Ingeniero
Páginas: 13 (3103 palabras)
Publicado: 22 de octubre de 2013
METODOLOGÍA DE AUDITORÍA DE SISTEMAS
Es una actividad y profesión cuyo objetivo general consiste en la evaluación de un sistema informático para poder:
-Emitir una opinión sobre la fiabilidad y exactitud de los datos procesados.
-Detectar y corregir errores encontrados y asegurar la continuidad del soporte automatizado de la gestión.
-Elaborar un informe de recomendaciones y plan de acción.Todo esto para que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.
Existen diversos tipos de auditorías de sistemas informáticos, siendo los principales:
-Auditoría de Exploración: Se encarga de producir resultados, tales como listados, archivos soportados, órdenesautomatizadas, modificación de procesos, etc. Los datos sufren una transformación y se someten a controles de integridad y calidad.
-Auditoría de Desarrollo de Proyectos o Aplicaciones: Es la evaluación del análisis de programación y sistemas. Está sometida a exigentes controles internos. Debe garantizar que en el servicio ejecutado por la máquina, los resultados sean exactamente los previstos.
-AuditoríaInformática: Se ocupa de analizar la actividad que se conoce como técnicas de sistemas, en todos sus factores.
-Auditoría de Comunicaciones y Redes: Debe actuar sobre los índices de utilización de las líneas contratadas con información sobre tiempos de uso y de no uso y conocer la topología de la red.
-Auditoría de Seguridad Informática: Se debe tener presente la cantidad de información almacenadaen el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esa información, de los robos, los fraudes, sabotajes, y sobre todo de la destrucción total o parcial.
CONTROLES INTERNOS
Es cualquier actividad o acción realizada manual y/o automáticamente para prevenir y corregirerrores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.
Según su finalidad se clasifican en:
-Controles Preventivos: Sirven para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
-Controles Detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Porejemplo el registro de intentos de acceso no autorizados.
-Controles Correctivos: Facilitan la vuelta a la normalidad cuando se han producido incidencias; como la recuperación de un fichero dañado a partir de las copias de seguridad.
Según el ambiente en el que se realizan:
-Controles manuales: Aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización deherramientas computacionales.
-Controles Automáticos: Son generalmente los incorporados en el software, sean de operación, comunicación, gestión de bases de datos, programas de aplicación, etc.
RIESGOS INFORMÁTICOS
Se define como la incertidumbre existente por la posible realización de un suceso relacionado con la amenaza de daño respecto a los bienes o servicios informáticos, como equiposinformáticos, periféricos, instalaciones, programas de cómputo, etc.
TIPOS DE RIESGOS
1. Riesgo de integridad:
Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes enmúltiples lugares, y en múltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:
• Interfaz del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre las individualidades de una organización y su autorización de ejecutar funciones negocio/sistema; teniendo en cuenta sus...
Es una actividad y profesión cuyo objetivo general consiste en la evaluación de un sistema informático para poder:
-Emitir una opinión sobre la fiabilidad y exactitud de los datos procesados.
-Detectar y corregir errores encontrados y asegurar la continuidad del soporte automatizado de la gestión.
-Elaborar un informe de recomendaciones y plan de acción.Todo esto para que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.
Existen diversos tipos de auditorías de sistemas informáticos, siendo los principales:
-Auditoría de Exploración: Se encarga de producir resultados, tales como listados, archivos soportados, órdenesautomatizadas, modificación de procesos, etc. Los datos sufren una transformación y se someten a controles de integridad y calidad.
-Auditoría de Desarrollo de Proyectos o Aplicaciones: Es la evaluación del análisis de programación y sistemas. Está sometida a exigentes controles internos. Debe garantizar que en el servicio ejecutado por la máquina, los resultados sean exactamente los previstos.
-AuditoríaInformática: Se ocupa de analizar la actividad que se conoce como técnicas de sistemas, en todos sus factores.
-Auditoría de Comunicaciones y Redes: Debe actuar sobre los índices de utilización de las líneas contratadas con información sobre tiempos de uso y de no uso y conocer la topología de la red.
-Auditoría de Seguridad Informática: Se debe tener presente la cantidad de información almacenadaen el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esa información, de los robos, los fraudes, sabotajes, y sobre todo de la destrucción total o parcial.
CONTROLES INTERNOS
Es cualquier actividad o acción realizada manual y/o automáticamente para prevenir y corregirerrores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.
Según su finalidad se clasifican en:
-Controles Preventivos: Sirven para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
-Controles Detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Porejemplo el registro de intentos de acceso no autorizados.
-Controles Correctivos: Facilitan la vuelta a la normalidad cuando se han producido incidencias; como la recuperación de un fichero dañado a partir de las copias de seguridad.
Según el ambiente en el que se realizan:
-Controles manuales: Aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización deherramientas computacionales.
-Controles Automáticos: Son generalmente los incorporados en el software, sean de operación, comunicación, gestión de bases de datos, programas de aplicación, etc.
RIESGOS INFORMÁTICOS
Se define como la incertidumbre existente por la posible realización de un suceso relacionado con la amenaza de daño respecto a los bienes o servicios informáticos, como equiposinformáticos, periféricos, instalaciones, programas de cómputo, etc.
TIPOS DE RIESGOS
1. Riesgo de integridad:
Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes enmúltiples lugares, y en múltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:
• Interfaz del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre las individualidades de una organización y su autorización de ejecutar funciones negocio/sistema; teniendo en cuenta sus...
Leer documento completo
Regístrate para leer el documento completo.