Auditoria informatica
Páginas: 65 (16162 palabras)
Publicado: 30 de enero de 2011
AUDITORIA INFORMATICA
TABLA DE CONTENIDO
TABLA DE CONTENIDO 1
Auditoría Informática 3
Introducción 3
Auditoría: 4
Auditoría Interna y Auditoría Externa: 5
Alcance de la Auditoría Informática: 6
Características de la Auditoría Informática: 7
Tipos y clases de Auditorías: 9
Objetivo fundamental de la auditoría informática: 10
Revisión de Controles de la GestiónInformática: 11
Auditoría Informática de Explotación: 12
Auditoría Informática de Desarrollo de Proyectos o Aplicaciones: 13
Auditoría Informática de Sistemas: 15
Auditoría Informática de Comunicaciones y Redes: 17
Auditoría de la Seguridad informática: 18
Herramientas y Técnicas para la Auditoría Informática: 20
Cuestionarios: 20
Entrevistas: 21
Checklist: 22Trazas y/o Huellas: 24
Software de Interrogación: 26
Metodología de Trabajo de Auditoría Informática 26
Definición de Alcance y Objetivos 27
Estudio Inicial 27
Organización: 27
Entorno Operacional 28
Aplicaciones bases de datos y ficheros 29
Recursos Humanos 30
Elaboración del Plan y de los programas de trabajo 31
Actividades de la Auditoría Informática 32Informe Final 32
Modelo conceptual de la exposición del informe final: 33
CRMR (Computer resource management review) 34
Definición de la metodología CRMR: 34
Supuestos de aplicación: 35
Areas de aplicación: 35
Objetivos: 35
Alcance: 36
Información necesaria para la evaluación del CRMR: 36
Caso Práctico de una Auditoría de Seguridad Informática 37
Ciclo de Seguridad 37Fase 0. Causas de realización de una Auditoría de Seguridad 39
Fase 1. Estrategia y logística del ciclo de Seguridad 39
Fase 2. Ponderación de los Sectores Auditados 39
Fase 3. Operativa del ciclo de Seguridad 41
Fase 4. Cálculos y Resultados del Ciclo de Seguridad 44
Fase 5. Confección del Informe del Ciclo de Seguridad 47
Empresas que realizan auditorías externas: 47Conclusión: 48
Auditoría Informática
Introducción
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso lasnormas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a suimportancia en el funcionamiento de una empresa, existe la Auditoría Informática.
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectadofallas.
El concepto de auditoría es mucho más que esto. Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
Por otra parte, el diccionario Español Sopena lo define como:Revisor de Cuentas colegiado. En un principio esta definición carece de la explicación del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletín de Normas de auditoría del Instituto mexicano de contadores nos dice: " La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez...
TABLA DE CONTENIDO
TABLA DE CONTENIDO 1
Auditoría Informática 3
Introducción 3
Auditoría: 4
Auditoría Interna y Auditoría Externa: 5
Alcance de la Auditoría Informática: 6
Características de la Auditoría Informática: 7
Tipos y clases de Auditorías: 9
Objetivo fundamental de la auditoría informática: 10
Revisión de Controles de la GestiónInformática: 11
Auditoría Informática de Explotación: 12
Auditoría Informática de Desarrollo de Proyectos o Aplicaciones: 13
Auditoría Informática de Sistemas: 15
Auditoría Informática de Comunicaciones y Redes: 17
Auditoría de la Seguridad informática: 18
Herramientas y Técnicas para la Auditoría Informática: 20
Cuestionarios: 20
Entrevistas: 21
Checklist: 22Trazas y/o Huellas: 24
Software de Interrogación: 26
Metodología de Trabajo de Auditoría Informática 26
Definición de Alcance y Objetivos 27
Estudio Inicial 27
Organización: 27
Entorno Operacional 28
Aplicaciones bases de datos y ficheros 29
Recursos Humanos 30
Elaboración del Plan y de los programas de trabajo 31
Actividades de la Auditoría Informática 32Informe Final 32
Modelo conceptual de la exposición del informe final: 33
CRMR (Computer resource management review) 34
Definición de la metodología CRMR: 34
Supuestos de aplicación: 35
Areas de aplicación: 35
Objetivos: 35
Alcance: 36
Información necesaria para la evaluación del CRMR: 36
Caso Práctico de una Auditoría de Seguridad Informática 37
Ciclo de Seguridad 37Fase 0. Causas de realización de una Auditoría de Seguridad 39
Fase 1. Estrategia y logística del ciclo de Seguridad 39
Fase 2. Ponderación de los Sectores Auditados 39
Fase 3. Operativa del ciclo de Seguridad 41
Fase 4. Cálculos y Resultados del Ciclo de Seguridad 44
Fase 5. Confección del Informe del Ciclo de Seguridad 47
Empresas que realizan auditorías externas: 47Conclusión: 48
Auditoría Informática
Introducción
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso lasnormas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a suimportancia en el funcionamiento de una empresa, existe la Auditoría Informática.
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectadofallas.
El concepto de auditoría es mucho más que esto. Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.
La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
Por otra parte, el diccionario Español Sopena lo define como:Revisor de Cuentas colegiado. En un principio esta definición carece de la explicación del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletín de Normas de auditoría del Instituto mexicano de contadores nos dice: " La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez...
Leer documento completo
Regístrate para leer el documento completo.