Auditoria
INFORMATICA Y MULTIMEDIA
13/09/2010 Sexto semestre
AUDITORIA
INTRODUCCION La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utilizaeficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o derecuperación ante una contingencia.
INDICE
INTRODUCCION _______________________________________________________ 2 INDICE ________________________________________________________________ 3 INDICE DE IMAGENES _________________________________________________ 4 INDICE DE TABLA _____________________________________________________ 5 AUDITORIA___________________________________________________________ 1
1 AUDITORÍA DE SEGURIDAD ___________________________________________ 1
1.1 1.2 TIPOS DE AUDITORIA DE SEGURIDAD ___________________________________ 1 Niveles de Seguridad _____________________________________________________ 2
2 3
AUDITORÍA DE DIRECCIÓN ___________________________________________ 4 AUDITORIAS DE REDES ______________________________________________ 5
3.1 3.2Auditoria de Red Física ___________________________________________________ 6 Auditoria de Red Lógica___________________________________________________ 7 El auditor informático _____________________________________________________ 7 Creatividad ______________________________________________________________ 8 Inteligencia ______________________________________________________________ 9 Personalidad____________________________________________________________ 9 Organización ____________________________________________________________ 9 Dirección ______________________________________________________________ 10 Herramientas y Técnicas para la Auditoría Informática _______________________ 10
4
PLAN DEL AUDITOR INFORMATICO ___________________________________ 7
4.1 4.2 4.3 4.4 4.5 4.6 4.7INDICE DE IMAGENES
Foto 1aA.seguridad ______________________________________________ 1 Foto 2Planificacion _______________________________________________ 8
INDICE DE TABLA Tabla 1direccion _________________________________________________ 5
INSTITUTO TECNOLOGICO SUPERIOR 2010 “RIOBAMBA”
AUDITORIA
1
AUDITORÍA DE SEGURIDAD
Foto 1aA.seguridad Consiste en apoyarse en un tercero deconfianza (generalmente una compañía que se especializada en la seguridad informática) para validar las medidas de protección que se llevan a cabo, sobre la base de la política de seguridad. El objetivo de la auditoría es verificar que cada regla de la política de seguridad se aplique correctamente y que todas las medidas tomadas conformen un todo coherente. Una auditoría de seguridad garantizaque el conjunto de disposiciones tomadas por la empresa se consideren seguras. 1.1 TIPOS DE AUDITORIA DE SEGURIDAD Auditoría de seguridad interna
En este tipo de auditoría se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno Auditoría de seguridad perimetral.
En este tipo de análisis, el perímetro de la red local o corporativa es...
Regístrate para leer el documento completo.