7

Click here to load reader

Areas de la auditoria informatica primera parte

Embed Size (px)

Citation preview

Page 1: Areas de la auditoria informatica primera parte

TRABAJO DE AUDITORIA INFORMÁTICA

PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA PRIMERA PARTE PARTE

NOMBRE: WASHINGTON ROMEROSEMESTRE:SEXTOESPECIALIDAD: SISTEMAS

Page 2: Areas de la auditoria informatica primera parte

AUDITORIA FISICA

Activos informáticos, observaciones donde estan y que existan en el inventario, prevención y seguridad. Todos estos activos estan fisicamente seguros y adecuados, posibles fallas fisicas, saber si se tiene un plan específico despues de un desastre, identificar cuales son sus planes de acción para la seguridad en cuanto a un desastre.comprueba la existencia de los medios fisicos y también su funcionalidad, racionalidad y seguridad.Ésta garantiza la integridad de los activos humanos, logicos y materiales de centro de computo.

Page 3: Areas de la auditoria informatica primera parte

AUDITORIA OFIMATICA  Estudio de una aplicación a la cual debemos evaluar, saber si

realmente sirve para su requerimiento, previo a compra de software se haya hecho un estudio para saber si realmente lo está utilizando de la manera más adecuada.La OfimáticaSistema automatizado uqe genera, procesa, almacena, recupera,comunica y presenta datos relacionados con el funcionamiento de la oficina.Escritorio virtual, trabajo en equipo (Lotus, Nous, grp, etc.), estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimáticaque se deben ocupar (economia, eficacia y eficiencia).• Determinar si el inventario ofimático de los equipos reflejan con exactitud el número de equipos y aplicaciones reales. • Determinar y evaluar el procedimiento de adqusición de equipos y aplicaciones. • Determinar y evaluar la política de mantenimiento definida en la organización. • Evaluar la calidad de las aplicaciones del entorno ofimático desarrollado por el propio personal de la organización. • Evaluar la corrección del procedimiento existente para la realización de cambios de versiones y aplicaciones.

Page 4: Areas de la auditoria informatica primera parte

AUDITORIA DE DIRECCION 

Siempre en una organización se dice que esta es un reflejo de las carcxteristicas de su dirección, los modos y maneras de actuar de aquella estan influenciadas por la filosofia y personalidad del director.Acciones de un Director• Planificar. (este acorde al plan estrategico (conocimiento a evaluar acciones a realizar)). - Lectura y analisis de actas, acuerdoss, etc.- Lectura y analisis de informes gerencciales.- Entrevistas con el mismo director dell departamento y con los directores de otras áreas.• Organizar. • Controlar. • Coordinar.

Las enormes sumas que las empresas dedican a la tecnólogia de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona (dirige).

Page 5: Areas de la auditoria informatica primera parte

AUDITORIA DE LA DIRECCIÓN DE GESTIÓN

Planificar- Evaluar- Plan estrategico.- Recursos asignados a cada plan de proyecto.- Organizar y coordinarSe va a realizar de acuerdo con lo planeado, el director debe establecer los flujos de información para que no haya fallas.- OrganizarEl proceso de organizar consiste en estructurar recursos, los flujos de información y los controles que permiten alcanzar los objetivos marcados por la calificación. Para poder evaluar y dar seguimiento a estas funciones se establece un comité de informática que afectan a toda la empresa y permite a los usuarios como las actividades de la organización no solo de su área, se pueden fijar las prioridades.El auditor debe asegurarse que exista esté comité y que cumpla su papel adecuadamente.Las acciones a realizar por el auditor son:• Verificar que exista una normativa interna donde se especifique las funciones del comite.

Page 6: Areas de la auditoria informatica primera parte

AUDITORIA DE MANTENIMIENTO 

Evalua la etapa del mantenimiento (4 a 6 meses la durac. delmantenimiento - Importancia (etapa del mantenimiento (15 dias a 1 mes (mantenimiento con cambios)) "mayor costo".- Evaluar trabajo.- Lista de revisiones.- Existe documentación para el requerimiento de cambios.- Documentación de los cambios.- Pruebas de las modificaciones (lista de prueba y su observación).- La aceptación de pruebas, con la cual se liberan los cambios.- Logistica (por procedimientos) para realixzar el cambio de modificaciones (vesiones) del servidor de producción.

Valoración del esfuerzo de trabajo.No. > mayor esfuerzo.No. < menor esfuerzo.Se debe utilizar ciertos criterios que son: - Esfuerzo de la etapa de mantenimientoo.meshombre (etapa de mantenimiento esfuerzo) = trafico de cambio actualmeshombre de desarrollo.

TCA = numero de lineas nuevas + numero de lineas modificadasnumero de lineas iniciales

Page 7: Areas de la auditoria informatica primera parte

AUDITORIA DE BASE DE DATOS 

1. Confidencialidad.- Identificar el archivo documento que listen los perfiles de usuarios.- Verificar que el documentotenga el tiipo de acceso "ad hoc" al grupo de usuarios.- Realizar encuestas y aplicar cuestionnarios para verificar que los perfiles realmente hayan sido aplicados.- Revisar los usuarios en el sistema manejador de base de datos y canalizar los perfiles con el documento arriba mencionado.


auditoria informatica

auditoria informatica

Documents
Auditoria informatica

Auditoria informatica

Education
Auditoria informatica

Auditoria informatica

Documents
AUDITORIA INFORMATICA,

AUDITORIA INFORMATICA,

Documents
AREAS AUDITABLES EN INFORMATICA

AREAS AUDITABLES EN INFORMATICA

Education
Principales areas de la auditoria informatica

Principales areas de la auditoria informatica

Education