Auditoria informatica
Páginas: 26 (6335 palabras)
Publicado: 16 de agosto de 2012
CARRERA:
Ingeniería en Sistemas Computacionales y Telemática.
“PROYECTO FINAL”
NOMBRE DEL ALUMNO(A):
Analy Rodríguez Pontón
NOMBRE DEL PROFESOR:
Yadira León Pizano
Fecha de Entrega: 18/08/2012
A U D I T O R I A I N FO R M Á T I C A
Contenido
Parte 1 3
1. Origen de la auditoria 3
2. Objetivos y alcance 3
2.1 Objetivo General. 3
2.2 Objetivos Específicos 43. Antecedentes 4
4. Enfoques a utilizar 5
5. Alcances y limitaciones del proyecto 6
Parte 2 6
6. Relación de funcionarios o personal a cargo del área a examinar 6
7. Cronograma de trabajo 7
Parte 3 8
8. Organigrama (de la empresa 8
9. Infraestructura 8
9.1 Instalaciones físicas 8
9.2 Equipos de cómputo 9
10. Plan de auditoria 10
10.1 Metodología 10
Parte 4 14
11.Procesamiento Sistemas Operativos y otras aplicaciones 14
12. Métodos, Técnicas, Herramientas y Procedimientos de Auditoría 15
Parte 5 18
13. Modelo de auditoría informática 18
14. Conclusiones 26
PARTE I
1. Origen de la auditoria
El tipo de auditoría que se llevará a cabo el proyecto estará bajo la auditoría informática en el área de seguridad física.
2. Objetivos y alcance2.1 Objetivo General.
Dar a conocer la importancia, relevancia y necesidad de que exista de forma periódica y continua una auditoria informática dentro de una empresa como SEARS que cuente con un área de informática, lo cual puede llevar a una mala toma de decisiones dentro de una organización.
2.2 Objetivos Específicos
Ahora bien, es sabido que los principales objetivos que constituyen ala Auditoria Informática son:
* El control de la función informática.
* El análisis de la eficacia del Sistema Informático.
* La verificación de la implantación de la Normativa.
* La revisión de la gestión de los recursos informáticos.
* Evaluar el desempeño de los sistemas informáticos y las redes de comunicaciones para proporcionar los controles necesarios que permitanla confiabilidad de la Información así como un elevado nivel de seguridad.
* Realizar auditorías operacionales, integrales, especiales y de cumplimiento al área de sistemas, ayudando en la gestión de control interno y buscando las áreas de oportunidad.
* Evaluar los controles establecidos para proteger los bienes institucionales, referente al manejo hardware, software y valores.
*Proporcionar a las empresas y SEARS, un conocimiento de la situación informática real del área de Sistemas.
* Realizar auditorías operacionales, integrales, especiales y de cumplimiento a aquellas áreas que así lo requieran.
* Conocer la importancia, relevancia y repercusión de la auditoria informática dentro de una empresa SEARS.
3. Antecedentes
Es bien sabido que actualmenteexiste la necesidad de crear un ámbito de seguridad en cualquier organización, debido al aumento de casos internacionales de fraudes tanto contables como informáticos, como ya se mencionó anteriormente el activo más valioso de casi cualquier organización actualmente es precisamente la información, este es el caso de las empresas de SEARS.
En base a los análisis realizados, se propone la creaciónde un área de Auditoría Informática que proporcione seguridad y control en el ámbito tecnológico, misma que deberá promover elevar la cultura informática. Esta área deberá estar encargada de constatar que se sigan procedimientos que aseguren la confidencialidad, confiabilidad y disponibilidad de los datos, garanticen la seguridad de la información y prevean las posibles contingencias en cuanto ala seguridad de la información que se maneja en este órgano, misma que por definición es muy delicada, asimismo que regule la gestión de la infraestructura y que en general se dedique a guiar el desarrollo y correcto funcionamiento del área de sistemas de esta Institución mediante las auditorias correspondientes.
Adicionalmente, esta área deberá contar con las actualizaciones sobre las...
Ingeniería en Sistemas Computacionales y Telemática.
“PROYECTO FINAL”
NOMBRE DEL ALUMNO(A):
Analy Rodríguez Pontón
NOMBRE DEL PROFESOR:
Yadira León Pizano
Fecha de Entrega: 18/08/2012
A U D I T O R I A I N FO R M Á T I C A
Contenido
Parte 1 3
1. Origen de la auditoria 3
2. Objetivos y alcance 3
2.1 Objetivo General. 3
2.2 Objetivos Específicos 43. Antecedentes 4
4. Enfoques a utilizar 5
5. Alcances y limitaciones del proyecto 6
Parte 2 6
6. Relación de funcionarios o personal a cargo del área a examinar 6
7. Cronograma de trabajo 7
Parte 3 8
8. Organigrama (de la empresa 8
9. Infraestructura 8
9.1 Instalaciones físicas 8
9.2 Equipos de cómputo 9
10. Plan de auditoria 10
10.1 Metodología 10
Parte 4 14
11.Procesamiento Sistemas Operativos y otras aplicaciones 14
12. Métodos, Técnicas, Herramientas y Procedimientos de Auditoría 15
Parte 5 18
13. Modelo de auditoría informática 18
14. Conclusiones 26
PARTE I
1. Origen de la auditoria
El tipo de auditoría que se llevará a cabo el proyecto estará bajo la auditoría informática en el área de seguridad física.
2. Objetivos y alcance2.1 Objetivo General.
Dar a conocer la importancia, relevancia y necesidad de que exista de forma periódica y continua una auditoria informática dentro de una empresa como SEARS que cuente con un área de informática, lo cual puede llevar a una mala toma de decisiones dentro de una organización.
2.2 Objetivos Específicos
Ahora bien, es sabido que los principales objetivos que constituyen ala Auditoria Informática son:
* El control de la función informática.
* El análisis de la eficacia del Sistema Informático.
* La verificación de la implantación de la Normativa.
* La revisión de la gestión de los recursos informáticos.
* Evaluar el desempeño de los sistemas informáticos y las redes de comunicaciones para proporcionar los controles necesarios que permitanla confiabilidad de la Información así como un elevado nivel de seguridad.
* Realizar auditorías operacionales, integrales, especiales y de cumplimiento al área de sistemas, ayudando en la gestión de control interno y buscando las áreas de oportunidad.
* Evaluar los controles establecidos para proteger los bienes institucionales, referente al manejo hardware, software y valores.
*Proporcionar a las empresas y SEARS, un conocimiento de la situación informática real del área de Sistemas.
* Realizar auditorías operacionales, integrales, especiales y de cumplimiento a aquellas áreas que así lo requieran.
* Conocer la importancia, relevancia y repercusión de la auditoria informática dentro de una empresa SEARS.
3. Antecedentes
Es bien sabido que actualmenteexiste la necesidad de crear un ámbito de seguridad en cualquier organización, debido al aumento de casos internacionales de fraudes tanto contables como informáticos, como ya se mencionó anteriormente el activo más valioso de casi cualquier organización actualmente es precisamente la información, este es el caso de las empresas de SEARS.
En base a los análisis realizados, se propone la creaciónde un área de Auditoría Informática que proporcione seguridad y control en el ámbito tecnológico, misma que deberá promover elevar la cultura informática. Esta área deberá estar encargada de constatar que se sigan procedimientos que aseguren la confidencialidad, confiabilidad y disponibilidad de los datos, garanticen la seguridad de la información y prevean las posibles contingencias en cuanto ala seguridad de la información que se maneja en este órgano, misma que por definición es muy delicada, asimismo que regule la gestión de la infraestructura y que en general se dedique a guiar el desarrollo y correcto funcionamiento del área de sistemas de esta Institución mediante las auditorias correspondientes.
Adicionalmente, esta área deberá contar con las actualizaciones sobre las...
Leer documento completo
Regístrate para leer el documento completo.