Auditoria informatica
Páginas: 6 (1347 palabras)
Publicado: 12 de noviembre de 2010
AUDITORIA INFORMÁTICA
2010
AUDITORIA INFORMATICA
1.-Concepto: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos decontrol que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los objetivos de la auditoría Informática son:
* El control de la función informática
* El análisis de la eficienciade los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
* Eficiencia
* Eficacia
* Rentabilidad
*Seguridad
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:
* Gobierno corporativo
* Administración del Ciclo de vida de los sistemas
* Servicios de Entrega y Soporte
* Protección y Seguridad
* Planes de continuidad y Recuperación de desastres
Lanecesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, ISO, COSO e ITIL.
Actualmente la certificación de ISACA para ser CISA Certified Information Systems Auditor es una de las más reconocidas y avaladas por los estándares internacionales ya que el proceso de selección consta deun examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder la certificación.
2.-Tipos de Auditoría informática
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
* Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
* Auditoría legal del Reglamento deProtección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
* Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
* Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
* Auditoríade la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
* Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,etc.) y protecciones del entorno.
* Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
* Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
* Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
La técnica de la auditoría, siendopor tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.
3.-Enfoques de la auditoria informática
a) Auditoria al alrededor del computador: En este enfoque de auditoría, los programas y los archivos de datos no se auditan.
La auditoría alrededor...
2010
AUDITORIA INFORMATICA
1.-Concepto: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos decontrol que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los objetivos de la auditoría Informática son:
* El control de la función informática
* El análisis de la eficienciade los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
* Eficiencia
* Eficacia
* Rentabilidad
*Seguridad
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:
* Gobierno corporativo
* Administración del Ciclo de vida de los sistemas
* Servicios de Entrega y Soporte
* Protección y Seguridad
* Planes de continuidad y Recuperación de desastres
Lanecesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, ISO, COSO e ITIL.
Actualmente la certificación de ISACA para ser CISA Certified Information Systems Auditor es una de las más reconocidas y avaladas por los estándares internacionales ya que el proceso de selección consta deun examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder la certificación.
2.-Tipos de Auditoría informática
Dentro de la auditoría informática destacan los siguientes tipos (entre otros):
* Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
* Auditoría legal del Reglamento deProtección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
* Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
* Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.
* Auditoríade la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
* Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,etc.) y protecciones del entorno.
* Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información.
* Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación.
* Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
La técnica de la auditoría, siendopor tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.
3.-Enfoques de la auditoria informática
a) Auditoria al alrededor del computador: En este enfoque de auditoría, los programas y los archivos de datos no se auditan.
La auditoría alrededor...
Leer documento completo
Regístrate para leer el documento completo.