presentacion
Páginas: 2 (342 palabras)
Publicado: 20 de septiembre de 2015
Auditorias de
sistemas
informáticos
INTEGRANTES:
ALINE VILLEDA SANTOS
A N D R E A M A R Í LY H E R N Á N D E Z R O D R Í G U E Z
IVONNE OROZCO NÚÑEZ
KARLA RIVERO ESPINOZA
YA S M I N L I Z E T H G ON Z Á L E Z G O N Z Á L E Z
9ITI-G1
Auditoría
Es la revisión independiente aplicando
técnicas,
métodos
y
procedimientos
especializados,
a
fin
de
evaluar
el
cumplimiento de los procedimientos deuna
organización, así como dictaminar sobre el
resultado de dicha evaluación.
Auditoría en informática:
• Asegurar la información.
• Minimizar riesgos
• Conocer la situación actual
• Seguridad,utilidad, confianza,
•
privacidad y
disponibilidad en el ambiente informático.
Buscar una mejor relación costo-beneficio de
los sistemas automáticos
Riesgo
informático: La probabilidad de que unaamenaza se
materialice de acuerdo al nivel de vulnerabilidad existente de un activo
Amenaza: Acciones que pueden ocasionar consecuencias negativas
Vulnerabilidad: Condiciones inherentes a losactivos o presentes en
su entorno que facilitan que las amenazas se materialicen.
Impacto: Consecuencias de la ocurrencia de las distintas amenazas.
• Auditoria interna
Es una evaluación que sedesarrolla
independiente dentro de una organización a fin
de revisar la contabilidad, las finanzas y otras
operaciones.
Objetivos
Factores que
propician la
Auditoría
Informática
ControlInterno
¿Qué ES?
Objetivos
Directivo
s
Administración
Actividades
¿Bajo Nivel de
Vulnerabilidad?
Daño a los
equipos, datos
o información
Concreción
de la
Amenaza
Agente Amenazante
Hacker
CrackerEspionaje Industrial
Criminales Profesionales
Usuarios
(Daños intencionales o no)
Objetivos: Desafío,
ganancia
financiera/política, daño
Causa Física (Natural o
no)
Confidencialidad
IntegridadDisponibilidad
Pérdida de
•Dinero
•Clientes
•Imagen de la Empresa
Proceso
Alcance
Complejidad
Autorización
n
a
l
P
•
•
•
•
•
n
ó
i
c
ea
Fechas
Objetivos
Alcance
Ubicación
Procesos
Personal...
sistemas
informáticos
INTEGRANTES:
ALINE VILLEDA SANTOS
A N D R E A M A R Í LY H E R N Á N D E Z R O D R Í G U E Z
IVONNE OROZCO NÚÑEZ
KARLA RIVERO ESPINOZA
YA S M I N L I Z E T H G ON Z Á L E Z G O N Z Á L E Z
9ITI-G1
Auditoría
Es la revisión independiente aplicando
técnicas,
métodos
y
procedimientos
especializados,
a
fin
de
evaluar
el
cumplimiento de los procedimientos deuna
organización, así como dictaminar sobre el
resultado de dicha evaluación.
Auditoría en informática:
• Asegurar la información.
• Minimizar riesgos
• Conocer la situación actual
• Seguridad,utilidad, confianza,
•
privacidad y
disponibilidad en el ambiente informático.
Buscar una mejor relación costo-beneficio de
los sistemas automáticos
Riesgo
informático: La probabilidad de que unaamenaza se
materialice de acuerdo al nivel de vulnerabilidad existente de un activo
Amenaza: Acciones que pueden ocasionar consecuencias negativas
Vulnerabilidad: Condiciones inherentes a losactivos o presentes en
su entorno que facilitan que las amenazas se materialicen.
Impacto: Consecuencias de la ocurrencia de las distintas amenazas.
• Auditoria interna
Es una evaluación que sedesarrolla
independiente dentro de una organización a fin
de revisar la contabilidad, las finanzas y otras
operaciones.
Objetivos
Factores que
propician la
Auditoría
Informática
ControlInterno
¿Qué ES?
Objetivos
Directivo
s
Administración
Actividades
¿Bajo Nivel de
Vulnerabilidad?
Daño a los
equipos, datos
o información
Concreción
de la
Amenaza
Agente Amenazante
Hacker
CrackerEspionaje Industrial
Criminales Profesionales
Usuarios
(Daños intencionales o no)
Objetivos: Desafío,
ganancia
financiera/política, daño
Causa Física (Natural o
no)
Confidencialidad
IntegridadDisponibilidad
Pérdida de
•Dinero
•Clientes
•Imagen de la Empresa
Proceso
Alcance
Complejidad
Autorización
n
a
l
P
•
•
•
•
•
n
ó
i
c
ea
Fechas
Objetivos
Alcance
Ubicación
Procesos
Personal...
Leer documento completo
Regístrate para leer el documento completo.