Upload
lazaro-muniz-borge
View
339
Download
0
Embed Size (px)
Citation preview
Plan Estratégico de Auditoría TI
“Divide et impera” (“Maquiavelo)
Propuesto por: Lázaro Muñiz Borge
El concepto se refiere a una estrategia que rompe las estructuras existentes y evita la vinculación entre ellas, para convertir un sistema más manejable.
Con el deseo de obtener mejores resultados en las auditorías se propone dividir al menos en 4 partes fundamentales a TI, en gestión, sistema, base de datos e infraestructura. Aunque tienen relación una con la otra, los riesgos son bien particulares, es más, identificando la oportunidad de mejora en una de esas áreas será más fácil para las demás en eliminar riesgos.
“Divide et impera” (“Maquiavelo”)
Auditoría de Gestión
TI
Control Interno TIAuditoría de
Infraestructura
Auditoría de Sistema
Auditoría TI 1
2
Auditoría de Base de
Datos
3
4
Plan Estratégico de Auditoría TI
Es la auditoria cuya aplicación se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realiza dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro. Esta auditoria también se realiza con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las áreas de sistematización, así también para revisar y evaluar las operaciones del sistema, el uso y protección de los sistemas de procesamiento, de los programas y de la información. Se aplica también para verificar el desarrollo correcto, instalaciones, mantenimiento y explotación de los sistemas computacionales, así como de sus equipos e instalaciones. Todo se lleva a cabo con el propósito de dictaminar sobre la adecuada gestión administrativa de los sistemas computacionales de una empresa y del proprio centro informático.
Auditoría de Gestión TI… 1
Auditoría de
Gestión
Control Interno
TIAuditoría de Infraestructura
Auditoría de
Sistema
Auditoría de
Base de Datos
Auditoría de
Gestión
Control Interno
TIAuditoría
de Sistema
Plan Estratégico de Auditoría TI
Proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos al sistema, además se verificará el buen funcionamiento de los diferentes módulos del sistema, su operatividad y seguridad.
Auditoría de Sistema 2
Auditoría de Infraestructura
Auditoría de
Base de Datos
Auditoría de
Gestión
Control Interno
TIAuditoría
de Sistema
Plan Estratégico de Auditoría TI
Proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenadas en las Base de Datos. Acá se puede verificar:1. Acceso de usuarios2. Cuándo se accedió a los datos3. Desde que tipo de dispositivo u
aplicación.4. Desde que ubicación de la red.5. Sentencia SQL ejecutada.6. Efecto del acceso a la BD
Auditoría de Base de Datos… 3
Auditoría de Infraestructura
Auditoría de
Base de Datos
Auditoría de
Gestión
Control Interno
TIAuditoría
de Sistema
Plan Estratégico de Auditoría TI
Evaluación de la operatividad y funcionalidad, estrategia y seguridad de la infraestructura (La infraestructura informática abarca elementos como: Redes, Líneas de comunicación, Telefonía, PCs, Servidores, Impresoras, Sistemas operativos, Servicios de correo, Web, Bases de datos, Mecanismos de seguridad informática)
Auditoría de Infraestructura… 4
Auditoría de Infraestructura
Auditoría de
Base de Datos