Carlos
Páginas: 7 (1606 palabras)
Publicado: 6 de febrero de 2013
Conceptos de Auditoría Informática
Esunexamenqueserealizaconcarácterobjetivo,crítico,sistemáticoyselectivoconelfindeevaluarlaeficaciayeficienciadelusoadecuadodelosrecursosinformáticos,delagestióninformáticaysiestashanbrindadoelsoporteadecuadoalosobjetivosymetasdelnegocio.LaAuditoriadeTecnologíadeInformación(T.I.)comoseleconoceactualmente,(AuditoriainformáticaoAuditoriadesistemasennuestromedio),sehaconsolidadoenelmundoenterocomocuerpodeconocimientosciertoyconsistente,respondiendoalaaceleradaevolucióndelatecnologíainformáticadelosúltimos10años.
LaINFORMACIÓNesconsideradaunactivotanomásimportantequecualquierotroenunaorganizaciónExistepues,uncuerpodeconocimientos,normas,técnicasybuenaspracticasdedicadasalaevaluaciónyaseguramientodelacalidad,seguridad,razonabilidad,ydisponibilidaddelaINFORMACIONtratadayalmacenadaatravésdelcomputadoryequiposafines,asícomodelaeficiencia,eficaciayeconomíaconquelaadministracióndeunenteestánmanejandodichaINFORMACIONytodoslosrecursosfísicosyhumanosasociadosparasuadqisición,captura,procesamiento,transmisión,distribución,usoyalmacenamiento.Todoloanteriorconelobjetivodeemitirunaopiniónojuicio,paralocualseaplicantécnicasdeauditoriadegeneralaceptaciónyconocimientotécnicoespecífico
Auditoría Informática de Comunicaciones y Redes:RevisióndelatopologíadeRedydeterminacióndeposiblesmejoras,análisisdecaudalesygradosdeutilización
DEFINICIÓN DE AUDITORIA DE REDES
“La Auditoria de Redes se define como un estudio de las medidas de seguridad que se suponen implementadas en la red, verificando en primer lugar si existen, y en segundo lugar, si cubrenadecuadamente las necesidades de seguridad de información del cliente.”
Este servicio está orientado a clientes que necesiten:
✓ Análisis de los Niveles de seguridad interno actual
✓ Análisis de los Niveles de seguridad externo actual
✓ Supervisión y validación de las instalaciones realizadas por terceros
✓ Validación de la seguridadde su red para conectividad hacia Internet
✓ Verificar el cumplimiento de las políticas y procedimientos de seguridad
INFORMACIÓN QUE SOLICITA EL AUDITOR:
El auditor Para evaluar los controles generales solicita lo siguiente:
A nivel organizacional.
• Objetivos del Departamento a corto y largo Plazo.
• Manual de la organización.
•Antecedentes o historia de la empresa.
• Políticas generales.
A nivel del área informática.
• Objetivos a corto y largo plazo.
• Manual de organización que incluya puestos, funciones y jerarquías.
• Manual de políticas, reglamentos y lineamientos internos.
• Procedimientos administrativos del área.
•Presupuestos y costos en el área.
• Recursos materiales y técnicos.
• Solicitar un inventario actualizado de equipos, que incluya: características, fecha de instalación, ubicación, etc. Contratos vigentes de compra, renta y servicios de mantenimiento.
• Contrato de seguros.
• Convenios con otras instalaciones.
• Configuraciones deequipos.
• Planes de expansión.
AUDITORIA DE RED
La globalización, la competencia y los avances tecnológicos están aumentando la importancia de las redes corporativas en todos los sectores empresariales. Las empresas con mayor visión deberían estar preparadas para una creciente dependencia de sus redes y, en consecuencia, para un crecimiento de red exponencial. Además, Lainfraestructura de las Tecnologías de la Información y de las Comunicaciones (TIC) se ha convertido en un activo empresarial estratégico y la red constituye su núcleo.
CONCEPTO
Una Auditoria de Redes es, en esencia, una serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura...
Esunexamenqueserealizaconcarácterobjetivo,crítico,sistemáticoyselectivoconelfindeevaluarlaeficaciayeficienciadelusoadecuadodelosrecursosinformáticos,delagestióninformáticaysiestashanbrindadoelsoporteadecuadoalosobjetivosymetasdelnegocio.LaAuditoriadeTecnologíadeInformación(T.I.)comoseleconoceactualmente,(AuditoriainformáticaoAuditoriadesistemasennuestromedio),sehaconsolidadoenelmundoenterocomocuerpodeconocimientosciertoyconsistente,respondiendoalaaceleradaevolucióndelatecnologíainformáticadelosúltimos10años.
LaINFORMACIÓNesconsideradaunactivotanomásimportantequecualquierotroenunaorganizaciónExistepues,uncuerpodeconocimientos,normas,técnicasybuenaspracticasdedicadasalaevaluaciónyaseguramientodelacalidad,seguridad,razonabilidad,ydisponibilidaddelaINFORMACIONtratadayalmacenadaatravésdelcomputadoryequiposafines,asícomodelaeficiencia,eficaciayeconomíaconquelaadministracióndeunenteestánmanejandodichaINFORMACIONytodoslosrecursosfísicosyhumanosasociadosparasuadqisición,captura,procesamiento,transmisión,distribución,usoyalmacenamiento.Todoloanteriorconelobjetivodeemitirunaopiniónojuicio,paralocualseaplicantécnicasdeauditoriadegeneralaceptaciónyconocimientotécnicoespecífico
Auditoría Informática de Comunicaciones y Redes:RevisióndelatopologíadeRedydeterminacióndeposiblesmejoras,análisisdecaudalesygradosdeutilización
DEFINICIÓN DE AUDITORIA DE REDES
“La Auditoria de Redes se define como un estudio de las medidas de seguridad que se suponen implementadas en la red, verificando en primer lugar si existen, y en segundo lugar, si cubrenadecuadamente las necesidades de seguridad de información del cliente.”
Este servicio está orientado a clientes que necesiten:
✓ Análisis de los Niveles de seguridad interno actual
✓ Análisis de los Niveles de seguridad externo actual
✓ Supervisión y validación de las instalaciones realizadas por terceros
✓ Validación de la seguridadde su red para conectividad hacia Internet
✓ Verificar el cumplimiento de las políticas y procedimientos de seguridad
INFORMACIÓN QUE SOLICITA EL AUDITOR:
El auditor Para evaluar los controles generales solicita lo siguiente:
A nivel organizacional.
• Objetivos del Departamento a corto y largo Plazo.
• Manual de la organización.
•Antecedentes o historia de la empresa.
• Políticas generales.
A nivel del área informática.
• Objetivos a corto y largo plazo.
• Manual de organización que incluya puestos, funciones y jerarquías.
• Manual de políticas, reglamentos y lineamientos internos.
• Procedimientos administrativos del área.
•Presupuestos y costos en el área.
• Recursos materiales y técnicos.
• Solicitar un inventario actualizado de equipos, que incluya: características, fecha de instalación, ubicación, etc. Contratos vigentes de compra, renta y servicios de mantenimiento.
• Contrato de seguros.
• Convenios con otras instalaciones.
• Configuraciones deequipos.
• Planes de expansión.
AUDITORIA DE RED
La globalización, la competencia y los avances tecnológicos están aumentando la importancia de las redes corporativas en todos los sectores empresariales. Las empresas con mayor visión deberían estar preparadas para una creciente dependencia de sus redes y, en consecuencia, para un crecimiento de red exponencial. Además, Lainfraestructura de las Tecnologías de la Información y de las Comunicaciones (TIC) se ha convertido en un activo empresarial estratégico y la red constituye su núcleo.
CONCEPTO
Una Auditoria de Redes es, en esencia, una serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura...
Leer documento completo
Regístrate para leer el documento completo.