TRABAJO DE AUDITORIA INFORMÁTICA

NOMBRE: ROMEL LÓPEZ

CURSO: VI SISTEMA

TEMAS:

PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA

Auditoria informática AUDITORIA FISICA

Activos informáticos, observaciones donde están y que existan en el inventario, prevención y seguridad. Todos estos activos están físicamente seguros y adecuados, posibles fallas físicas, saber si se tiene un plan específico después de un desastre, identificar cuales son sus planes de acción para la seguridad en cuanto a un desastre.comprueba la existencia de los medios fisicos y también su funcionalidad, racionalidad y seguridad

AUDITORIA INFORMÁTICA

mecanismos de control que eAreas de conocimiento de la auditoria físicaOrganigrama respectivo de la empresa, auditorias internas pasadas, administración de la seguridad (asignar responsabilidades a cada una de las personas), centro de procesos de datos (identificar cada una de las salas que se debe asegurar), equipos y comunicaciones (de manera especifica), seguridad física del personal (información que se debe tener).stán implantados en una empresa u organización

AUDITORIA INFORMÁTICA

AUDITORIA OFIMATICA

Estudio de una aplicación a la cual debemos evaluar, saber si realmente sirve para su requerimiento, previo a compra de software se haya hecho un estudio para saber si realmente lo está utilizando de la manera más adecuada.La OfimáticaSistema automatizado uqe genera, procesa, almacena, recupera,comunica y presenta datos relacionados con el funcionamiento de la oficina.

AUDITORIA INFORMÁTICA

Escritorio virtual, trabajo en equipo (Lotus, Nous, grp, etc.), estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimáticaque se deben ocupar (economia, eficacia y eficiencia).• Determinar si el inventario ofimático de los equipos reflejan con exactitud el número de equipos y aplicaciones reales.

• Determinar y evaluar el procedimiento de adqusición de equipos y aplicaciones. • Determinar y evaluar la política de mantenimiento definida en la organización.

AUDITORIA FORMÁTICA

Evaluar la calidad de las aplicaciones del entorno ofimático desarrollado por el propio personal de la organización. • Evaluar la corrección del procedimiento existente para la realización de cambios de versiones y aplicaciones. • Determinar si los usuarios cuentancon suficiente información y la documentación de apoyo para la realización de sus actividades de un modelo eficaz y eficiente. • Determinar si el sistema existe y si realmente cumple con las necesidades de la organización.

AUDITORIA INFORMÁTICA

AUDITORIA DE DIRECCION

Siempre en una organización se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella están influenciadas por la filosofía y personalidad del director.Acciones de un Director• Planificar. (este acorde al plan estrategico (conocimiento a evaluar acciones a realizar)). - Lectura y análisis de actas, acuerdos, etc.- Lectura y análisis de informes gerenciales.- Entrevistas con el mismo director del departamento y con los directores de otras áreas.

AUDITORIA INFORMÁTICA

• Organizar. • Controlar. • Coordinar.

Las enormes sumas que las empresas dedican a la tecnólogia de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona (dirige).

AUDITORIA INFORMÁTICA

AUDITORIA DE EXPLOTACIÓNLa Auditoría de la ExplotaciónEl nivel de competencia que existe entre las empresas les obliga a tomar decisiones rápidas y acertadas, por lo que el funcionamiento adecuado y la continua actualización de los SI son muy necesarios. Los recursos de los SI se han de utilizar de forma que permitan la eficacia y eficiencia de la empresa, además de que deben asegurar la confidencialidad de sus datos. Para hacer el seguimiento y comprobar que el SI está actuando como debe, éste habrá de disponer de un control interno que prevenga los eventos no deseados, o en su defecto que los detecte y los corrija. Para esta área de la auditoría es posible seguir la guía de clasificación de los controles que hace el proyecto CobiT (es un marco reconocido internacionalmente, que permite la estandarización de criterio relacionado con controles sobre TI).

AUDITORIA INFORMÁTICA

AUDITORÍA DE DESARROLLO Como empresas que utilizan y necesitan de informáticas

desarrolladas, saben que sus propios efectivos están desarrollando aplicaciones y utilidades que, concebidas inicialmente para su uso interno, pueden ser susceptibles de adquisición por otras empresas, haciendo competencia a las compañías del ramo.

La auditoria informática deberá cuidar de que la actividad de investigación y desarrollo no interfiera ni dificulte las tareas fundamentales internas. La propia existencia de aplicativos para la obtención de estadísticas desarrollados por los técnicos de sistemas de la empresa auditada, y su calidad, proporcionan al auditor experto una visión bastante exacta de la eficiencia y estado de desarrollo de los sistemas.

AUDITORIA INFORMÁTICA

Para el informático y para el auditor informático, el entramado conceptual que constituyen las redes nodales, líneas, concentradores, multiplexores, redes locales, etcétera. No son sino el soporte físico-lógico del tiempo real. El auditor tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y hechos alejados entre sí, y está condicionado a la participación del monopolio telefónico que presta el soporte.Leer más: