Papel Del Auditor Informatico (Por Carl Narvaez)
Páginas: 20 (4981 palabras)
Publicado: 17 de junio de 2012
INDICE
INTRODUCCION
PAPEL DEL AUDITOR INFORMATICO
FUNCION DE LA AUDITORIA EN LA ORGANIZACIÓN
AUDITORIA EXTERNA Y AUDITORIA INTERNA
AREAS DE LA PLANIFICACION DE LA AUDITORIA
UBICACIÓN Y ORGANIZACIÓN DE LA AUDITORIA
TIPOS Y CLASES DE AUDITORIA
a. AUDITORIA INFORMATICA DE EXPLOTACION
b. AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS O APLICACIONES
c. AUDITORIA INFORMATICA DESISTEMAS
d. AUDITORIA INFORMATICA DE COMUNICACIÓN Y REDES
e. AUDITORIA DE LA SEGURIDAD INFORMATICA
SISTEMAS DE INFORMACION
TENDENCIAS QUE AFECTAN A LOS SISTEMAS DE INFORMACION
a. ACTUALIZACIONES
b. REESTRUCTURACION ORGANIZACIONAL (PUEDE SER UNA REESTRUCTURACION CON LOS MISMOS PUESTOS)
c. REVISION Y VALORIZACION DEL ESCALAFON (NO ES PARA BIEN SI NO TAMBIEN PARA MAL)
d.CAMBIOS EN EL FLUJO DE INFORMACION (DATOS PARA EL SISTEMA DE INFORMACION)
BASE CONCEPTUAL
PROCESO DE IMPLEMENTACION
SEGURIDAD DE LOS SISTEMAS INFORMATICOS
ESTRATEGIAS DE PROTECCION
TIPOS Y CLASES DE AUDITORIAS
FUNDAMENTO DE LOS ELEMENTOS DE LA AUDITORIA DE SISTEMAS.
TIPOS DE AUDITORIA
HACKER
CRACKER
DIFERENCIA ENTRE HACKER Y CRACKER
FRAUDES INFORMATICOS
AUDITORIA DE SEGURIDAD
EJEMPLOCONCLUSION
BIBLIOGRAFIA
INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca larevisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño ycaracterísticas de área dentro del organismo a auditar, sus sistemas, organización y equipo.
PAPEL DEL AUDITOR INFORMATICO
Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los procesos informáticos, el papel de auditor debe estar encaminado hacia la búsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas.Además que auditor Informático debe estar capacitado en los siguientes aspectos:
Deberá ver cuando se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones mas idóneas, según los problemas detectados en el sistema informático, siempre ycuando las soluciones que se adopten no violen la ley ni los principios éticos. (Ej. Por que está mal el reporte)
Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación con la finalidad de que cumpla para lo que fue diseñado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posiblesmejoras, costos.
El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases científicas insuficientemente probadas o de imprevisible futuro.
El auditor al igual que otros profesionales (Ej. Médicos, abogados, educadores, etc.) pueden incidiren la toma de decisiones en la mayoría de sus clientes con un elevado grado de autonomía, dado la dificultad práctica de los mismos, de constatar su capacidad profesional y en desequilibrio de desconocimientos técnicos existente entre al auditor y los auditados (Puede pesar gravemente).
El auditor deberá prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los medios a su...
INTRODUCCION
PAPEL DEL AUDITOR INFORMATICO
FUNCION DE LA AUDITORIA EN LA ORGANIZACIÓN
AUDITORIA EXTERNA Y AUDITORIA INTERNA
AREAS DE LA PLANIFICACION DE LA AUDITORIA
UBICACIÓN Y ORGANIZACIÓN DE LA AUDITORIA
TIPOS Y CLASES DE AUDITORIA
a. AUDITORIA INFORMATICA DE EXPLOTACION
b. AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS O APLICACIONES
c. AUDITORIA INFORMATICA DESISTEMAS
d. AUDITORIA INFORMATICA DE COMUNICACIÓN Y REDES
e. AUDITORIA DE LA SEGURIDAD INFORMATICA
SISTEMAS DE INFORMACION
TENDENCIAS QUE AFECTAN A LOS SISTEMAS DE INFORMACION
a. ACTUALIZACIONES
b. REESTRUCTURACION ORGANIZACIONAL (PUEDE SER UNA REESTRUCTURACION CON LOS MISMOS PUESTOS)
c. REVISION Y VALORIZACION DEL ESCALAFON (NO ES PARA BIEN SI NO TAMBIEN PARA MAL)
d.CAMBIOS EN EL FLUJO DE INFORMACION (DATOS PARA EL SISTEMA DE INFORMACION)
BASE CONCEPTUAL
PROCESO DE IMPLEMENTACION
SEGURIDAD DE LOS SISTEMAS INFORMATICOS
ESTRATEGIAS DE PROTECCION
TIPOS Y CLASES DE AUDITORIAS
FUNDAMENTO DE LOS ELEMENTOS DE LA AUDITORIA DE SISTEMAS.
TIPOS DE AUDITORIA
HACKER
CRACKER
DIFERENCIA ENTRE HACKER Y CRACKER
FRAUDES INFORMATICOS
AUDITORIA DE SEGURIDAD
EJEMPLOCONCLUSION
BIBLIOGRAFIA
INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca larevisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño ycaracterísticas de área dentro del organismo a auditar, sus sistemas, organización y equipo.
PAPEL DEL AUDITOR INFORMATICO
Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los procesos informáticos, el papel de auditor debe estar encaminado hacia la búsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas.Además que auditor Informático debe estar capacitado en los siguientes aspectos:
Deberá ver cuando se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones mas idóneas, según los problemas detectados en el sistema informático, siempre ycuando las soluciones que se adopten no violen la ley ni los principios éticos. (Ej. Por que está mal el reporte)
Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación con la finalidad de que cumpla para lo que fue diseñado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posiblesmejoras, costos.
El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases científicas insuficientemente probadas o de imprevisible futuro.
El auditor al igual que otros profesionales (Ej. Médicos, abogados, educadores, etc.) pueden incidiren la toma de decisiones en la mayoría de sus clientes con un elevado grado de autonomía, dado la dificultad práctica de los mismos, de constatar su capacidad profesional y en desequilibrio de desconocimientos técnicos existente entre al auditor y los auditados (Puede pesar gravemente).
El auditor deberá prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los medios a su...
Leer documento completo
Regístrate para leer el documento completo.