Auditoría de software - trabajo colaborativo 1 unad
PRESENTADO A:
CARMEN ADRIANA AGUIRRE CABRERA
PRESENTADO POR:
CODIGO CURSO:
103380-13
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”
FACULTAD DE CIENCIAS BASICAS DE TECNOLOGIA E INGENIERIA
INGENIERIA DE SISTEMAS
AUDITORIA DE SISTEMAS
BOGOTÁ
2011
CONTENIDO
INTRODUCCIÓN 3
OBJETIVOS 4
TÉCNICAS DE AUDITORIA 5
FORMULARIO PARA RECOLECCIÓN DEDATOS 7
BIBLIOGRAFÍA Y DIRECCIONES WEB 18
INTRODUCCIÓN
En el presente escrito se explica algunos de los conceptos básicos en la auditoría de sistemas por medio de una representación gráfica, también se presentará un análisis basado en la información recolectada a una empresa real, para este trabajo fue necesario realizar un formulario de recolección de datos, el cual nos permite obtener lainformación necesaria para determinar el estado de los sistemas de cómputo.
Las políticas empresariales y los objetivos de las acciones realizadas en este curso de auditoría de sistema, radican en el hecho de ser la auditoría una actividad profesional con un alto contenido de responsabilidad tecnológica de empresa y social, en especial con el otorgamiento de buena fe pública como un elemento dedesarrollo económico, por lo cual los profesionales exigen participación laboral acorde a las actividades desarrolladas en forma progresiva y transparente, fortaleciendo los términos axiológicos que corresponden a la creencia y veracidad de la información, donde las técnicas expuestas en teoría y práctica serán el instrumentos de buenas direcciones de desarrollo e interpretación de futurasinteracciones de comercio global.
OBJETIVOS
* Identificar las diferentes técnicas de auditoria.
* Crear un mecanismo de recolección de información
* Analizar e interpretar la información recolectada en una empresa real.
* Aplicar las técnicas de auditoría.
* Distinguir entre las diferentes técnicas de auditoría.
* Diseñar instrumentos de recolección de información.
*TÉCNICAS DE AUDITORIA
A continuación presentamos dos interpretaciones de las técnicas de auditoría:
FORMULARIO PARA RECOLECCIÓN DE DATOS
El siguiente cuestionario se encuentra basado en múltiples cuestionarios realizados por personas independientes y se encuentra agrupado por secciones.
GERENCIA GENERAL
1.- ¿la empresa ha adoptado medidas para el control y seguridad en cuanto a lorelacionado a los sistemas de cómputo?
a) Si
b) No
2.- ¿Existe una persona responsable de la seguridad en el área de Informática?
a) Si
b) No
3.- ¿La responsabilidad del área de sistemas recae sobre:?
a) 1 persona
b) Entre 2 y 5 personas
c) Más de 5 personas
4.- ¿El área donde se encuentran los sistemas de cómputo se encuentra vigilada?
a) Si
b) No
5.- ¿Lavigilancia se contrata?
a) Directamente.
b) Por medio de empresas que venden ese servicio.
6.- ¿Existe una clara definición de funciones entre los puestos más importantes?
a) Si
b) No
7.- ¿Se investiga a los vigilantes cuando son contratados directamente?
a) Si
b) No
GERENCIA DE INFORMÁTICA
1. -¿Existe vigilancia continua en el departamento de cómputo las 24 horas?a) Si
b) No
2. - ¿Existen mecanismos que permitan vigilar y comprobar el buen comportamiento y nivel de ética de los encargados del área de computo?
a) Si
b) No
3. - ¿Cuentan con alarmas para: (puede marcar más de una si es necesario)
* ¿Detectar fuego (calor o humo) en forma automática?
* ¿Avisar en forma manual la presencia del fuego?
* ¿Detectar una fuga de agua?* ¿Detectar magnéticos?
* No cuenta con ninguna de las alertas mencionadas
4. - ¿Las alarmas están en? (puede marcar más de una si es necesario)
* ¿En el departamento de cómputo?
* ¿En el cuarto frió?
* No aplica
6. - ¿Existe alarma para detectar condiciones anormales del ambiente?
a) Si
b) No
¿Y Dónde se encuentran ubicadas? (puede marcar más de una si es necesario)...
Regístrate para leer el documento completo.