Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
53
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. PRINCIPALES ÁREAS DE LAAUDITORIA INFORMÁTICA NOMBRE: CRISTINA VILLACÌS ING. LUIS ANCHALI SEXTO SISTEMAS
  • 2. AUDITORIA FÍSICA• La auditoria física, interna o externa, no es sino una auditoria parcial por lo que no difiere de la auditoria en general más que en el alcance de la misma. Riesgo Control Prueba
  • 3. AUDITORIA FÍSICA1. Alcance de la Auditoria• • Organización y cualificación del personal de Seguridad.• • Remodelar el ambiente de trabajo.• • Planes y procedimientos.• • Sistemas técnicos de Seguridad y Protección.2. Objetivos• Revisión de las políticas y Normas sobre seguridad Física.• Verificar la seguridad de personal, datos, hardware, software e instalaciones• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
  • 4. AUDITORIA DE LA OFIMÁTICA• Estudio de una aplicación a la cual debemos evaluar, saber si realmente sirve para su requerimiento, previo a compra de software se haya hecho un estudio para saber si realmente lo está utilizando de la manera más adecuada.
  • 5. • La Ofimática Sistema automatizado uqe genera, procesa, almacena, recupera,comunica y presenta datos relacionados con el funcionamiento de la oficina. Escritorio virtual, trabajo en equipo (Lotus, Nous, grp, etc.), estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimáticaque se deben ocupar (economia, eficacia y eficiencia).
  • 6. AUDITORIA DE LA DIRECCIÓN• Siempre en una organización se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella están influenciadas por la filosofía y personalidad del director. Acciones de un Director
  • 7. • Planificar. (este acorde al plan estrategico(conocimiento a evaluar acciones a realizar)).- Lectura y analisis de actas, acuerdoss, etc.- Lectura y analisis de informes gerencciales.- Entrevistas con el mismo director delldepartamento y con los directores de otrasáreas.• Organizar.• Controlar.• Coordinar.
  • 8. AUDITORIA DE LA EXPLOTACIÓN• El nivel de competencia que existe entre las empresas les obliga a tomar decisiones rápidas y acertadas, por lo que el funcionamiento adecuado y la continua actualización de los SI son muy necesarios. Los recursos de los SI se han de utilizar de forma que permitan la eficacia y eficiencia de la empresa, además de que deben asegurar la confidencialidad de sus datos.
  • 9. • Para hacer el seguimiento y comprobar que el SI está actuando como debe, éste habrá de disponer de un control interno que prevenga los eventos no deseados, o en su defecto que los detecte y los corrija.• Para esta área de la auditoría es posible seguir la guía de clasificación de los controles que hace el proyecto CobiT (es un marco reconocido internacionalmente, que permite la estandarización de criterio relacionado con controles sobre TI).
  • 10. AUDITORIA DEL DESARROLLO• La función del desarrollo abarca todas las fases que se deben de seguir desde que aparece la necesidad de disponer de un SI hasta que éste es construido e implantado. Incluye todo el ciclo de vida del SW, exceptuando explotación, mantenimiento y retiro.
  • 11. • La auditoría de desarrollo trata de verificar la existencia y aplicación de procedimientos de control adecuados que permitan garantizar que el desarrollo de SI se ha llevado a cabo siguiendo los principios de ingeniería de SW (entendiéndose por Ingeniería de SW el establecimiento y uso de principios de ingeniería robustos, orientados a obtener SW económico que sea fiable, cumpla con los requisitos previamente establecidos y funcione de manera eficiente sobre máquinas reales)