Auditoria de sistema
Páginas: 5 (1197 palabras)
Publicado: 19 de febrero de 2012
ESQUEMA
1.- Que es una auditoria de sistema
2.-Características de una Auditoria de Sistemas
3.-Tipos de Auditoria de sistemas
4.-Objetivos de una auditoria de sistemas
5.-Justificativo para efectuar una auditoria de sistemas
6.-Perfiles profesionales de los auditores de sistemas
1. QUE ES UNA AUDITORIA DE SISTEMAS:
La auditoria en informática es la revisión y la evaluación de loscontroles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informáticadeberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporcionalos controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
2. CARACTERISTICAS DE UNA AUDITORIA DE SISTEMAS:
La información de la empresa y para la empresa, siempre importante, se ha convertido en un activo real de la misma, como sus stocks o materiasprimas si las hay. Por ende, han de realizarse inversiones informáticas. Del mismo modo, los sistemas informáticos han de protegerse de modo global y particular: A ello se debe la existencia de la auditoria de seguridad informática en general, o a la auditoria de seguridad de alguna de sus áreas, como pudieran ser desarrollo o técnica de sistemas.
Cuando se producen cambios estructurales en lainformática, se reorganiza de alguna forma su función: Se esta en el campo de la auditoria de organización informática.
3. TIPOS DE AUDITORIA DE SISTEMAS:
Desde el punto de vista de informática la podemos clasificar así:
a) Auditoria Informática de Explotación
b) Auditoria Informática de Desarrollo de Proyectos o Aplicaciones
c) Auditoria Informática de Sistemas
d) Auditoria Informática deComunicación de Redes
e) Auditoria de la Seguridad Informática
a) Auditoria Informática de Explotación
La explotación Informática se ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, órdenes automatizadas, modificación de procesos, etc. Para realizar la explotación Informática se dispone de datos, las cuales sufren una transformación y se someten acontroles de integridad y calidad. (Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que no sirvan; estos dos juntos realizan una información buena.
b) Auditoria Informática de Desarrollo de Proyectos o Aplicaciones
La función de desarrollo de una evaluación del llamado Análisis de Programación y sistemas. Así por ejemplo una aplicación podría tener las siguientesfases:
b) Prerrequisitos del usuario y del entorno
c) Análisis Funcional
d) Diseño
e) Análisis orgánico (Pre-programación y Programación)
f) Pruebas y
g) Explotación.
Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, pueden producirse insatisfacciones del cliente, insatisfacción del usuario, altos costos, etc. Por lo tanto la Auditoria deberá comprobarla seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la maquina, los resultados sean exactamente los previstos y no otros (El nivel organizativo es medido por los usuarios, se da cuenta el administrador Ej. La contabilidad debe estar cuadrada.
c) Auditoria Informática de Sistemas. Se ocupa de analizar la actividad que se conoce como técnica de sistemas,...
1.- Que es una auditoria de sistema
2.-Características de una Auditoria de Sistemas
3.-Tipos de Auditoria de sistemas
4.-Objetivos de una auditoria de sistemas
5.-Justificativo para efectuar una auditoria de sistemas
6.-Perfiles profesionales de los auditores de sistemas
1. QUE ES UNA AUDITORIA DE SISTEMAS:
La auditoria en informática es la revisión y la evaluación de loscontroles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informáticadeberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporcionalos controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
2. CARACTERISTICAS DE UNA AUDITORIA DE SISTEMAS:
La información de la empresa y para la empresa, siempre importante, se ha convertido en un activo real de la misma, como sus stocks o materiasprimas si las hay. Por ende, han de realizarse inversiones informáticas. Del mismo modo, los sistemas informáticos han de protegerse de modo global y particular: A ello se debe la existencia de la auditoria de seguridad informática en general, o a la auditoria de seguridad de alguna de sus áreas, como pudieran ser desarrollo o técnica de sistemas.
Cuando se producen cambios estructurales en lainformática, se reorganiza de alguna forma su función: Se esta en el campo de la auditoria de organización informática.
3. TIPOS DE AUDITORIA DE SISTEMAS:
Desde el punto de vista de informática la podemos clasificar así:
a) Auditoria Informática de Explotación
b) Auditoria Informática de Desarrollo de Proyectos o Aplicaciones
c) Auditoria Informática de Sistemas
d) Auditoria Informática deComunicación de Redes
e) Auditoria de la Seguridad Informática
a) Auditoria Informática de Explotación
La explotación Informática se ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, órdenes automatizadas, modificación de procesos, etc. Para realizar la explotación Informática se dispone de datos, las cuales sufren una transformación y se someten acontroles de integridad y calidad. (Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que no sirvan; estos dos juntos realizan una información buena.
b) Auditoria Informática de Desarrollo de Proyectos o Aplicaciones
La función de desarrollo de una evaluación del llamado Análisis de Programación y sistemas. Así por ejemplo una aplicación podría tener las siguientesfases:
b) Prerrequisitos del usuario y del entorno
c) Análisis Funcional
d) Diseño
e) Análisis orgánico (Pre-programación y Programación)
f) Pruebas y
g) Explotación.
Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, pueden producirse insatisfacciones del cliente, insatisfacción del usuario, altos costos, etc. Por lo tanto la Auditoria deberá comprobarla seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la maquina, los resultados sean exactamente los previstos y no otros (El nivel organizativo es medido por los usuarios, se da cuenta el administrador Ej. La contabilidad debe estar cuadrada.
c) Auditoria Informática de Sistemas. Se ocupa de analizar la actividad que se conoce como técnica de sistemas,...
Leer documento completo
Regístrate para leer el documento completo.