AUDITORÍA DE SEGURIDAD DE SISTEMAS DE INFORMACIÓN 1
Páginas: 6 (1494 palabras)
Publicado: 20 de enero de 2016
AUDITORIA
La palabra auditoria tiene su origen del latín Auditorius y de la misma proviene “auditor” que es la persona encargada de revisar cuentas encaminándose a un objetivo en específico que se centra en evaluar la eficacia y eficiencia del modo en el que se opera para que de esta manera, y por medio de cursos alternativos de acción, se tomen decisiones que nos ayuden a corregir los erroreso a mejorar la forma de actuación.
AUDITORIA DE SISTEMAS
la auditoría de sistemas realiza la verificación y el análisis de la información, como también, el examen de los procesos que se encuentran en el área de procesamiento automático de datos y el empleo de los recursos que intervienen en los mismos, para sí poder llegar a establecer el nivel de eficiencia, efectividad y especialmente en laeconomía de todos los sistemas informáticos que se encuentran instalados en una empresa para poder presentar algunas conclusiones y recomendaciones que sirvan de guía para corregir alguno desperfectos o deficiencias que pueden llegar a existir y lograr mejorarlas. La auditoría de sistemas lógicamente se encarga de realizar un proceso de recolección y evaluación de evidencia para poder determinar loserrores y características de un sistema.
El continuo crecimiento de la dependencia hacia los sistemas tecnológicos que soportan los procesos de negocio de las organizaciones, hacen que las organizaciones comprendan y administren los riesgos asociados con la implantación y mantenimiento de las nuevas tecnologías, cada vez más complejas y cambiantes. La tecnología seguirá cambiando la forma dehacer negocios, la conectividad de Internet entrando cada día más a nuestras vidas y cambiando la forma de hacer negocios Estas nuevas tecnologías y la dinámica de cambio continuo que de ellas se deriva, requieren una función de auditoría informática o de sistemas calificada, competente y objetiva, que pueda entender y evaluar el riesgo en los sistemas de información y conlleve en el mejoramiento delcontrol interno, la eficacia de los procesos y la aplicación de MEJORES PRACTICAS orientadas a una adecuada administración del riesgo tecnológico………CAROLINA YO COMIENZO
TIPOS DE AUDITORIA
Auditoria de Sistemas Revisión y evaluación de los Recursos Informáticos y de su ambiente.
La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación detodos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Recursos:
Software
Hardware
Comunicaciones
Personal (Organización)
Políticas y Procedimientos
Controles y Seguridad
QUÉ ACCIONES SE EJECUTAN DURANTE UNA AUDITORIA DE SISTEMASRealizar inventario con la finalidad de validar la heterogeneidad de los sistemas
Evaluar el estado del cableado estructurado de la organización.
Revisar y evaluar el estado del Centro de Cómputo o lugar físico donde se encuentran sus servidores y dispositivos de red.
Revisar y evaluar las políticas de respaldo. ¿Está seguro que su empresa tiene respaldos diarios de su información?.
Evaluar laspolíticas de TI: privilegios de administración, estado de antivirus, estado de actualizaciones y relación con proveedores de TI, entre otros………… MARTITA
QUÉ BENEFICIOS OBTIENE SU EMPRESA
Su empresa obtiene un informe detallado con el estado de sus sistemas, inventario y recomendaciones de cómo llevar su infraestructura a un estado óptimo, entre otros.
OBJETIVOS
Buscar una mejor relacióncosto-beneficio de los sistemas automáticos o computarizados diseñados e implantados
Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los...
AUDITORIA
La palabra auditoria tiene su origen del latín Auditorius y de la misma proviene “auditor” que es la persona encargada de revisar cuentas encaminándose a un objetivo en específico que se centra en evaluar la eficacia y eficiencia del modo en el que se opera para que de esta manera, y por medio de cursos alternativos de acción, se tomen decisiones que nos ayuden a corregir los erroreso a mejorar la forma de actuación.
AUDITORIA DE SISTEMAS
la auditoría de sistemas realiza la verificación y el análisis de la información, como también, el examen de los procesos que se encuentran en el área de procesamiento automático de datos y el empleo de los recursos que intervienen en los mismos, para sí poder llegar a establecer el nivel de eficiencia, efectividad y especialmente en laeconomía de todos los sistemas informáticos que se encuentran instalados en una empresa para poder presentar algunas conclusiones y recomendaciones que sirvan de guía para corregir alguno desperfectos o deficiencias que pueden llegar a existir y lograr mejorarlas. La auditoría de sistemas lógicamente se encarga de realizar un proceso de recolección y evaluación de evidencia para poder determinar loserrores y características de un sistema.
El continuo crecimiento de la dependencia hacia los sistemas tecnológicos que soportan los procesos de negocio de las organizaciones, hacen que las organizaciones comprendan y administren los riesgos asociados con la implantación y mantenimiento de las nuevas tecnologías, cada vez más complejas y cambiantes. La tecnología seguirá cambiando la forma dehacer negocios, la conectividad de Internet entrando cada día más a nuestras vidas y cambiando la forma de hacer negocios Estas nuevas tecnologías y la dinámica de cambio continuo que de ellas se deriva, requieren una función de auditoría informática o de sistemas calificada, competente y objetiva, que pueda entender y evaluar el riesgo en los sistemas de información y conlleve en el mejoramiento delcontrol interno, la eficacia de los procesos y la aplicación de MEJORES PRACTICAS orientadas a una adecuada administración del riesgo tecnológico………CAROLINA YO COMIENZO
TIPOS DE AUDITORIA
Auditoria de Sistemas Revisión y evaluación de los Recursos Informáticos y de su ambiente.
La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación detodos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Recursos:
Software
Hardware
Comunicaciones
Personal (Organización)
Políticas y Procedimientos
Controles y Seguridad
QUÉ ACCIONES SE EJECUTAN DURANTE UNA AUDITORIA DE SISTEMASRealizar inventario con la finalidad de validar la heterogeneidad de los sistemas
Evaluar el estado del cableado estructurado de la organización.
Revisar y evaluar el estado del Centro de Cómputo o lugar físico donde se encuentran sus servidores y dispositivos de red.
Revisar y evaluar las políticas de respaldo. ¿Está seguro que su empresa tiene respaldos diarios de su información?.
Evaluar laspolíticas de TI: privilegios de administración, estado de antivirus, estado de actualizaciones y relación con proveedores de TI, entre otros………… MARTITA
QUÉ BENEFICIOS OBTIENE SU EMPRESA
Su empresa obtiene un informe detallado con el estado de sus sistemas, inventario y recomendaciones de cómo llevar su infraestructura a un estado óptimo, entre otros.
OBJETIVOS
Buscar una mejor relacióncosto-beneficio de los sistemas automáticos o computarizados diseñados e implantados
Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los...
Leer documento completo
Regístrate para leer el documento completo.