AUDITORIA DE SISTEMAS
SISTEMAS
proviene
del latín auditorius de la cual
proviene auditor, el cual se dice que tiene
la virtud de oír y revisar cuentas.
Principal función del auditor
estar encaminado a un objetivo específico que es el de evaluar
Para ello utiliza:
EFICIENCIA Y EFICACIA
EFICIENCIA: es la virtud, fuerza para poder obrar.
EFIICACIA: es el logro de los objetivosAuditoría de Sistemas es:
La actividad dirigida a verificar y juzgar información.
La verificación de controles en el procesamiento de
la información,
desarrollo de sistemas e instalación con el
objetivo de evaluar su efectividad y presentar recomendaciones
a la Gerencia.
El proceso de recolección y evaluación de evidencia para
determinar si un sistema automatizado puede tener:
Daños
Salvaguarda activos o existe Destrucción
Uso no autorizado
Robo
Mantiene Integridad de Información Precisa Los datos son de forma:
1.
Completa
2.
Oportuna
3.
Confiable
.
Alcanza metas
.
Consume recursos Utiliza los recursos adecuadamente y de forma
eficiente en el procesamiento de la información.
Es el examen o revisión de carácter objetivo (independiente),crítico(evidencia), sistemático (normas), selectivo (muestras) de
las políticas,
normas,
prácticas, funciones,
procesos, procedimientos e informes relacionados con los sistemas
de información computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a:
•
Eficiencia en el uso de los recursos informáticos
•
Validez de la información
•
Efectividad de los controlesestablecidos
TIPOS DE AUDITORIA
Auditoría de seguridad interna:
En este tipo de auditoría se contrasta el nivel de seguridad y
privacidad de las redes locales y corporativas de carácter interno
Auditoría de seguridad perimetral :
En este tipo de análisis, el perímetro de la red local o corporativa es
estudiado y se analiza el grado de seguridad que ofrece en las
entradas exteriores
Test deintrusión:
El test de intrusión es un método de auditoría mediante el cual se intenta
acceder a los sistemas, para comprobar el nivel de resistencia a la intrusión no
deseada. Es un complemento fundamental para la auditoría perimetral.
Análisis forense:
El análisis forense es una metodología de estudio ideal para el análisis
posterior de incidentes, mediante el cual se trata de reconstruircómo se ha
penetrado en el sistema, a la par que se valoran los daños ocasionados. Si los
daños han provocado la inoperabilidad del sistema, el análisis se denomina
análisis postmortem.
Auditoría de páginas web:
Entendida como el análisis externo de la web, comprobando
vulnerabilidades como la inyección de código sql, Verificación de existencia
y anulación de posibilidades de Cross SiteScripting (XSS), etc.
Auditoría de código de aplicaciones:
Análisis del código tanto de aplicaciones páginas Web como de cualquier
tipo de aplicación, independientemente del lenguaje empleado
OBJETIVOS GENERALES DE
UNA AUDITORIA DE SISTEMAS.
Seguridad de Personal, datos, Hardware, Software e instalaciones
Incrementar la satisfacción de los usuarios de los sistemas
computarizados
Aseguraruna mayor integridad, confidencialidad y confiabilidad
de la información mediante la recomendación de seguridades y
controles
Conocer la situación actual del área informática y las actividades
y esfuerzos necesarios para lograr los objetivos propuestos.
Apoyo de función informática a las metas y objetivos de la
organización
JUSTIFICACION PARA
EFECTUAR UNA AUDITORIA DE
SISTEMAS
Aumentoconsiderable e injustificado del presupuesto del PAD
(Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situación informática
de la empresa.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Falta total o parcial de seguridades lógicas y físicas que
garanticen la integridad del personal, equipos e...
Regístrate para leer el documento completo.