Upload File

áreas de la auditoria informática

11
TRABAJO DE AUDITORIA INFORMATICA PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA NOMBRE: LUIS TIPAN SEMESTRE: SEXTO SISTEMAS AÑO: 2012-2013

Upload: istelam

Post on 25-Jul-2015

151 views

Category:

Documents


4 download

Report

TRANSCRIPT

TRABAJO DE AUDITORIA INFORMATICA

TRABAJO DE AUDITORIA INFORMATICAPRINCIPALES REAS DE LA AUDITORIA INFORMTICANOMBRE: LUIS TIPANSEMESTRE: SEXTO SISTEMASAO: 2012-2013

AUDITORIA FISICA

que se va a desarrollar la actividad profesional, no limitndose a comprobar que existen los medios fsicos, sino tambin su funcionalidad, racionalidad y seguridad.La seguridad fsica garantiza la integridad de los activos humanos, lgicos y materiales en un centro de procesamiento de informacin. Existen tres momentos para responder ante una falla en esta rea, relacionados con la cronologa de la misma

reas de la Seguridad Fsica

La revisin de la construccin y el estado de la infraestructura del edificio en s mismo no es un objeto del que pueda diagnosticar un auditor, sino que tendr que apoyarse de peritos independientes que den respuesta a sus preguntas para lograr la valoracin.Las reas en las que el auditor ha de interesarse personalmente tienen relacin directa con el hecho informtico, como lo son:

Auditoras anterioresContratos de Seguros, de Proveedores y de MantenimientoEntrevistas con el personal de seguridad, informtico y de otras actividades (limpieza y mantenimiento)Actas e informes de tcnicos y consultoresPlan de contingencia y valoracin de las pruebasInformes sobre accesos y visitasInformes sobre pruebas de evacuacin ante diferentes tipos de amenazaInformes sobre evacuaciones realesPolticas de personal

AREA FISICAFuentes de la auditora fsica

La Auditora Ofimtica

La Ofimtica se define como los programas o aplicaciones que en conjunto sirven de herramienta para generar, procesar, almacenar, recuperar, comunicar y presentar la informacin en un lugar de trabajo, as como de forma domsticaEl software de ofimtica comprende una serie de aplicaciones que se distribuyen de forma conjunta para as mismo ser empleadas simultneamente en diversos sistemasUsualmente estas herramientas de ofimtica incluyen:Aplicaciones de productividad personal Administradores de Bases de DatosHojas de clculo Procesadores de Textos Presentadores de ideas Grficos

Economa, eficacia y eficiencia

Determinar si el inventario ofimtico refleja con exactitud los equipos y aplicaciones existentes en la organizacinDeterminar y evaluar el procedimiento de adquisiciones de equipos y aplicacionesDeterminar y evaluar la poltica de mantenimiento definida en la organizacinEvaluar la calidad de las aplicaciones del entorno ofimtico desarrollada por el personal de la propia organizacinEvaluar la correccin del procedimiento existente para la realizacin de los cambios de versiones y aplicacionesDeterminar si los usuarios cuentan con la suficiente formacin y la documentacin de apoyo necesaria para desarrollar sus tareas de un modo eficaz y eficienteDeterminar si el sistema existente se ajusta a las necesidades reales de la organizacin

La Auditora de la Direccin

Siempre en una organizacin se dice que esta es un reflejo de las caractersticas de su direccin, los modos y maneras de actuar de aquella estn influenciadas por la filosofa y personalidad del director.Acciones de un Director Planificar. (este acorde al plan estratgico (conocimiento a evaluar acciones a realizar)). - Lectura y anlisis de actas, acuerdos, etc.- Lectura y anlisis de informes gerenciales.- Entrevistas con el mismo director del departamento y con los directores de otras reas..

Planificar- Evaluar- Plan estratgico.- Recursos asignados a cada plan de proyecto.- Organizar y coordinarSe va a realizar de acuerdo con lo planeado, el director debe establecer los flujos de informacin para que no haya fallas.- Organizar

El proceso de organizar consiste en estructurar recursos, los flujos de informacin y los controles que permiten alcanzar los objetivos marcados por la calificacin. Para poder evaluar y dar seguimiento a estas funciones se establece un comit de informtica que afectan a toda la empresa y permite a los usuarios como las actividades de la organizacin no solo de su rea, se pueden fijar las prioridades.El auditor debe asegurarse que exista est comit y que cumpla su papel adecuadamente

AUDITORIA DE LA DIRECCIN DE GESTIN

Si durante el proceso de planificacin se toma en cuenta el plan estratgico de la empresa, se establecen mecanismos de sincronizacin entre sus grandes hitos y los proyectos informticos asociados y se tiene en cuenta aspectos de cambios organizacionales, entorno legislativo, evolucin tecnolgica, organizacin informtica, recursos, etc. Si se presta la adecuada consideracin a las nuevas TIs , siempre desde el punto de vista de su contribucin a los fines de la empresa y no como experimentacin tecnolgica.

Comprobar que existan descripciones de funciones y responsabilidades documentadas y actualizadas del Departamento de Informtica. Examinar la descripcin de las funciones para evaluar si existe una adecuada separacin de stas, y observar las actividades desempeadas por el personal del departamento para analizar el grado de cumplimiento de las funciones que estn documentadas para cada puesto.Comprobar que existen estndares de funcionamiento y procedimientos que gobiernen la actividad del Departamento de Informtica, as como la documentacin de descripciones de puestos dentro del mismo. De igual forma, se debe evaluar el proceso por el que los estndares, procedimientos y puestos de trabajo son desarrollados, aprobados, distribuidos y actualizados, y verificar que refleja las actividades realizadas en la prctica.

Planificar

Organizar y coordinar

AUDITORIA DE LA EXPLOTACIN

La Explotacin Informtica se ocupa de producir resultados informticos de todo tipo: listados impresos, ficheros soportados magnticamente para otros informticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc. La explotacin informtica se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotacin Informtica se dispone de una materia prima, los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformacin se realiza por medio del Proceso informtico, el cual est gobernado por programas.

8AUDITORIA DE LA EXPLOTACINE INTEGRIDADSe analizar la captura de la informacin en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisin de datos entre entornos diferentes. Se verificar que los controles de integridad y calidad de datos se realizan de acuerdo a Norma.

Planificacin y Recepcin de AplicacionesSe auditarn las normas de entrega de Aplicaciones por parte de Desarrollo, verificando su cumplimiento y su calidad de interlocutor nico. Debern realizarse muestreos selectivos de la Documentacin de las Aplicaciones explotadas. Se

Se analizar cmo se prepara, se lanza y se sigue la produccin diaria. Bsicamente, la explotacin Informtica ejecuta procesos por cadenas o lotes sucesivos (Batch*), o en tiempo real (Tiempo Real*). Mientras que las Aplicaciones de Teleproceso estn permanentemente activas y la funcin de Explotacin se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe una buena parte de los efectivos de Explotacin. En muchos Centros de Proceso de Datos, ste rgano recibe el nombre de Centro de Control de Batch. Este grupo determina el xito de la explotacin, en cuanto que es uno de los factores ms importantes en el mantenimiento de la produccinControl de Entrada de DatosCentro de Control y Seguimiento de Trabajos

La Auditora del Desarrollo

La auditora de desarrollo trata de verificar la existencia y aplicacin de procedimientos control adecuados que permitan garantizar que el desarrollo de SI se ha llevado a cabo siguiendo los principios de ingeniera de SW (entendindose por Ingeniera de SW el establecimiento y uso de principios de ingeniera robustos, orientados a obtener SW econmico que sea fiable, cumpla con los requisitos previamente establecidos y funcione de manera eficiente sobre mquinas reales)

Auditora de la organizacin yadministracin del rea de desarrollo

El rea de desarrollo debe tener cometidos asignados dentro del departamento y una organizacin que permita el cumplimiento de los mismos. Se deben establecer en forma clara las funciones del rea de desarrollo, por lo que se debe comprobar que: existe un documento que contiene las funciones que corresponden al rea, aprobado por la direccin de informtica y que se respetaDebe especificarse el organigrama con la relacin de puestos del rea, as como del personal y el puesto que cada uno ocupa. Debe existir un procedimiento para la promocin del personal. Se debe comprobar que: existe un organigrama con la estructura organizacional del rea, la descripcin de cada puesto, requisitos mnimos de formacin y experiencia y la dependencia jerrquica; existe un manual de organizacin que regula las relaciones entre puestos; estn establecidos los procedimientos de promocin del personal a puestos superiores, teniendo siempre en cuenta la experiencia y formacinEl rea debe tener y difundir su propio plan a corto, mediano y largo plazo. Se debe comprobar que: El plan existe, es claro y realista; los recursos actuales y los que se planifica se integrarn posteriormente son suficientes

Sleep AwayBob AcriBob Acri, track 32004Jazz200511.4eng - Blujazz Productions - Blujazz ProductionsSleep AwayBob AcriBob Acri, track 32004Jazz200511.4eng - Blujazz Productions - Blujazz Productions


Planificación de una auditoria informática

El Informe de Auditoria (Informática)

Auditoria Informática - Exposición de Resultados

Introducción a la Auditoria en informática Unidad I ( Generalidades de la auditoria en las empresas Concepto de auditoria en informática ) Auditoria en

AUDITORIA INFORMÁTICA - cotana.informatica.edu.bocotana.informatica.edu.bo/downloads/MODULO II. 2.3 control interno... · AUDITORIA INFORMÁTICA ... Control Interno 2. 3 ... ¡Esto

Fases de la Auditoria Informática

ANÁLISIS DE ÁREAS DE NECESIDAD DE LA AUDITORÍA … ·  · 2017-11-082.4.1 Técnicas de la Auditoría en Informática 19 ... 3.2.2.6 Definición de la auditoria informática 51

AUDITORIA INFORMÁTICA

Métodos y Técnicas de Auditoria Informática

Principales áreas de la auditoría informática

Auditoria informática y redes de computadoras

Unidad III -Desarrollo de la auditoria en informática-

diferentes áreas de auditoría en informática

X Edición de los Master de Seguridad Informática y Auditoria Informática

ADMINISTRACION DE RIESGOS Auditoria Tecnología Informática

Unidad I - Auditoria Informática

eeeeeEjemplo practico de auditoria informática

El Marco Jurídico de la auditoria informática

MÓDULO III AUDITORIA DE ADQUISICIONES AUDITORÍA INFORMÁTICA

Auditoria informática y control interno

Auditoria Informática, Un Enfoque Práctico - Mario Piattini

Auditoria informática

Auditoria en Informática

Auditoria Informática · Auditoria Informática Información de la Organización Nombre de la organización: “Kusco” Dirección: Prolongación Reforma, Izúcar de Matamoros,

Pentest: auditoria de seguridad informática utilizando un

Aspectos Relevantes de una Auditoria Informática

CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIA Objetivos Analizará los conceptos de auditoria e informática. Describirá las habilidades

Auditoria de seguridad informática lopd

Auditoria informática-reporte final

Marco Jurídico de la Auditoria Informática

PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA

Control interno y auditoria informática

PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA

Tipos de auditoria informática

Auditoria de seguridad informática - Strategics · Auditoria de seguridad informática Una Auditoría de Seguridad Informática evalúa los sistemas de informáticos para detectar