auditorias
Páginas: 5 (1074 palabras)
Publicado: 25 de enero de 2016
En la auditoría de redes se deben revisar, entre otros, los siguientes puntos:
Tipos y redes de conexiones.
Tipos de transacciones.
Información u programas transmitidos.
Uso del cifrado.
Tipos de terminales.
Protecciones: físicas y lógicas.
Protección de fax y voz, en caso necesario.
Transferencia de ficheros y controles existentes.
Conexiones externas a través de pasarelas(gateway ) y encaminadores (routers) y controles existentes.
Separación de dominios entre Internet e Intranet.
Verificación de accesos no justificados.
Utilización del correo electrónico.
Protección de programas.
Control de las páginas web.
Quién puede modificar las páginas web y hasta dónde.
Cumplimiento de la LSSI.
Cumplimiento de LOPD.
Verificación de los accesos a redesexteriores registrados.
TÉCNICAS QUE SE PUEDEN UTILIZAR PARA LA AUDITORÍADE REDES
Entrevistas.. Cuestionarios. Encuestas. Levantamiento de inventario. Técnicas de observación. Técnicas de revisión documental. Matriz FODA. Listas de chequeo. Técnicas de muestreo. Trazas o Huellas
Log’s
Modelos de simulación
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS
Los objetivos especificos de la auditoriade sistemas es llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.
Se establecen varios objetivos clave como lo es:
1. Participación en el desarrollo de nuevos sistemas:
* Realizar unaevaluación de controles
* Dar cumplimiento de la metodología que lleva la empresa.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* Cómo generar respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
* Tener un resguardo adecuado y protección de activos.
5. Controlde modificación a las aplicaciones existentes.
* Evitar fraudes y robo de información por parte de personal interno o externo.
* Tener un control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores de equipo o de software.
7. Revisión de la utilización del sistema operativo y los programas utilitarios.
* Tener un adecuado control sobre lautilización de los sistemas operativos y dispositivos conectados a los equipos.
8. Auditoría de la base de datos.
* Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de poder verificar si donde se esta guardando la información se encuentra encriptada, niveles de seguridad, accesos, entre otros.
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software deauditoría.
El objetivo final de una auditoría de sistemas bien implementada es desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
El auditor de sistemas dara recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficienciaoperacional y administrativa en toda la empresa.
Perfil de auditor de Sistemas
-
Profesional en sistemas de información-
Conocimiento Gral. De auditoria-
Conocimiento Gral. De gestión de empresas-
Conocimientos específico
Desarrollo de sistemas
Gestión de TI
Análisis de riesgo de TI
Telecomunicaciones y redes
base de datos
Seguridad física aplicada a centro de procesamiento de datos
Seguridad lógica
Mejores prácticas de continuidad de sistemas
E -Commerce
El Auditor de Sistemas debe Evalúar la estructura de control interno de la empresa. Estudia los controles organizativos definidos dentro del área de TI, realiza el análisis de aplicativos en desarrollo, producción y mantenimiento, realiza auditoria sobre datos y redes. 3 aspectos: confidencialidad, integridad y...
En la auditoría de redes se deben revisar, entre otros, los siguientes puntos:
Tipos y redes de conexiones.
Tipos de transacciones.
Información u programas transmitidos.
Uso del cifrado.
Tipos de terminales.
Protecciones: físicas y lógicas.
Protección de fax y voz, en caso necesario.
Transferencia de ficheros y controles existentes.
Conexiones externas a través de pasarelas(gateway ) y encaminadores (routers) y controles existentes.
Separación de dominios entre Internet e Intranet.
Verificación de accesos no justificados.
Utilización del correo electrónico.
Protección de programas.
Control de las páginas web.
Quién puede modificar las páginas web y hasta dónde.
Cumplimiento de la LSSI.
Cumplimiento de LOPD.
Verificación de los accesos a redesexteriores registrados.
TÉCNICAS QUE SE PUEDEN UTILIZAR PARA LA AUDITORÍADE REDES
Entrevistas.. Cuestionarios. Encuestas. Levantamiento de inventario. Técnicas de observación. Técnicas de revisión documental. Matriz FODA. Listas de chequeo. Técnicas de muestreo. Trazas o Huellas
Log’s
Modelos de simulación
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS
Los objetivos especificos de la auditoriade sistemas es llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.
Se establecen varios objetivos clave como lo es:
1. Participación en el desarrollo de nuevos sistemas:
* Realizar unaevaluación de controles
* Dar cumplimiento de la metodología que lleva la empresa.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* Cómo generar respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
* Tener un resguardo adecuado y protección de activos.
5. Controlde modificación a las aplicaciones existentes.
* Evitar fraudes y robo de información por parte de personal interno o externo.
* Tener un control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores de equipo o de software.
7. Revisión de la utilización del sistema operativo y los programas utilitarios.
* Tener un adecuado control sobre lautilización de los sistemas operativos y dispositivos conectados a los equipos.
8. Auditoría de la base de datos.
* Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de poder verificar si donde se esta guardando la información se encuentra encriptada, niveles de seguridad, accesos, entre otros.
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software deauditoría.
El objetivo final de una auditoría de sistemas bien implementada es desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
El auditor de sistemas dara recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficienciaoperacional y administrativa en toda la empresa.
Perfil de auditor de Sistemas
-
Profesional en sistemas de información-
Conocimiento Gral. De auditoria-
Conocimiento Gral. De gestión de empresas-
Conocimientos específico
Desarrollo de sistemas
Gestión de TI
Análisis de riesgo de TI
Telecomunicaciones y redes
base de datos
Seguridad física aplicada a centro de procesamiento de datos
Seguridad lógica
Mejores prácticas de continuidad de sistemas
E -Commerce
El Auditor de Sistemas debe Evalúar la estructura de control interno de la empresa. Estudia los controles organizativos definidos dentro del área de TI, realiza el análisis de aplicativos en desarrollo, producción y mantenimiento, realiza auditoria sobre datos y redes. 3 aspectos: confidencialidad, integridad y...
Leer documento completo
Regístrate para leer el documento completo.