apuntes d auditoria informatica
Páginas: 8 (1964 palabras)
Publicado: 2 de abril de 2013
AUDITORIA: Es un exámen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
INCOOP RESOLUCIÓN 499/04 …auditoria informática, que da los requisitos.
Conocimiento de las bases de datos , y ver si el auditor esta capacitado para dar ese servicio.
Cada ususario no puede mas trabajar independiente, todo esta en red y requiere muchaevalucaciòn para saber si es segura. ..
Sistema informático necesita aplicar sistemas para que se pueda entender esa logica, documentar ese desarrollo de sistema . Auditoria de desarrollo de sistemas . Criterios del desarrollo y requiere especialistas en el lenguaje.
PAPELES DE TRABAJO DE CONTROLES GENERALES
Hacer un relevamiento.. programas de auditoría
Cuestionario se dividen en 6 puntosbasicos:
Puntos de control o cuestionarios de relevamiento
I estructura de TI gerencimiento
Es importante tener un encargado de base de datos que tendra en cuenta la seguridad de los datos.
Administrador de redes: e
Red de area local es donde se conectan todas las computadoras LAN es respnsaable de cuidad que cualquiera no ingrese a la red..
Cada sistema debe tener un admnistrador desistemas,// define el ususario y su ingreso a las areas que le corresponde por el cargo
Si esas persons tienen sus respaldos, alguien paralelo que le pueda apoyar. Tener el conocimiento y las contraseñas.
Quien es el encargado de definir las politicas a nivel de sistemas dentro de la empresa. El administrador es que que debe determinar .
Jefe de informática tiene que tener siempre un asistente queen una contingencia grave el pueda responder. Para que la empresa no pare.., desarrollo normal del ambiente informàtico de la empresa. Tiene que compartir la información. La visiòn del jefe de informàtica es muy importante para que la empresa trabaje en un grado de dependencia, identificar el personal que puede ser riesgoso a futuro para la empresa. ¿cuánto se depende de esa persona?.
Hay unPLAN??? Debe estar por escrito para que sirva y sea un documento que sirva como guia par ala empresa.. Plan a corto plazo y a largo plazo y tener la capacidad tecnológica para poder llevar a cabo ese plan . Documentar y relacionar con presupuestos y ver recursos disponibles. Ambos tienen que tener una aprobaciòn de la alta gerencia, para que se pueda llevar adelante.
SJSTEMA DE INFORMACIÓNIdentificar el sistema: escribir el nombre del responsable del sistema
Proveedor: a quien se le compro el software
Modulos, ventas facturaciòn caja tesoreria ventas bienes de cambio … cada sistema ya tiene una estructura estandar y los objetivos . Hay que atacar los puntos mas importantes.
Identificar ERP esta totalmente integrado, y que el usuario no tenga que hacer manualmente una transacción. Nopermite participacion del hombre en trasacciones fuera del ingreso de los datos hasta el final. Si en una parte se ve que se corta el proceso para realizar alguna acciòn.
Sotware propietario: es a quien se le tiene que pagar la licencia // que se regularice la licencia.
Si son de versiòn libre.. no se paga la licencia.
Hay que evaluar si tienen los programas fuentes,
Lo impotante es tener elconocimiento de que es lo que falta.
Es importante tener un contrato de mantenimiento para que esa empresa se comprometa a dar actualizaciones, asistencia,
Versiones de programas fuentes; guardar siempre una biblioteca de versiones,,,, tener siempre respaldo de las fuentes anteriores, lo ideal es que la empresa tenga un servidor de desarrollo independiente para que no le afecte al desarrrollode la empresa. –servidos de produccion o servidor del desarrollo.El entorno de producción es el sistema que se usa dia a dia . Y se tiene que hacer una autorizaciòn y documentación para que se ponga en funcionamiento una vez que se este conforme con los resultados.
Se debe tener un procedimiento escrito en caso de caída del sistema. Esto es importantisimo.
Es importante que no se pueda...
INCOOP RESOLUCIÓN 499/04 …auditoria informática, que da los requisitos.
Conocimiento de las bases de datos , y ver si el auditor esta capacitado para dar ese servicio.
Cada ususario no puede mas trabajar independiente, todo esta en red y requiere muchaevalucaciòn para saber si es segura. ..
Sistema informático necesita aplicar sistemas para que se pueda entender esa logica, documentar ese desarrollo de sistema . Auditoria de desarrollo de sistemas . Criterios del desarrollo y requiere especialistas en el lenguaje.
PAPELES DE TRABAJO DE CONTROLES GENERALES
Hacer un relevamiento.. programas de auditoría
Cuestionario se dividen en 6 puntosbasicos:
Puntos de control o cuestionarios de relevamiento
I estructura de TI gerencimiento
Es importante tener un encargado de base de datos que tendra en cuenta la seguridad de los datos.
Administrador de redes: e
Red de area local es donde se conectan todas las computadoras LAN es respnsaable de cuidad que cualquiera no ingrese a la red..
Cada sistema debe tener un admnistrador desistemas,// define el ususario y su ingreso a las areas que le corresponde por el cargo
Si esas persons tienen sus respaldos, alguien paralelo que le pueda apoyar. Tener el conocimiento y las contraseñas.
Quien es el encargado de definir las politicas a nivel de sistemas dentro de la empresa. El administrador es que que debe determinar .
Jefe de informática tiene que tener siempre un asistente queen una contingencia grave el pueda responder. Para que la empresa no pare.., desarrollo normal del ambiente informàtico de la empresa. Tiene que compartir la información. La visiòn del jefe de informàtica es muy importante para que la empresa trabaje en un grado de dependencia, identificar el personal que puede ser riesgoso a futuro para la empresa. ¿cuánto se depende de esa persona?.
Hay unPLAN??? Debe estar por escrito para que sirva y sea un documento que sirva como guia par ala empresa.. Plan a corto plazo y a largo plazo y tener la capacidad tecnológica para poder llevar a cabo ese plan . Documentar y relacionar con presupuestos y ver recursos disponibles. Ambos tienen que tener una aprobaciòn de la alta gerencia, para que se pueda llevar adelante.
SJSTEMA DE INFORMACIÓNIdentificar el sistema: escribir el nombre del responsable del sistema
Proveedor: a quien se le compro el software
Modulos, ventas facturaciòn caja tesoreria ventas bienes de cambio … cada sistema ya tiene una estructura estandar y los objetivos . Hay que atacar los puntos mas importantes.
Identificar ERP esta totalmente integrado, y que el usuario no tenga que hacer manualmente una transacción. Nopermite participacion del hombre en trasacciones fuera del ingreso de los datos hasta el final. Si en una parte se ve que se corta el proceso para realizar alguna acciòn.
Sotware propietario: es a quien se le tiene que pagar la licencia // que se regularice la licencia.
Si son de versiòn libre.. no se paga la licencia.
Hay que evaluar si tienen los programas fuentes,
Lo impotante es tener elconocimiento de que es lo que falta.
Es importante tener un contrato de mantenimiento para que esa empresa se comprometa a dar actualizaciones, asistencia,
Versiones de programas fuentes; guardar siempre una biblioteca de versiones,,,, tener siempre respaldo de las fuentes anteriores, lo ideal es que la empresa tenga un servidor de desarrollo independiente para que no le afecte al desarrrollode la empresa. –servidos de produccion o servidor del desarrollo.El entorno de producción es el sistema que se usa dia a dia . Y se tiene que hacer una autorizaciòn y documentación para que se ponga en funcionamiento una vez que se este conforme con los resultados.
Se debe tener un procedimiento escrito en caso de caída del sistema. Esto es importantisimo.
Es importante que no se pueda...
Leer documento completo
Regístrate para leer el documento completo.