Daniela
Páginas: 16 (3862 palabras)
Publicado: 24 de octubre de 2012
1. LA AUDITORIA INTERNA Y EXTERNA.
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Paraesto se necesitan evaluar dos puntos convergentes que evalúen el alcance.
Control de integridad de registros: Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería.
Control de validación de errores: Se corrobora que elsistema que se aplica para detectar y corregir errores sea eficiente.
2. Alcances de la Auditoria Informática.
3. Síntomas de Necesidad de una Auditoría Informática.
Las empresas acuden a las auditorias externas ó internas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
* Síntomas de descoordinación y desorganización.
* No coincidenlos objetivos de la informática de la compañía.
* Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna norma importante.
* Síntomas de mala imagen e insatisfacción de los usuarios.
* No se atienden laspeticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, resfrecamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.
* No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.
* No se cumplen en todos los casoslos plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
* Síntomas de debilidades económico - financiero.
* Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decidecontrastar opiniones).
* Desviaciones Presupuestarias significativas.
* Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).
* Síntomas de Inseguridad. (Evaluación de nivel de riesgos)
*
* Seguridad Lógica.
* Seguridad Física.
* Confidencialidad.
Los datos son propiedadinicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales. Continuidad del Servicio, es un concepto aún más importante que la seguridad, establece las estrategias de continuidad entre fallos mediante Planes de Contingencia (*) totales y locales.
Centro de proceso de datos fuera de control, si tal situación llegara a percibirse, sería prácticamente inútil laauditoria. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.
(*) Planes de Contingencia: Por ejemplo, la empresa sufre un corte total de energía o explota, ¿Cómo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la información diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de ésta.Una empresa puede tener unas oficinas paralelas que posean servicios básicos (luz, teléfono, agua) distintos de los de la empresa principal, es decir, si a la empresa principal le proveía teléfono Telecom, a las oficinas paralelas, Telefónica. En este caso, si se produce la inoperancia de Sistemas en la empresa principal, se utilizaría el Backup para seguir operando en las oficinas paralelas. Los...
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Paraesto se necesitan evaluar dos puntos convergentes que evalúen el alcance.
Control de integridad de registros: Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería.
Control de validación de errores: Se corrobora que elsistema que se aplica para detectar y corregir errores sea eficiente.
2. Alcances de la Auditoria Informática.
3. Síntomas de Necesidad de una Auditoría Informática.
Las empresas acuden a las auditorias externas ó internas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
* Síntomas de descoordinación y desorganización.
* No coincidenlos objetivos de la informática de la compañía.
* Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna norma importante.
* Síntomas de mala imagen e insatisfacción de los usuarios.
* No se atienden laspeticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, resfrecamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.
* No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.
* No se cumplen en todos los casoslos plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
* Síntomas de debilidades económico - financiero.
* Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decidecontrastar opiniones).
* Desviaciones Presupuestarias significativas.
* Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).
* Síntomas de Inseguridad. (Evaluación de nivel de riesgos)
*
* Seguridad Lógica.
* Seguridad Física.
* Confidencialidad.
Los datos son propiedadinicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales. Continuidad del Servicio, es un concepto aún más importante que la seguridad, establece las estrategias de continuidad entre fallos mediante Planes de Contingencia (*) totales y locales.
Centro de proceso de datos fuera de control, si tal situación llegara a percibirse, sería prácticamente inútil laauditoria. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.
(*) Planes de Contingencia: Por ejemplo, la empresa sufre un corte total de energía o explota, ¿Cómo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la información diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de ésta.Una empresa puede tener unas oficinas paralelas que posean servicios básicos (luz, teléfono, agua) distintos de los de la empresa principal, es decir, si a la empresa principal le proveía teléfono Telecom, a las oficinas paralelas, Telefónica. En este caso, si se produce la inoperancia de Sistemas en la empresa principal, se utilizaría el Backup para seguir operando en las oficinas paralelas. Los...
Leer documento completo
Regístrate para leer el documento completo.