elementos de auditoria

4,000 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
4,000
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

elementos de auditoria

  1. 1. 1. Elementos de la Auditoría de Sistemas Integrantes: Bravo Juan Mendoza Mariela Salazar Alex Zabala Eduardo
  2. 2. La palabra auditoría viene del latín auditorius y de esta proviene auditor, quetiene la virtud de oír y revisar cuentas, pero debe estar encaminado a unobjetivo específico que es el de evaluar la eficiencia y eficacia con que se está operandopara que, por medio del señalamiento de cursos alternativos de acción, se tomendecisiones que permitan corregir los errores, en caso de que existan, o bien mejorar laforma de actuación.• Objetivos Generales de una Auditoría de Sistemas• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD• Incrementar la satisfacción de los usuarios de los sistemas computarizados• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.• Seguridad de personal, datos, hardware, software e instalaciones• Apoyo de función informática a las metas y objetivos de la organización• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático• Minimizar existencias de riesgos en el uso de tecnología de información• Decisiones de inversión y gastos innecesarios• Capacitación y educación sobre controles en los Sistemas de Información
  3. 3. • Justificativos para efectuar una Auditoría de Sistemas• Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)• Desconocimiento en el nivel directivo de la situación informática de la empresa• Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.• Descubrimiento de fraudes efectuados con el computador• Falta de una planificación informática• Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano• Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados• Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
  4. 4. Tipos de auditoría 1) Auditoría de seguridad interna. 2) Auditoría de seguridad perimetral 3) Test de intrusión. 4) Análisis forense 5) Auditoría de páginas web. 6) Auditoría de código de aplicaciones Hacker:• Es una persona dedicada a verificar, o vulnerar las diversas aplicaciones existentes, desde sistemas operativos en general Windows en sus diversas versiones, el fin puede variar ya que existen los buenos y los malos, los buenos trabajan para compañías de antivirus, diseño y desarrollo de software, programación etc. y su función es encontrar las "fallas" o huecos de seguridad que pudieran existir en dichos programas. Cracker:• Es una persona que rompe la seguridad en un sistema. Término acuñado por la comunidad Hacker para defenderse contra el mal uso periodístico de la palabra Hacker y refleja la repulsión que hay entre los viejos hackers por el vandalismo y destrucciones de los grupos de Crackers. Es considerado por la comunidad como una forma inferior de vida o protohacker. Algunos Hackers pasan por esta etapa, pero usualmente se espera que dure poco y que maduren para convertirse en hackers
  5. 5. Diferencia entre de hacker y cracker.• La diferencia entre un hacker y un cracker es que el cracker vulnera el software/sistema que el hacker crea. Por lo tanto, un hacker y un cracker son dos personas, si bien, con conocimientos similares, pero con ideas completamente diferentes. En los hackers suele existir un código de ética, contrario a los crackers que se valen de cualquier medio para lograr su objetivo.

×