El arte de la guerra
Páginas: 8 (1761 palabras)
Publicado: 5 de octubre de 2010
AUDITORIA INFORMATICA
YOHANA MILENA RUIZ CARVAJAL
NANCY ASTRID GONZALES L.
LILIANA RODRIGUEZ BOHORQUEZ
UNIVERSIDAD DE PAMPLONA
ADMINISTRACION DE SISTEMAS INFORMATICOS
DISEÑO DE APLICACIONES EMPRESARIALES
VILLANUEVA CASANARE
2010
AUDITORIA INFORMATICA
YOHANA MILENA RUIZ CARVAJAL
NANCY ASTRID GONZALES L.
LILIANA RODRIGUEZ BOHORQUEZ
TUTOR: MARYI MARTINES
ING. TELEMATICAUNIVERSIDAD DE PAMPLONA
ADMINISTRACION DE SISTEMAS INFORMATICOS
VILLANUEVA CASANARE
2010
INTRODUCCION
La auditoría informática tiene como objetivo evaluar independientemente en lo administrativo, operativo y de gestión aspectos tecnológicos y de información, velando por el cumplimiento de las normas y procedimientos de la institución y minimizar la exposición al riesgo, para dar unagarantía razonable de la integridad, confiabilidad, disponibilidad y audibilidad de la información de la operatividad institucional.
AUDITORÍA INFORMÁTICA
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de laorganización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos deinformación eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, dedetección, correctivos o de recuperación ante una contingencia.
* Los objetivos de la auditoría Informática son:
* El control de la función informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
* La auditoría informática sirvepara mejorar ciertas características en la empresa como:
* Eficiencia
* Eficacia
* Rentabilidad
* Seguridad
TIPOS DE AUDITORÍA INFORMÁTICA
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
* Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
* Auditoría legal del Reglamentode Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
* Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
* Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
*Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
* Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV,vigilantes, etc.) y protecciones del entorno.
* Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
* Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
* Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Ninguna de éstas...
YOHANA MILENA RUIZ CARVAJAL
NANCY ASTRID GONZALES L.
LILIANA RODRIGUEZ BOHORQUEZ
UNIVERSIDAD DE PAMPLONA
ADMINISTRACION DE SISTEMAS INFORMATICOS
DISEÑO DE APLICACIONES EMPRESARIALES
VILLANUEVA CASANARE
2010
AUDITORIA INFORMATICA
YOHANA MILENA RUIZ CARVAJAL
NANCY ASTRID GONZALES L.
LILIANA RODRIGUEZ BOHORQUEZ
TUTOR: MARYI MARTINES
ING. TELEMATICAUNIVERSIDAD DE PAMPLONA
ADMINISTRACION DE SISTEMAS INFORMATICOS
VILLANUEVA CASANARE
2010
INTRODUCCION
La auditoría informática tiene como objetivo evaluar independientemente en lo administrativo, operativo y de gestión aspectos tecnológicos y de información, velando por el cumplimiento de las normas y procedimientos de la institución y minimizar la exposición al riesgo, para dar unagarantía razonable de la integridad, confiabilidad, disponibilidad y audibilidad de la información de la operatividad institucional.
AUDITORÍA INFORMÁTICA
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de laorganización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos deinformación eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, dedetección, correctivos o de recuperación ante una contingencia.
* Los objetivos de la auditoría Informática son:
* El control de la función informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
* La auditoría informática sirvepara mejorar ciertas características en la empresa como:
* Eficiencia
* Eficacia
* Rentabilidad
* Seguridad
TIPOS DE AUDITORÍA INFORMÁTICA
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
* Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc.
* Auditoría legal del Reglamentode Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
* Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
* Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
*Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
* Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV,vigilantes, etc.) y protecciones del entorno.
* Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
* Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
* Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Ninguna de éstas...
Leer documento completo
Regístrate para leer el documento completo.