Auditoria informatica
Páginas: 15 (3744 palabras)
Publicado: 15 de abril de 2010
INTRODUCCIÓN
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está integrada en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticosdeben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la AuditoríaInformática.
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas.
En la actualidad los costo de los equipos de computo handisminuido considerablemente, mientras que sus capacidades y posibilidades de actualización han aumentado en forma inversa a la reducción de sus costos.
El presente proyecto de auditoría consiste en conocer el Sistema Estatal de Informática para aplicar la auditoria vista en clase y ver el funcionamiento y manejo de sus organizaciones así mismo dar algunas de las sugerencias que les puedanayudar para tener una mejor aplicación en todas sus áreas en general.
JUSTIFICACION
El desarrollo de la función de control en los ambientes computarizados; integrar la Auditoría Informática con las demás áreas de la auditoría para contribuir a la modernización y eficiencia de esta función; realizar evaluaciones de riesgos en ambientes de sistemas y diseñar los controles apropiados paradisminuir esos riesgos; además de participar en el desarrollo de los sistemas de información, aportando el elemento de control y evaluar la administración de los recursos de información en cualquier organización.
Debido a que el área informática no se encuentra actualmente constituida; no se puede aplicar una auditoria informática a la gestión de la misma, sin embargo, debido a que el SEI, cuenta conaccesorios informáticos, creemos importante abordar los siguientes puntos:
* La organización debe aprovechar al máximo los equipos de cómputo con los que cuenta.
* Los equipos de computo deben estar mejor estructurados
* La institución debe contar con un plan de seguridad ante un desastre que afecte tanto a la parte física como lógica
* La empresa debe contar con backup de sus datos* La empresa debe contar tanto con documentos de gestión y manuales técnicos
OBJETIVO GENERAL
Llevar a cabo una auditoria informática en el Sistema Estatal de Informática, para establecer criterios en los procesos de la institución llevando a cabo una investigación preliminar que nos permita conocer el S.E.I en general.
OBJETIVOS ESPECÍFICOS
* Determinar los procesos para verificar elcontrol interno de la función en cada área del S.E.I.
* Analizar la eficiencia y eficacia del Centro de Datos.
* La revisión de la gestión de los recursos materiales y humanos informáticos.
* La revisión y verificación de las Seguridades:
* De Sistema Operativo.
* De Seguridad de Software.
* De Seguridad de Comunicaciones.
* De Seguridad de Base de Datos.
* De Seguridad deProceso.
* De Seguridad de Aplicaciones.
* De Seguridad Física y lógica.
* Evaluar la calidad global en la gestión de los sistemas informáticos en la empresa.
ALCANCES DE LA AUDITORIA
1.- Evaluación de los sistemas
2.- Evaluar los diferentes sistemas en operación
* Procedimientos
* Documentación
* Organización de archivos
* Controles
* Utilización de los sistemas...
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está integrada en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticosdeben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la AuditoríaInformática.
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas.
En la actualidad los costo de los equipos de computo handisminuido considerablemente, mientras que sus capacidades y posibilidades de actualización han aumentado en forma inversa a la reducción de sus costos.
El presente proyecto de auditoría consiste en conocer el Sistema Estatal de Informática para aplicar la auditoria vista en clase y ver el funcionamiento y manejo de sus organizaciones así mismo dar algunas de las sugerencias que les puedanayudar para tener una mejor aplicación en todas sus áreas en general.
JUSTIFICACION
El desarrollo de la función de control en los ambientes computarizados; integrar la Auditoría Informática con las demás áreas de la auditoría para contribuir a la modernización y eficiencia de esta función; realizar evaluaciones de riesgos en ambientes de sistemas y diseñar los controles apropiados paradisminuir esos riesgos; además de participar en el desarrollo de los sistemas de información, aportando el elemento de control y evaluar la administración de los recursos de información en cualquier organización.
Debido a que el área informática no se encuentra actualmente constituida; no se puede aplicar una auditoria informática a la gestión de la misma, sin embargo, debido a que el SEI, cuenta conaccesorios informáticos, creemos importante abordar los siguientes puntos:
* La organización debe aprovechar al máximo los equipos de cómputo con los que cuenta.
* Los equipos de computo deben estar mejor estructurados
* La institución debe contar con un plan de seguridad ante un desastre que afecte tanto a la parte física como lógica
* La empresa debe contar con backup de sus datos* La empresa debe contar tanto con documentos de gestión y manuales técnicos
OBJETIVO GENERAL
Llevar a cabo una auditoria informática en el Sistema Estatal de Informática, para establecer criterios en los procesos de la institución llevando a cabo una investigación preliminar que nos permita conocer el S.E.I en general.
OBJETIVOS ESPECÍFICOS
* Determinar los procesos para verificar elcontrol interno de la función en cada área del S.E.I.
* Analizar la eficiencia y eficacia del Centro de Datos.
* La revisión de la gestión de los recursos materiales y humanos informáticos.
* La revisión y verificación de las Seguridades:
* De Sistema Operativo.
* De Seguridad de Software.
* De Seguridad de Comunicaciones.
* De Seguridad de Base de Datos.
* De Seguridad deProceso.
* De Seguridad de Aplicaciones.
* De Seguridad Física y lógica.
* Evaluar la calidad global en la gestión de los sistemas informáticos en la empresa.
ALCANCES DE LA AUDITORIA
1.- Evaluación de los sistemas
2.- Evaluar los diferentes sistemas en operación
* Procedimientos
* Documentación
* Organización de archivos
* Controles
* Utilización de los sistemas...
Leer documento completo
Regístrate para leer el documento completo.