Auditoria Y Seguridad Informática
Páginas: 4 (813 palabras)
Publicado: 3 de noviembre de 2015
Auditoria computacional es un examen de las demostraciones y registros de un sistema, observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos.
No es unaevaluación para detectar errores ni señalar fallas, si no que persigue el fin de evaluar y mejorar la eficiencia y eficacia de un sistema en una organización.
Objetivos de la auditoria informática:Control de la función informática
Análisis de la eficiencia de los sistemas informáticos
Verificación de la normativa general de la empresa en el ámbito informático
Revisión de la eficaz gestión delos recursos materiales y humanos informáticos
Éxito de una auditoria informática
Estudiar hechos, no opiniones
Investigar las causas no loes efectos
Atender razones no excusas
No confiar en lamemoria y preguntar constantemente
Criticar objetivamente y a fondo todos los informes y datos recabados
Registrar todo
Tipos de auditoria, existen dos tipos, la interna y una externa
La auditoríainterna está dirigida por expertos del área informática que por lo general están ligados a la organización.
Los recursos y personas pertenecen a la empresa auditada, es remunerada y controlada porla organización
Auditoria externa
Los recursos y personas no pertenecen a la organización auditada y es remunerada, pero existe distancia entre auditores y auditados, por ende mayor objetividadAlcances de la auditoría informática
Lo primero siempre es tener claro el objetivo y conocer el ambiente donde se va a desarrollar la auditoría. Conocer los límites del sistema para poder llevar a caboel control de integridad de registros para las aplicaciones de registros comunes y el control de validación de errores para poder detectar y corregir estos errores.
Sintomas de la necesidad de unaauditoria
Descordinación y desorganización: No hay concordancia con los objetivos o hay desvíos importantes del plan operativo anual. Suele haber alta rotación de personal o cambios muy grandes....
No es unaevaluación para detectar errores ni señalar fallas, si no que persigue el fin de evaluar y mejorar la eficiencia y eficacia de un sistema en una organización.
Objetivos de la auditoria informática:Control de la función informática
Análisis de la eficiencia de los sistemas informáticos
Verificación de la normativa general de la empresa en el ámbito informático
Revisión de la eficaz gestión delos recursos materiales y humanos informáticos
Éxito de una auditoria informática
Estudiar hechos, no opiniones
Investigar las causas no loes efectos
Atender razones no excusas
No confiar en lamemoria y preguntar constantemente
Criticar objetivamente y a fondo todos los informes y datos recabados
Registrar todo
Tipos de auditoria, existen dos tipos, la interna y una externa
La auditoríainterna está dirigida por expertos del área informática que por lo general están ligados a la organización.
Los recursos y personas pertenecen a la empresa auditada, es remunerada y controlada porla organización
Auditoria externa
Los recursos y personas no pertenecen a la organización auditada y es remunerada, pero existe distancia entre auditores y auditados, por ende mayor objetividadAlcances de la auditoría informática
Lo primero siempre es tener claro el objetivo y conocer el ambiente donde se va a desarrollar la auditoría. Conocer los límites del sistema para poder llevar a caboel control de integridad de registros para las aplicaciones de registros comunes y el control de validación de errores para poder detectar y corregir estos errores.
Sintomas de la necesidad de unaauditoria
Descordinación y desorganización: No hay concordancia con los objetivos o hay desvíos importantes del plan operativo anual. Suele haber alta rotación de personal o cambios muy grandes....
Leer documento completo
Regístrate para leer el documento completo.