Auditoria informatica guia del auditor
Páginas: 57 (14110 palabras)
Publicado: 1 de marzo de 2012
Una introducción a Equipo de Auditoría
Barclay Simpson
La contratación de consultores
Índice
1. INTRODUCCIÓN 1.1 Objetivo 1.2 Definición 1.3 Orígenes de la Auditoría Informática 1.4 Cambio 1.5 Naturaleza de la Auditoría Informática 1.6 Cuentas de informática 1.7 Ámbito de aplicación 2. Sistemas en desarrollo 2.1 Antecedentes 5 2 2 2 2 3 3 4
2.2 Desarrollo de nuevas aplicaciones informáticas 52.3 Los controles de aplicación 7
3.
Aplicaciones en vivo 3.1 Antecedentes 3.2 Los controles de aplicación 10 10
3.3 controles generales de TI de infraestructura 10
4.
INFRAESTRUCTURA DE TI 4.1 Antecedentes 4.2 de TI para el Medio Ambiente 4.3 Áreas de infraestructura 4.3.1 Seguridad Física 4.3.2 Planes de Contingencia 4.3.3 controles de acceso lógico 4.3.4 Control de cambios 4.3.5 SistemasOperativos 4.3.6 Telecomunicaciones 4.3.7 Criptografía 4.3.8 Operaciones Informáticas 4.3.9 Bases de datos 4.3.10 Medios de Almacenamiento 12 12 12 12 13 14 15 16 16 17 17 18 18
Introd ucció n a la Audit oría Infor mátic a
5.
AUDITORÍA DE AUTOMATIZACIÓN 5.1 Antecedentes 5.2 Herramientas de auditoría 5.3 Herramientas de administración de
19 19 19
Glosario de términos
20
B A R C L AY S I M PO N S1
1. Introducción
1.1 Propósito
El objetivo de estas notas es dar a equipo potencial los auditores una visión general de las principales actividades de en auditoría informática y el rol del auditor informático. Ellos se han escrito para ayudar a los candidatos que son planeando asistir a una entrevista para un puesto en equipo de auditoría, pero tienen un conocimiento limitado de la tema.Para aquellos que ya sea de una auditoría, negocio o tecnología de la información (TI) de fondo la búsqueda de una entrar en auditoría informática, estas notas le proporcionarán lectura de referencia útil. las organizaciones que operan en el mismo sector pueden tener diferentes enfoques de auditoría informática. Incluso cuando parece que hay en común en el ámbito de aplicación del las áreas deauditoría, no puede haber variaciones significativas en el la profundidad de la auditoría realizada. Una auditoría de un sistema operativo en una organización puede requerir entre 5 y 10 días-hombre, mientras que en otra, el mismo sistema operativo puede estar sujeto a una más examen detallado de varios meses.
1.3
Mientras que cualquier organización que se ha comprometido a entrevistar a un candidatoque tiene una experiencia limitada de la computadora auditoría de los juzgará en consecuencia, no hay amplio margen para los candidatos a mejorar su posibilidades de demostrar que se han realizado algunas investigación y están familiarizados con los principios básicos.
Orígenes de la Auditoría Informática
Además, como cada vez es más difícil distinguir entre TI y las áreas de negocio, muchasorganizaciones ahora requieren que todos los auditores de negocios tienen una conciencia de la auditoría informática. Estas notas, por lo tanto, debe ayudar a los auditores de negocios en la obtención de un mayor apreciación de la auditoría informática. El uso de TI en las empresas es también un fenómeno relativamente reciente desarrollo. El padre de la informática de hoy en día es consideradogeneralmente como Charles Babbage, quien Dada la diversidad de las TI, no es posible dentro de un produjo su Calculadora de diferencia en 1833. Era documento de este tipo para ser específico sobre el equipo no fue hasta el estallido de la Segunda Guerra Mundial y de auditoría en determinados sectores o en relación a lo específico el desarrollo generalizado de la tecnología de la válvula, hardware osoftware. Los principios básicos de que los equipos de generación de 1 ª se utilizaron. Incluso auditoría informática debe ser común a todos los sectores y entonces, fue muchos años después que se convirtió en a la mayoría de tipos de hardware y software. comunes en los negocios.
La ausencia de una definición común de ordenador auditoría puede, en parte, deberse a la relativa novedad de equipo de...
Barclay Simpson
La contratación de consultores
Índice
1. INTRODUCCIÓN 1.1 Objetivo 1.2 Definición 1.3 Orígenes de la Auditoría Informática 1.4 Cambio 1.5 Naturaleza de la Auditoría Informática 1.6 Cuentas de informática 1.7 Ámbito de aplicación 2. Sistemas en desarrollo 2.1 Antecedentes 5 2 2 2 2 3 3 4
2.2 Desarrollo de nuevas aplicaciones informáticas 52.3 Los controles de aplicación 7
3.
Aplicaciones en vivo 3.1 Antecedentes 3.2 Los controles de aplicación 10 10
3.3 controles generales de TI de infraestructura 10
4.
INFRAESTRUCTURA DE TI 4.1 Antecedentes 4.2 de TI para el Medio Ambiente 4.3 Áreas de infraestructura 4.3.1 Seguridad Física 4.3.2 Planes de Contingencia 4.3.3 controles de acceso lógico 4.3.4 Control de cambios 4.3.5 SistemasOperativos 4.3.6 Telecomunicaciones 4.3.7 Criptografía 4.3.8 Operaciones Informáticas 4.3.9 Bases de datos 4.3.10 Medios de Almacenamiento 12 12 12 12 13 14 15 16 16 17 17 18 18
Introd ucció n a la Audit oría Infor mátic a
5.
AUDITORÍA DE AUTOMATIZACIÓN 5.1 Antecedentes 5.2 Herramientas de auditoría 5.3 Herramientas de administración de
19 19 19
Glosario de términos
20
B A R C L AY S I M PO N S1
1. Introducción
1.1 Propósito
El objetivo de estas notas es dar a equipo potencial los auditores una visión general de las principales actividades de en auditoría informática y el rol del auditor informático. Ellos se han escrito para ayudar a los candidatos que son planeando asistir a una entrevista para un puesto en equipo de auditoría, pero tienen un conocimiento limitado de la tema.Para aquellos que ya sea de una auditoría, negocio o tecnología de la información (TI) de fondo la búsqueda de una entrar en auditoría informática, estas notas le proporcionarán lectura de referencia útil. las organizaciones que operan en el mismo sector pueden tener diferentes enfoques de auditoría informática. Incluso cuando parece que hay en común en el ámbito de aplicación del las áreas deauditoría, no puede haber variaciones significativas en el la profundidad de la auditoría realizada. Una auditoría de un sistema operativo en una organización puede requerir entre 5 y 10 días-hombre, mientras que en otra, el mismo sistema operativo puede estar sujeto a una más examen detallado de varios meses.
1.3
Mientras que cualquier organización que se ha comprometido a entrevistar a un candidatoque tiene una experiencia limitada de la computadora auditoría de los juzgará en consecuencia, no hay amplio margen para los candidatos a mejorar su posibilidades de demostrar que se han realizado algunas investigación y están familiarizados con los principios básicos.
Orígenes de la Auditoría Informática
Además, como cada vez es más difícil distinguir entre TI y las áreas de negocio, muchasorganizaciones ahora requieren que todos los auditores de negocios tienen una conciencia de la auditoría informática. Estas notas, por lo tanto, debe ayudar a los auditores de negocios en la obtención de un mayor apreciación de la auditoría informática. El uso de TI en las empresas es también un fenómeno relativamente reciente desarrollo. El padre de la informática de hoy en día es consideradogeneralmente como Charles Babbage, quien Dada la diversidad de las TI, no es posible dentro de un produjo su Calculadora de diferencia en 1833. Era documento de este tipo para ser específico sobre el equipo no fue hasta el estallido de la Segunda Guerra Mundial y de auditoría en determinados sectores o en relación a lo específico el desarrollo generalizado de la tecnología de la válvula, hardware osoftware. Los principios básicos de que los equipos de generación de 1 ª se utilizaron. Incluso auditoría informática debe ser común a todos los sectores y entonces, fue muchos años después que se convirtió en a la mayoría de tipos de hardware y software. comunes en los negocios.
La ausencia de una definición común de ordenador auditoría puede, en parte, deberse a la relativa novedad de equipo de...
Leer documento completo
Regístrate para leer el documento completo.