1. Participación en el desarrollo de nuevos sistemas:
• evaluación de controles
• cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
• respaldos, prever qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
• resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
• fraudes
• control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
• utilitarios.
• control sobre la utilización de los sistemas operativos
• programas utilitarios.
No hay comentarios:
Publicar un comentario