Seguridad, estandarización, objetivos de control y su cuantificación económica para el sistema transaccional de gestión presupuestaria GEPRE – UNCuyo, en el marco de la gestión de calidad
El crecimiento casi exponencial de los clientes, flujos de datos, tiempos de uso y servicios para los sistemas transaccionales de gestión presupuestaria en la intranet/extranet de la Universidad hace indispensable pensar, a lo menos desde hace más de un quinquenio, se adjudiquen gran parte de los es...
Guardado en:
Autores principales: | , |
---|---|
Publicado: |
2006
|
Materias: | |
Acceso en línea: | https://bdigital.uncu.edu.ar/fichas.php?idobjeto=693 |
Sumario: | El crecimiento casi exponencial de los clientes, flujos de datos, tiempos de uso y servicios para los sistemas transaccionales de gestión presupuestaria en la intranet/extranet de la Universidad hace indispensable pensar, a lo menos desde hace más de un quinquenio, se adjudiquen gran parte de los esfuerzos y dineros institucionales a tareas de clasificación, jerarquización y almacenamiento de éste. Así mismo se ha de considerar como uno de los activos con gran valor agregado a la disponibilidad del sistema transaccional para la gestión presupuestaria de la UNCuyo “GEPRE” y como consecuencia del anterior trabajo, respecto a los accesos indebidos y caídas de la seguridad en la intranet de la Facultad de Ciencias Económicas. Aunque con tal crecimiento y auge por el uso de NTIC (Nuevas Tecnologías de la Información y la Comunicación) en la UNCuyo no se ha acompañado el desarrollo de un plan de contingencias ni siquiera establecida una matriz de riesgos que denote las áreas de función de informática susceptibles y por tanto no existe un plan de auditoria. En este sentido no se pretende activar una auditoria en particular sino iniciar una investigación que dispare en un marco más amplio un plan general de auditoria sustentable bajo las normas y estándares de calidad IRAM-ISO 17799 y los objetivos de control para la información y tecnología afines CoBiT. En especial contestar a la pregunta ¿cuál es el coste, para la UNCuyo, por la no estandarización y/o expresión de los objetivos de control en materia de seguridad de seguridad, caídas de servicio y de sistema, etc., en las áreas funcionales en contacto a través de la red? |
---|