manual de auditoria informatica
DESCRIPTION
auditoria de sistemas informaticos y procedimientso pra el mismoTRANSCRIPT
Continuación
Plan de Auditoria Informática
EVALUACIÓN DEL ENTORNO:
• ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que se necesitan para funcionar de la mejor manera dentro de una organización o departamento de esta.
– Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden medir (calor, ruido, otros), sentir (la ergonomía o comodidad, espacio físico adecuado y mas).
– La ubicación
– Espacio físico
– Condiciones ambiéntales
– Distribución del equipo de computo
– La ergonomía si es el idóneo de acuerdo a las necesidades
– Y como afectan las distracciones a los usuarios
EVALUACIÓN DEL ENTORNO:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
EVALUACIÓN DEL ENTORNO:
EVALUACIÓN DEL ENTORNO:
Plan de Auditoria Informática
EVALUACIÓN MOBILIARIO Y EQUIPO:
• MOBILIARIO Y EQUIPO. Conjunto de muebles de una oficina o un área determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta.
– Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros .
– Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnológicos como retro-proyectores, televisores y otros.
• Distribución del equipo• Se están dejando de realizar actividades por falta de equipo de cómputo y recursos tecnológicos.
EVALUACIÓN MOBILIARIO Y EQUIPO:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
EVALUACIÓN MOBILIARIO Y EQUIPO:
EVALUACIÓN MOBILIARIO Y EQUIPO:
Plan de Auditoria Informática
EVALUACIÓN DEL RECURSO HUMANO:
•RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una acción, procedimiento o trabajo.
•La importancia de la evaluación de los recursos dentro de una organización se debe a que son parte muy esencial para toda acción o trabajo a realizar dentro de esta.
EVALUACIÓN DEL RECURSO HUMANO:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
EVALUACIÓN DEL RECURSO HUMANO:
EVALUACIÓN DEL RECURSO HUMANO:
Plan de Auditoria Informática
EVALUACIÓN DEL HARDWARE:
• HARDWARE. Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el monitor, el CPU, el teclado y más.
• La seguridad física del hardware.
• Es un punto a estudiar por un auditor de informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado.
– Comprobante de la adquisición, cantidad y estado del equipo de cómputo y recurso tecnológico, así como la actualización.
– Servicios de mantenimiento y el tipo que se le proporciona además con que frecuencia se realiza.
EVALUACIÓN DEL HARDWARE:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
EVALUACIÓN DEL HARDWARE:
EVALUACIÓN DEL HARDWARE:
Plan de Auditoria Informática
EVALUACIÓN DEL SOFTWARE:
• SOFTWARE. Conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora.
• La seguridad del software es un punto muy importante a estudiar por un auditor de informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros.
– Licenciamiento y facturación del software.– Actualización– Problemas relacionados con el congestionamiento de la información.– Instalación innecesaria de programas.– Tiempo para ofrecer soluciónes.
EVALUACIÓN DEL SOFTWARE:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
EVALUACIÓN DEL SOFTWARE:
EVALUACIÓN DEL SOFTWARE:
Plan de Auditoria Informática
EVALUACIÓN DE LA SEGURIDAD:
• Seguridad. Asegura el buen funcionamiento, precaviendo que este falle, se frustre o se violente. Hardware; Software
• Es decir, que la seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo.
– Vigilancia para salvaguardar los recursos tecnológicos.– Controles preventivos.– Riesgo supervisando actividades– Claves de acceso– Alarmas – Salidas de emergencias y seguros. – Antivirus
EVALUACIÓN DE LA SEGURIDAD:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
EVALUACIÓN DE LA SEGURIDAD:
EVALUACIÓN DE LA SEGURIDAD:
Plan de Auditoria Informática
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
• Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un cargo, oficio dentro de una organización o empresa.
• Esta va enfocada específicamente a los centros de cómputo verificar que estos cuenten con manuales de procedimiento, su elaboración, revisión y aplicación.
• También las limitantes y responsabilidades con las que cuenta el administrador o encargado para realizar las actividades adecuadamente.
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
• Objetivo: Recolectar información general y específica sobre los diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes interrogantes, según lo estime conveniente.
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA:
Gracias…