Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Areas de la uditoria informática

556 views

Published on

trabajo de romel lopez
sexto sistemas

Published in: Education
  • Be the first to comment

  • Be the first to like this

Areas de la uditoria informática

  1. 1. TRABAJO DE AUDITORIAINFORMÁTICA NOMBRE: ROMEL LÓPEZ CURSO: VI SISTEMA TEMAS: PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA
  2. 2. Auditoria informática  AUDITORIA FISICA Activos informáticos, observaciones donde están y que existan en el inventario, prevención y seguridad. Todos estos activos están físicamente seguros y adecuados, posibles fallas físicas, saber si se tiene un plan específico después de un desastre, identificar cuales son sus planes de acción para la seguridad en cuanto a un desastre. comprueba la existencia de los medios fisicos y también su funcionalidad, racionalidad y seguridad
  3. 3. AUDITORIA INFORMÁTICA  mecanismos de control que eAreas de conocimiento de la auditoria física Organigrama respectivo de la empresa, auditorias internas pasadas, administración de la seguridad (asignar responsabilidades a cada una de las personas), centro de procesos de datos (identificar cada una de las salas que se debe asegurar), equipos y comunicaciones (de manera especifica), seguridad física del personal (información que se debe tener).stán implantados en una empresa u organización
  4. 4. AUDITORIA INFORMÁTICA  AUDITORIA OFIMATICA Estudio de una aplicación a la cual debemos evaluar, saber si realmente sirve para su requerimiento, previo a compra de software se haya hecho un estudio para saber si realmente lo está utilizando de la manera más adecuada. La Ofimática Sistema automatizado uqe genera, procesa, almacena, recupera,com unica y presenta datos relacionados con el funcionamiento de la oficina.
  5. 5. AUDITORIA INFORMÁTICA Escritorio virtual, trabajo en equipo (Lotus, Nous, grp, etc.), estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimáticaque se deben ocupar (economia, eficacia y eficiencia). • Determinar si el inventario ofimático de los equipos reflejan con exactitud el número de equipos y aplicaciones reales. • Determinar y evaluar el procedimiento de adqusición de equipos y aplicaciones. • Determinar y evaluar la política de mantenimiento definida en la organización.
  6. 6. AUDITORIA FORMÁTICAEvaluar la calidad de las aplicaciones delentorno ofimático desarrollado por el propiopersonal de la organización.• Evaluar la corrección del procedimientoexistente para la realización de cambios deversiones y aplicaciones.• Determinar si los usuarios cuentanconsuficiente información y la documentación deapoyo para la realización de sus actividadesde un modelo eficaz y eficiente.• Determinar si el sistema existe y sirealmente cumple con las necesidades de laorganización.
  7. 7. AUDITORIA INFORMÁTICA  AUDITORIA DE DIRECCION Siempre en una organización se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella están influenciadas por la filosofía y personalidad del director. Acciones de un Director • Planificar. (este acorde al plan estrategico (conocimiento a evaluar acciones a realizar)). - Lectura y análisis de actas, acuerdos, etc. - Lectura y análisis de informes gerenciales. - Entrevistas con el mismo director del departamento y con los directores de otras áreas.
  8. 8. AUDITORIA INFORMÁTICA • Organizar. • Controlar. • Coordinar. Las enormes sumas que las empresas dedican a la tecnólogia de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona (dirige).
  9. 9. AUDITORIA INFORMÁTICAAUDITORIA DE EXPLOTACIÓNLa Auditoría de la ExplotaciónEl nivel de competencia que existe entre las empresasles obliga a tomar decisiones rápidas y acertadas, porlo que el funcionamiento adecuado y la continuaactualización de los SI son muy necesarios. Losrecursos de los SI se han de utilizar de forma quepermitan la eficacia y eficiencia de la empresa, ademásde que deben asegurar la confidencialidad de sus datos.Para hacer el seguimiento y comprobar que el SI estáactuando como debe, éste habrá de disponer de uncontrol interno que prevenga los eventos no deseados,o en su defecto que los detecte y los corrija.Para esta área de la auditoría es posible seguir la guíade clasificación de los controles que hace el proyectoCobiT (es un marco reconocido internacionalmente,que permite la estandarización de criterio relacionadocon controles sobre TI).
  10. 10. AUDITORIA INFORMÁTICAAUDITORÍA DE DESARROLLO Como empresas que utilizan y necesitan de informáticas desarrolladas, saben que sus propios efectivos están desarrollando aplicaciones y utilidades que, concebidas inicialmente para su uso interno, pueden ser susceptibles de adquisición por otras empresas, haciendo competencia a las compañías del ramo. La auditoria informática deberá cuidar de que la actividad de investigación y desarrollo no interfiera ni dificulte las tareas fundamentales internas. La propia existencia de aplicativos para la obtención de estadísticas desarrollados por los técnicos de sistemas de la empresa auditada, y su calidad, proporcionan al auditor experto una visión bastante exacta de la eficiencia y estado de desarrollo de los sistemas.
  11. 11. AUDITORIA INFORMÁTICA Para el informático y para el auditor informático, el entramado conceptual que constituyen las redes nodales, líneas, concentradores, multiplexores, red es locales, etcétera. No son sino el soporte físico- lógico del tiempo real. El auditor tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y hechos alejados entre sí, y está condicionado a la participación del monopolio telefónico que presta el soporte. Leer más:

×