Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Areas de la auditoria informatica primera parte

  • Be the first to comment

  • Be the first to like this

Areas de la auditoria informatica primera parte

  1. 1. PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA PRIMERA PARTE PARTE NOMBRE: WASHINGTON ROMERO SEMESTRE:SEXTO ESPECIALIDAD: SISTEMAS
  2. 2. AUDITORIA FISICA Activos informáticos, observaciones donde estan y que existan en el inventario, prevención y seguridad. Todos estos activos estan fisicamente seguros y adecuados, posibles fallas fisicas, saber si se tiene un plan específico despues de un desastre, identificar cuales son sus planes de acción para la seguridad en cuanto a un desastre. comprueba la existencia de los medios fisicos y también su funcionalidad, racionalidad y seguridad. Ésta garantiza la integridad de los activos humanos, logicos y materiales de centro de computo.
  3. 3. AUDITORIA OFIMATICA Estudio de una aplicación a la cual debemos evaluar, saber si realmente sirve para su requerimiento, previo a compra de software se haya hecho un estudio para saber si realmente lo está utilizando de la manera más adecuada. La Ofimática Sistema automatizado uqe genera, procesa, almacena, recupera,comunica y presenta datos relacionados con el funcionamiento de la oficina. Escritorio virtual, trabajo en equipo (Lotus, Nous, grp, etc.), estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimáticaque se deben ocupar (economia, eficacia y eficiencia). • Determinar si el inventario ofimático de los equipos reflejan con exactitud el número de equipos y aplicaciones reales. • Determinar y evaluar el procedimiento de adqusición de equipos y aplicaciones. • Determinar y evaluar la política de mantenimiento definida en la organización. • Evaluar la calidad de las aplicaciones del entorno ofimático desarrollado por el propio personal de la organización. • Evaluar la corrección del procedimiento existente para la realización de cambios de versiones y aplicaciones.
  4. 4. AUDITORIA DE DIRECCION Siempre en una organización se dice que esta es un reflejo de las carcxteristicas de su dirección, los modos y maneras de actuar de aquella estan influenciadas por la filosofia y personalidad del director. Acciones de un Director • Planificar. (este acorde al plan estrategico (conocimiento a evaluar acciones a realizar)). - Lectura y analisis de actas, acuerdoss, etc. - Lectura y analisis de informes gerencciales. - Entrevistas con el mismo director dell departamento y con los directores de otras áreas. • Organizar. • Controlar. • Coordinar. Las enormes sumas que las empresas dedican a la tecnólogia de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona (dirige).
  5. 5. AUDITORIA DE LA DIRECCIÓN DE GESTIÓN Planificar- Evaluar- Plan estrategico.- Recursos asignados a cada plan de proyecto.- Organizar y coordinarSe va a realizar de acuerdo con lo planeado, el directordebe establecer los flujos de información para que nohaya fallas.- OrganizarEl proceso de organizar consiste en estructurarrecursos, los flujos de información y los controles quepermiten alcanzar los objetivos marcados por lacalificación. Para poder evaluar y dar seguimiento aestas funciones se establece un comité de informáticaque afectan a toda la empresa y permite a los usuarioscomo las actividades de la organización no solo de suárea, se pueden fijar las prioridades.El auditor debe asegurarse que exista esté comité y quecumpla su papel adecuadamente.Las acciones a realizar por el auditor son:• Verificar que exista una normativa interna donde seespecifique las funciones del comite.
  6. 6. AUDITORIA DE MANTENIMIENTO Evalua la etapa del mantenimiento (4 a 6 meses la durac. delmantenimiento- Importancia (etapa del mantenimiento (15 dias a 1 mes (mantenimientocon cambios)) "mayor costo".- Evaluar trabajo.- Lista de revisiones.- Existe documentación para el requerimiento de cambios.- Documentación de los cambios.- Pruebas de las modificaciones (lista de prueba y su observación).- La aceptación de pruebas, con la cual se liberan los cambios.- Logistica (por procedimientos) para realixzar el cambio de modificaciones(vesiones) del servidor de producción.Valoración del esfuerzo de trabajo.No. > mayor esfuerzo.No. < menor esfuerzo.Se debe utilizar ciertos criterios que son:- Esfuerzo de la etapa de mantenimientoo.meshombre (etapa de mantenimiento esfuerzo) = trafico de cambio actualmeshombre de desarrollo.TCA = numero de lineas nuevas + numero de lineas modificadasnumero de lineas iniciales
  7. 7. AUDITORIA DE BASE DE DATOS 1. Confidencialidad. - Identificar el archivo documento que listen los perfiles de usuarios. - Verificar que el documentotenga el tiipo de acceso "ad hoc" al grupo de usuarios. - Realizar encuestas y aplicar cuestionnarios para verificar que los perfiles realmente hayan sido aplicados. - Revisar los usuarios en el sistema manejador de base de datos y canalizar los perfiles con el documento arriba mencionado.

    Be the first to comment

    Login to see the comments

Views

Total views

973

On Slideshare

0

From embeds

0

Number of embeds

2

Actions

Downloads

13

Shares

0

Comments

0

Likes

0

×