Auditoria de Sistemas pptx281630375
Páginas: 4 (892 palabras)
Publicado: 23 de agosto de 2015
Organización del
departamento de
Auditoría
Informática
Catalina Fernández Arias
Alejandro Rojas Arrieta
Elmer Alpízar Sánchez
Tipos de Auditorías
Auditoría de Base de Datos
Auditoría deDesarrollo
Auditoría de Comunicaciones y
Redes
Auditoría de Seguridad Informática
Auditoría de Base de Datos
Esta se encarga de monitorear, medir, asegurar y registrar los
accesos a toda la informaciónalmacenada en las bases de datos.
Entre sus objetivos se encuentran:
Evitar el acceso externo
Imposibilitar el acceso interno a usuarios no autorizados
Autorizar el acceso solo a los usuariosautorizados
Auditoría de Base de Datos
Donde se debe aplicar esta auditoria ?
En toda empresa que conste con un Sistema de Base de Datos
con información sumamente importante para su desarrollo ydatos confidenciales de usuarios externos. Ejemplos: Bancos,
Supermercados, Colegios y Universidades.
Auditoría de Desarrollo
Para tratar la auditoría de desarrollo es necesario, en primer lugar,definir las
funciones o tareas, las funciones que tradicionalmente se asignan al área son:
Planificación del área y participación en la elaboración del plan estratégico
de informática
Desarrollo denuevos sistemas
Estudio de nuevos lenguajes, técnicas, metodologías, estándares,
herramientas, etc.
Establecimiento de un plan de formación para el personal adscrito al área
Establecimiento denormas y controles para todas las actividades que se
realizan en el área y comprobación de su observancia.
Auditoría de Desarrollo
El proyecto de desarrollo debe estar aprobado, definido yplanificado formalmente. Se debe comprobar que:
Existe una orden de aprobación del proyecto firmada por un
órgano competente.
En el documento de aprobación están definidos de forma
clara y precisa losobjetivos del mismo y las restricciones.
Se han identificado las unidades de la organización a las que
afecta
Auditoría de Redes
Mecanismos que prueban una red informática, evaluando la
seguridad y su...
departamento de
Auditoría
Informática
Catalina Fernández Arias
Alejandro Rojas Arrieta
Elmer Alpízar Sánchez
Tipos de Auditorías
Auditoría de Base de Datos
Auditoría deDesarrollo
Auditoría de Comunicaciones y
Redes
Auditoría de Seguridad Informática
Auditoría de Base de Datos
Esta se encarga de monitorear, medir, asegurar y registrar los
accesos a toda la informaciónalmacenada en las bases de datos.
Entre sus objetivos se encuentran:
Evitar el acceso externo
Imposibilitar el acceso interno a usuarios no autorizados
Autorizar el acceso solo a los usuariosautorizados
Auditoría de Base de Datos
Donde se debe aplicar esta auditoria ?
En toda empresa que conste con un Sistema de Base de Datos
con información sumamente importante para su desarrollo ydatos confidenciales de usuarios externos. Ejemplos: Bancos,
Supermercados, Colegios y Universidades.
Auditoría de Desarrollo
Para tratar la auditoría de desarrollo es necesario, en primer lugar,definir las
funciones o tareas, las funciones que tradicionalmente se asignan al área son:
Planificación del área y participación en la elaboración del plan estratégico
de informática
Desarrollo denuevos sistemas
Estudio de nuevos lenguajes, técnicas, metodologías, estándares,
herramientas, etc.
Establecimiento de un plan de formación para el personal adscrito al área
Establecimiento denormas y controles para todas las actividades que se
realizan en el área y comprobación de su observancia.
Auditoría de Desarrollo
El proyecto de desarrollo debe estar aprobado, definido yplanificado formalmente. Se debe comprobar que:
Existe una orden de aprobación del proyecto firmada por un
órgano competente.
En el documento de aprobación están definidos de forma
clara y precisa losobjetivos del mismo y las restricciones.
Se han identificado las unidades de la organización a las que
afecta
Auditoría de Redes
Mecanismos que prueban una red informática, evaluando la
seguridad y su...
Leer documento completo
Regístrate para leer el documento completo.