticos de las entidades gubernamentales deben diseñarse
y operarse de manera que faciliten el registro y la fiscalización de los activos, pasivos,
ingresos, costos y gastos; y contribuyan a medir los avances en la ejecución de
programas y proyectos.
Conocer la situación actual del área informática para lograr los objetivos.
II. Auditoría de TI
Actualmente, la tecnología forma parte integral en la gestión de la empresa, por eso las
normas y estándares propiamente informáticos deben estar sometidos a los generales
de la misma. Por lo tanto, debido a su importancia en el funcionamiento de una empresa
Por ello es cada vez más necesario un completo análisis del tráfico de:
Las páginas web que se visitan desde los ordenadores de las Entidades
Gubernamentales.
Políticas de Seguridad.
Autentificación.
Integridad.
Confidencialidad.
Control de Acceso.
Auditoría.
V. Políticas de seguridad
Las políticas de seguridad son las reglas y procedimientos que regulan la forma en que
una entidad gubernamental previene, protege y maneja los riesgos de diferentes daños.
Objetivos de las políticas de seguridad: informar con el mayor nivel de detalle a los
usuarios, empleados y gerentes, las normas y los mecanismos que deben cumplir y
utilizar para proteger los componentes de los sistemas de la organización.
Sus puntos principales tienen por objetivo identificar los riesgos internos y externos de
toda la infraestructura informática; así como elaborar medidas de protección, disminución
o eliminación de dichos riesgos, y el establecimiento de medidas de recuperación, en
caso de que los riesgos se concreten.
VII. Conclusión