auditoria
Páginas: 13 (3002 palabras)
Publicado: 21 de agosto de 2014
INDICE
INTRODUCCION
Para entender la necesidad de la realización de auditorías informáticas es necesario comprender el papel destacado y creciente de las tecnologías de información en nuestra sociedad. Con esta mayor importancia ha ido incrementándose también la sofisticación de los sistemas que les dan apoyo. La complejidad y dimensiones que han adquirido estos sistemas hanhecho que sea crítica la implantación de normas y procedimientos para su utilización, desarrollo, implantación y mantenimiento. En este documento abordaremos la elaboración de una metodología para la realización de la auditoría informática de la seguridad en general de todo un centro de cómputo
Plantearemos toda la información que se muestra para la ejecución de nuestra auditoria informática, en lacual se utilizaran diversos métodos los cuales servirán para identificar problema que posea dicha institución, en la cual nos basaremos en las aéreas criticas debidamente identificadas por los auditores que se encontraron anteriormente, desarrollaremos cada uno de los programas establecidos para la realización de nuestra auditoria por cada área critica ya estudiada, con el objeto de contribuira la institución con nuestro conocimiento y recomendaciones de tal manera que puedan ayudar a la institución a la mejora de las áreas que tengan mas vulnerable a cualquier falla que se pueda suscitar, para poder llevar acabo nuestro meta realizaremos de la auditoria utilizaremos métodos como lo es la recopilación de información, inspección en la institución auditada, entrevista realizadastanto al director de la institución como al encargado del centro de computo.
OBJETIVOS
GENERALES
Llevar acabo la ejecución de nuestra auditoria informática previamente planificada, para determinar las fallas encontradas.
ESPECIFICOS
Implementar técnicas de investigación para la toma de información critica de la institución
Observar con regularidad respecto anormas informáticas vigentes
POLITICAS DE SEGURIDAD
En el centro escolar Fray José Pascual González Corvera no posee ninguna política de seguridad, ya que es un centro de computo pequeño por lo que se le pidió al encargado del centro de computo extendiera una nota en la cual, nos informara que ellos no posee dicha documentación , para poder respaldar lo sustentado en nuestrotrabajo.
TECNICAS DE EVALUCION APLICADAS EN UNA AUDITORIA DE SISTEMAS
Para la realización de técnicas de evaluación, se usa diferentes técnicas de recolección de información como lo son las siguientes:
Entrevistas
Dicho paso se realiza tanto en la dirección institución como al personal encargado del centro de cómputo, esto para poder poseeinformación en general de la institución y del área crítica ya planteada anteriormente.
Toma de evidencia
La cual se realiza por medio de fotografías anexas al documento y documentación firmada por la institución auditada.
Cuestionarios
Por lo que se constata todo la información necesaria para obtener resultados con veracidad.
PAPELES DE TRABAJO DE SOFTWARE
SISTEMA OPERATIVONombre
Colegio Fray José Pascual González Corvera
Estado
EGBG
Periodo Auditado
14 AL 21/04/2014
SUPERVISADO
KI, MQ, WO
Area Auditada
SOFTWARE
Objetivo
Evaluar el software con que cuenta Colegio Fray José Pascual González Corvera de Departamento de Santiago Nonualco Departamento de La Paz
Procedimiento
Sistema Operativo
Descripción
Se entrevisto al encargado delárea de computación con el propósito de acceder a información sobre el centro de cómputo. Y empresas a realizar la ejecución de nuestra auditoria.
Hallazgos
Ninguno
Recomendaciones
Es mesetario tener un control más exhaustivo del inventario en institución
OFICCES
Nombre
Colegio Fray José Pascual González Corvera
Estado
EGBG
Periodo Auditado
14 AL 21/04/2014...
INDICE
INTRODUCCION
Para entender la necesidad de la realización de auditorías informáticas es necesario comprender el papel destacado y creciente de las tecnologías de información en nuestra sociedad. Con esta mayor importancia ha ido incrementándose también la sofisticación de los sistemas que les dan apoyo. La complejidad y dimensiones que han adquirido estos sistemas hanhecho que sea crítica la implantación de normas y procedimientos para su utilización, desarrollo, implantación y mantenimiento. En este documento abordaremos la elaboración de una metodología para la realización de la auditoría informática de la seguridad en general de todo un centro de cómputo
Plantearemos toda la información que se muestra para la ejecución de nuestra auditoria informática, en lacual se utilizaran diversos métodos los cuales servirán para identificar problema que posea dicha institución, en la cual nos basaremos en las aéreas criticas debidamente identificadas por los auditores que se encontraron anteriormente, desarrollaremos cada uno de los programas establecidos para la realización de nuestra auditoria por cada área critica ya estudiada, con el objeto de contribuira la institución con nuestro conocimiento y recomendaciones de tal manera que puedan ayudar a la institución a la mejora de las áreas que tengan mas vulnerable a cualquier falla que se pueda suscitar, para poder llevar acabo nuestro meta realizaremos de la auditoria utilizaremos métodos como lo es la recopilación de información, inspección en la institución auditada, entrevista realizadastanto al director de la institución como al encargado del centro de computo.
OBJETIVOS
GENERALES
Llevar acabo la ejecución de nuestra auditoria informática previamente planificada, para determinar las fallas encontradas.
ESPECIFICOS
Implementar técnicas de investigación para la toma de información critica de la institución
Observar con regularidad respecto anormas informáticas vigentes
POLITICAS DE SEGURIDAD
En el centro escolar Fray José Pascual González Corvera no posee ninguna política de seguridad, ya que es un centro de computo pequeño por lo que se le pidió al encargado del centro de computo extendiera una nota en la cual, nos informara que ellos no posee dicha documentación , para poder respaldar lo sustentado en nuestrotrabajo.
TECNICAS DE EVALUCION APLICADAS EN UNA AUDITORIA DE SISTEMAS
Para la realización de técnicas de evaluación, se usa diferentes técnicas de recolección de información como lo son las siguientes:
Entrevistas
Dicho paso se realiza tanto en la dirección institución como al personal encargado del centro de cómputo, esto para poder poseeinformación en general de la institución y del área crítica ya planteada anteriormente.
Toma de evidencia
La cual se realiza por medio de fotografías anexas al documento y documentación firmada por la institución auditada.
Cuestionarios
Por lo que se constata todo la información necesaria para obtener resultados con veracidad.
PAPELES DE TRABAJO DE SOFTWARE
SISTEMA OPERATIVONombre
Colegio Fray José Pascual González Corvera
Estado
EGBG
Periodo Auditado
14 AL 21/04/2014
SUPERVISADO
KI, MQ, WO
Area Auditada
SOFTWARE
Objetivo
Evaluar el software con que cuenta Colegio Fray José Pascual González Corvera de Departamento de Santiago Nonualco Departamento de La Paz
Procedimiento
Sistema Operativo
Descripción
Se entrevisto al encargado delárea de computación con el propósito de acceder a información sobre el centro de cómputo. Y empresas a realizar la ejecución de nuestra auditoria.
Hallazgos
Ninguno
Recomendaciones
Es mesetario tener un control más exhaustivo del inventario en institución
OFICCES
Nombre
Colegio Fray José Pascual González Corvera
Estado
EGBG
Periodo Auditado
14 AL 21/04/2014...
Leer documento completo
Regístrate para leer el documento completo.