Auditoria informatica
1. GENERALIDADES DE AUDITORÍA INFORMÁTICA
1.1. Noción
Es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.
La auditoría contiene elementos de análisis, de verificación y de exposición de debilidades ydisfunciones.
La revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.
1.2. Objetivo / Alcance
Revisión de los controles técnicos de gestión informática referente a la seguridad explotación de la información, interoperatividad entresistemas, desarrollo, comunicaciones e infraestructura de tecnología.
• Operatividad: Que el mínimo de maquinaria y sistemas informáticos se encuentren en buen funcionamiento.
• Verificación de la observancia de las normas teóricamente existentes en el departamento de informática y su coherencia con el resto de la empresa. Aplicando:
• Las Normas Generales de la InstalaciónInformática: Registrar las áreas que carezcan de normatividad. Se revisa que la normatividad informática general no sea contradictoria con la Normal general de la Empresa.
• Los Procedimientos Generales Informáticos: Se verificará su existencia, al menos en los sectores más importantes.
• Los Procedimientos Específicos Informáticos. Igualmente, se revisara su existencia en lasáreas fundamentales
1.3. Tipos y Características
Las áreas generales que abarca la auditoría informática son: Interna, Dirección, Usuario y Seguridad, mismas que se combinan con las áreas específicas que son explotación desarrollo, sistemas, comunicaciones y seguridad.
Así cada área específica puede ser auditada desde los siguientes criterios generales:
• Desde su propiofuncionamiento interno.
• Desde el apoyo que recibe de la Dirección y, en sentido ascendente, del grado de cumplimiento de las directrices de ésta.
• Desde la perspectiva de los usuarios, destinatarios reales de la informática.
• Desde el punto de vista de la seguridad que ofrece la Informática en general o la rama auditada.
1.3.1. Auditoría de InversiónInformática: Revisa las inversiones informáticas realizadas por la empresa para la conservación y control de la información.
1.3.2. Auditoría de Seguridad Informática: Forma de protección de modo global o particular de los sistemas informáticos. La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardwarey de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información.
1.3.3.Auditoría de Desarrollo de Sistemas: Revisión de la aplicación en el desarrollo de sistemas de la normatividad establecida en la empresa, de acuerdo a sus políticas, estándares de calidad o IEEE. Revisando prerrequisitos del Usuario (único o plural) y del entorno, Análisis funcional, Diseño, Análisis orgánico (Reprogramación y Programación), Pruebas, Entrega a Explotación y alta para elProceso.
1.3.4 Auditoría de Técnica de Sistemas: Revisión de la aplicación de la normatividad establecida en la empresa, de acuerdo a sus políticas, estándares de calidad o IEEE, en la adquisición de nueva tecnología.
1.3.5 Auditoría de Organización Informática: Cuando se redefinen puestos y funciones, creando un cambio estructural.
1.3.6 Auditoría Informática de...
Regístrate para leer el documento completo.