Auditoria informatica
Páginas: 38 (9331 palabras)
Publicado: 20 de enero de 2011
AUDITORÍA INFORMÁTICA
1. GENERALIDADES DE AUDITORÍA INFORMÁTICA
1.1. Noción
Es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
La auditoría contiene elementos de análisis, de verificación y de exposición de debilidades ydisfunciones.
La revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.
1.2. Objetivo / Alcance
Revisión de los controles técnicos de gestión informática referente a la seguridad explotación de la información, interoperatividad entresistemas, desarrollo, comunicaciones e infraestructura de tecnología.
• Operatividad: Que el mínimo de maquinaria y sistemas informáticos se encuentren en buen funcionamiento.
• Verificación de la observancia de las normas teóricamente existentes en el departamento de informática y su coherencia con el resto de la empresa. Aplicando:
• Las Normas Generales de la InstalaciónInformática: Registrar las áreas que carezcan de normatividad. Se revisa que la normatividad informática general no sea contradictoria con la Normal general de la Empresa.
• Los Procedimientos Generales Informáticos: Se verificará su existencia, al menos en los sectores más importantes.
• Los Procedimientos Específicos Informáticos. Igualmente, se revisara su existencia en lasáreas fundamentales
1.3. Tipos y Características
Las áreas generales que abarca la auditoría informática son: Interna, Dirección, Usuario y Seguridad, mismas que se combinan con las áreas específicas que son explotación desarrollo, sistemas, comunicaciones y seguridad.
Así cada área específica puede ser auditada desde los siguientes criterios generales:
• Desde su propiofuncionamiento interno.
• Desde el apoyo que recibe de la Dirección y, en sentido ascendente, del grado de cumplimiento de las directrices de ésta.
• Desde la perspectiva de los usuarios, destinatarios reales de la informática.
• Desde el punto de vista de la seguridad que ofrece la Informática en general o la rama auditada.
1.3.1. Auditoría de InversiónInformática: Revisa las inversiones informáticas realizadas por la empresa para la conservación y control de la información.
1.3.2. Auditoría de Seguridad Informática: Forma de protección de modo global o particular de los sistemas informáticos. La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardwarey de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
1.3.3.Auditoría de Desarrollo de Sistemas: Revisión de la aplicación en el desarrollo de sistemas de la normatividad establecida en la empresa, de acuerdo a sus políticas, estándares de calidad o IEEE. Revisando prerrequisitos del Usuario (único o plural) y del entorno, Análisis funcional, Diseño, Análisis orgánico (Reprogramación y Programación), Pruebas, Entrega a Explotación y alta para elProceso.
1.3.4 Auditoría de Técnica de Sistemas: Revisión de la aplicación de la normatividad establecida en la empresa, de acuerdo a sus políticas, estándares de calidad o IEEE, en la adquisición de nueva tecnología.
1.3.5 Auditoría de Organización Informática: Cuando se redefinen puestos y funciones, creando un cambio estructural.
1.3.6 Auditoría Informática de...
1. GENERALIDADES DE AUDITORÍA INFORMÁTICA
1.1. Noción
Es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
La auditoría contiene elementos de análisis, de verificación y de exposición de debilidades ydisfunciones.
La revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.
1.2. Objetivo / Alcance
Revisión de los controles técnicos de gestión informática referente a la seguridad explotación de la información, interoperatividad entresistemas, desarrollo, comunicaciones e infraestructura de tecnología.
• Operatividad: Que el mínimo de maquinaria y sistemas informáticos se encuentren en buen funcionamiento.
• Verificación de la observancia de las normas teóricamente existentes en el departamento de informática y su coherencia con el resto de la empresa. Aplicando:
• Las Normas Generales de la InstalaciónInformática: Registrar las áreas que carezcan de normatividad. Se revisa que la normatividad informática general no sea contradictoria con la Normal general de la Empresa.
• Los Procedimientos Generales Informáticos: Se verificará su existencia, al menos en los sectores más importantes.
• Los Procedimientos Específicos Informáticos. Igualmente, se revisara su existencia en lasáreas fundamentales
1.3. Tipos y Características
Las áreas generales que abarca la auditoría informática son: Interna, Dirección, Usuario y Seguridad, mismas que se combinan con las áreas específicas que son explotación desarrollo, sistemas, comunicaciones y seguridad.
Así cada área específica puede ser auditada desde los siguientes criterios generales:
• Desde su propiofuncionamiento interno.
• Desde el apoyo que recibe de la Dirección y, en sentido ascendente, del grado de cumplimiento de las directrices de ésta.
• Desde la perspectiva de los usuarios, destinatarios reales de la informática.
• Desde el punto de vista de la seguridad que ofrece la Informática en general o la rama auditada.
1.3.1. Auditoría de InversiónInformática: Revisa las inversiones informáticas realizadas por la empresa para la conservación y control de la información.
1.3.2. Auditoría de Seguridad Informática: Forma de protección de modo global o particular de los sistemas informáticos. La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardwarey de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
1.3.3.Auditoría de Desarrollo de Sistemas: Revisión de la aplicación en el desarrollo de sistemas de la normatividad establecida en la empresa, de acuerdo a sus políticas, estándares de calidad o IEEE. Revisando prerrequisitos del Usuario (único o plural) y del entorno, Análisis funcional, Diseño, Análisis orgánico (Reprogramación y Programación), Pruebas, Entrega a Explotación y alta para elProceso.
1.3.4 Auditoría de Técnica de Sistemas: Revisión de la aplicación de la normatividad establecida en la empresa, de acuerdo a sus políticas, estándares de calidad o IEEE, en la adquisición de nueva tecnología.
1.3.5 Auditoría de Organización Informática: Cuando se redefinen puestos y funciones, creando un cambio estructural.
1.3.6 Auditoría Informática de...
Leer documento completo
Regístrate para leer el documento completo.