Desarrollo de la Auditoría Informática.
Páginas: 19 (4541 palabras)
Publicado: 12 de agosto de 2014
II. Desarrollo de la Auditoría Informática.
2.5 Evaluación de Hardware y Software.
Cuando se utiliza el término Hardware se están englobando todos los aspectos materiales, es decir, que se ―VEN y se ―TOCAN dentro la función informática de la Empresa.
Existen una serie de Objetivos de la Auditoria Informática del entorno Hardware:
Determinar si el Hardware se utiliza eficientemente
Revisarlos Informes de la dirección sobre la utilización del Hardware.
Revisar el Inventario Hardware
Verificar los procedimientos de seguridad Física
Revisar si el equipo se utiliza por el personal Autorizado.
Comprobar las condiciones Ambientales
Comprobar los Procedimientos de Prevención, Detección, Corrección frente a cualquier tipo de Desastre.
Figura 1 – Evaluación de hardware.
Evaluacióndel Software
La evaluación del Software en una empresa va a permitir determinar si está siendo bien utilizado
Revisar cada cuando se le da mantenimiento, y si el que se le brinda es confiable y seguro.
Si todos los cambios son suficientemente controlados.
El Auditor debe someter a evaluaciones periódicas el software operativo y deberá obtener resultados que le permitan asegurarse de lasfortalezas del Software.
Figura 2 – Evaluación de Software.
2.5.1 Características del hardware y software apropiado para tareas específicas.
El Software de sistemas es un conjunto de programas que interactúan con él entre el hardware y el software. El software es el conjunto de instrucciones que las computadoras emplean para manipular datos. Sin el software, la computadora sería un conjunto demedios sin utilizar.
Sus Componentes:
Procesamiento de texto
Bases de datos
Graficas
Servicios en línea
Programas
Características del Hardware para tareas Específicas
Teclado
Mouse
CPU
Monitor
Impresora
Memoria ROM
Memoria RAM
Consta de:
1. Evaluación de los Sistemas
2. Evaluación de los equipos
Capacidades
Utilización
Seguridad y evaluación física y lógica
3. Evaluación de laSeguridad
4. La seguridad en la informática
5. La seguridad lógica
2.6 Evaluación de sistemas.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información,hardware y software).
Figura 3 – Evaluación de los sistemas.
2.6.1 Pasos para evaluar los sistemas de información de acuerdo con el ciclo de vida.
Según el estandar ISO-12207 el ciclo de vida de un sistema de información es el marco de referencia que contiene los procesos, las actividades y las tareas involucradas en el desarrollo, la explotación y el mantenimiento de un producto desoftware, abarcando la vida del sistema desde la definición de los requisitos hasta la finalización de su uso.
El ciclo de vida es el conjunto de fases (o etapas) por las que pasa el sistema desde que se concibe hasta que se retira del servicio. Es decir, se trata de la estructura del proceso de producción del sistema de información. El Modelo de Ciclo de Vida indica cuáles son las actividades arealizar y el orden en que se van a realizar.
Todo ciclo de vida debe cubrir tres objetivos básicos:
1. Definir las actividades a realizar y en qué orden.
2. Asegurar la consistencia con el resto de los sistemas de información de la organización.
3. Proporcionar puntos de control para la gestión del proyecto (calendario y presupuesto). No hay que confundir este concepto con el de método ometodología, la metodología indica cómo avanzar en la construcción del sistema esto es con qué técnicas, puede determinar los recursos a utilizar o las personas implicadas en cada actividad entre otras características.
2.6.2 Elementos de la evaluación del análisis de sistemas.
En esta etapa se evaluarán las políticas, procedimientos y normas que se tienen para llevar a cabo el análisis. Se deberá...
2.5 Evaluación de Hardware y Software.
Cuando se utiliza el término Hardware se están englobando todos los aspectos materiales, es decir, que se ―VEN y se ―TOCAN dentro la función informática de la Empresa.
Existen una serie de Objetivos de la Auditoria Informática del entorno Hardware:
Determinar si el Hardware se utiliza eficientemente
Revisarlos Informes de la dirección sobre la utilización del Hardware.
Revisar el Inventario Hardware
Verificar los procedimientos de seguridad Física
Revisar si el equipo se utiliza por el personal Autorizado.
Comprobar las condiciones Ambientales
Comprobar los Procedimientos de Prevención, Detección, Corrección frente a cualquier tipo de Desastre.
Figura 1 – Evaluación de hardware.
Evaluacióndel Software
La evaluación del Software en una empresa va a permitir determinar si está siendo bien utilizado
Revisar cada cuando se le da mantenimiento, y si el que se le brinda es confiable y seguro.
Si todos los cambios son suficientemente controlados.
El Auditor debe someter a evaluaciones periódicas el software operativo y deberá obtener resultados que le permitan asegurarse de lasfortalezas del Software.
Figura 2 – Evaluación de Software.
2.5.1 Características del hardware y software apropiado para tareas específicas.
El Software de sistemas es un conjunto de programas que interactúan con él entre el hardware y el software. El software es el conjunto de instrucciones que las computadoras emplean para manipular datos. Sin el software, la computadora sería un conjunto demedios sin utilizar.
Sus Componentes:
Procesamiento de texto
Bases de datos
Graficas
Servicios en línea
Programas
Características del Hardware para tareas Específicas
Teclado
Mouse
CPU
Monitor
Impresora
Memoria ROM
Memoria RAM
Consta de:
1. Evaluación de los Sistemas
2. Evaluación de los equipos
Capacidades
Utilización
Seguridad y evaluación física y lógica
3. Evaluación de laSeguridad
4. La seguridad en la informática
5. La seguridad lógica
2.6 Evaluación de sistemas.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información,hardware y software).
Figura 3 – Evaluación de los sistemas.
2.6.1 Pasos para evaluar los sistemas de información de acuerdo con el ciclo de vida.
Según el estandar ISO-12207 el ciclo de vida de un sistema de información es el marco de referencia que contiene los procesos, las actividades y las tareas involucradas en el desarrollo, la explotación y el mantenimiento de un producto desoftware, abarcando la vida del sistema desde la definición de los requisitos hasta la finalización de su uso.
El ciclo de vida es el conjunto de fases (o etapas) por las que pasa el sistema desde que se concibe hasta que se retira del servicio. Es decir, se trata de la estructura del proceso de producción del sistema de información. El Modelo de Ciclo de Vida indica cuáles son las actividades arealizar y el orden en que se van a realizar.
Todo ciclo de vida debe cubrir tres objetivos básicos:
1. Definir las actividades a realizar y en qué orden.
2. Asegurar la consistencia con el resto de los sistemas de información de la organización.
3. Proporcionar puntos de control para la gestión del proyecto (calendario y presupuesto). No hay que confundir este concepto con el de método ometodología, la metodología indica cómo avanzar en la construcción del sistema esto es con qué técnicas, puede determinar los recursos a utilizar o las personas implicadas en cada actividad entre otras características.
2.6.2 Elementos de la evaluación del análisis de sistemas.
En esta etapa se evaluarán las políticas, procedimientos y normas que se tienen para llevar a cabo el análisis. Se deberá...
Leer documento completo
Regístrate para leer el documento completo.