Manual
Páginas: 20 (4794 palabras)
Publicado: 21 de septiembre de 2010
MANUAL DE PROCEDIMIENTO PARA REALIZAR UNA AUDITORIA DE SEGURIDAD
INTRODUCION
La automatización de las labores que se desarrollan en las organizaciones debido a la aplicación y el control de la tecnología con lleva a que la Auditoria Interna amplié sus funciones para apoyar la labor gerencial.
De ahí es que nace la necesidad de llevar acabo auditorias informáticas pues la información se haconvertido en uno de los activos más importantes de las empresas actuales.
El presente trabajo es un manual de procedimientos para llevar a cabo una auditoria de seguridad física y lógica considerando la normativa emitida por la Contraloría General de la Republica.
Este manual de procedimientos es una guía escrita que contiene una descripción precisa de como debe desarrollarse el trabajo eneste caso orienta al auditor a planificar la auditoria y desarrollar los procedimientos ya que contiene las tareas a desarrollar en cada etapa del trabajo.
Objetivo especifico.
Este manual a punta a normalizar una metodología de trabajo y brindar una ayuda inminentemente practica al profesional que trabaja en la Auditoria
Auditoria Informática
La auditoria Informática se encargara dellevar a cabo la evaluación del cumplimiento de las normas en este caso, las emita por la Contraloría General de la Republica, además controles, técnicas y procedimientos que se tienen establecidos en las instituciones, para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se proceda a través de los sistemas de información.
La auditoria Informática deberácomprender que no solo la evaluación de los equipos de cómputo de un sistema o procedimiento específicos, sino que además habrá que evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Esta es de vital importancia para el buen desempeño de los sistemas de información, realizar auditorias con cierta frecuenciaasegura la integridad de los controles de seguridad aplicados a los sistemas de información, permite conocer en el momento de su realización cual es la situación exacta de sus activos de en cuanto a protección, control y medidas de seguridad.
El auditor informático debe velar por la correcta utilización de los recursos que la empresa dispone para lograr un eficiente y eficaz sistema deinformación.
Los principales objetivos de la auditoria en informática son los siguientes:
• Salvaguardar los activos. Se refiere a la protección del hardware, software.
• Integridad de datos. Los datos deben mantener consistencia y no duplicarse
• Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la organización.
• Eficiencia de sistemas. Que se cumplan losobjetivos con los menores recursos.
• Seguridad y confiabilidad.
• Evaluación de los planes de contingencia, respaldos, prever que va a pasar si se presentan fallas
Fases en la realización de la auditoria
El auditor debe aplicar las siguientes fases que se utilizan para desarrollar una auditoria:
• Conocimiento general de la organización, principales actividades que lleva acabo, los sistemas de información de que disponen, su estructura administrativa, y la estructura interna del área que se va auditar en este caso el departamento de tecnología.
• Elaboración de un programa de trabajo en el que se detallen las actividades o tareas a auditar, teniendo para ello en cuenta, por un lado, los requisitos de revisión para obtener los hallazgos o deficiencia por lasnormativa existen en relación con la auditoria.
• Realización del trabajo de campo, esto es, la revisión práctica de las actividades incluidas en el plan de trabajo.
• Análisis de los puntos débiles y obtención de conclusiones y recomendaciones.
• Elaboración del informe.
Planeación de la Auditoria en Informática
La auditoria de sistemas requiere de una adecuada planeación,...
INTRODUCION
La automatización de las labores que se desarrollan en las organizaciones debido a la aplicación y el control de la tecnología con lleva a que la Auditoria Interna amplié sus funciones para apoyar la labor gerencial.
De ahí es que nace la necesidad de llevar acabo auditorias informáticas pues la información se haconvertido en uno de los activos más importantes de las empresas actuales.
El presente trabajo es un manual de procedimientos para llevar a cabo una auditoria de seguridad física y lógica considerando la normativa emitida por la Contraloría General de la Republica.
Este manual de procedimientos es una guía escrita que contiene una descripción precisa de como debe desarrollarse el trabajo eneste caso orienta al auditor a planificar la auditoria y desarrollar los procedimientos ya que contiene las tareas a desarrollar en cada etapa del trabajo.
Objetivo especifico.
Este manual a punta a normalizar una metodología de trabajo y brindar una ayuda inminentemente practica al profesional que trabaja en la Auditoria
Auditoria Informática
La auditoria Informática se encargara dellevar a cabo la evaluación del cumplimiento de las normas en este caso, las emita por la Contraloría General de la Republica, además controles, técnicas y procedimientos que se tienen establecidos en las instituciones, para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se proceda a través de los sistemas de información.
La auditoria Informática deberácomprender que no solo la evaluación de los equipos de cómputo de un sistema o procedimiento específicos, sino que además habrá que evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Esta es de vital importancia para el buen desempeño de los sistemas de información, realizar auditorias con cierta frecuenciaasegura la integridad de los controles de seguridad aplicados a los sistemas de información, permite conocer en el momento de su realización cual es la situación exacta de sus activos de en cuanto a protección, control y medidas de seguridad.
El auditor informático debe velar por la correcta utilización de los recursos que la empresa dispone para lograr un eficiente y eficaz sistema deinformación.
Los principales objetivos de la auditoria en informática son los siguientes:
• Salvaguardar los activos. Se refiere a la protección del hardware, software.
• Integridad de datos. Los datos deben mantener consistencia y no duplicarse
• Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la organización.
• Eficiencia de sistemas. Que se cumplan losobjetivos con los menores recursos.
• Seguridad y confiabilidad.
• Evaluación de los planes de contingencia, respaldos, prever que va a pasar si se presentan fallas
Fases en la realización de la auditoria
El auditor debe aplicar las siguientes fases que se utilizan para desarrollar una auditoria:
• Conocimiento general de la organización, principales actividades que lleva acabo, los sistemas de información de que disponen, su estructura administrativa, y la estructura interna del área que se va auditar en este caso el departamento de tecnología.
• Elaboración de un programa de trabajo en el que se detallen las actividades o tareas a auditar, teniendo para ello en cuenta, por un lado, los requisitos de revisión para obtener los hallazgos o deficiencia por lasnormativa existen en relación con la auditoria.
• Realización del trabajo de campo, esto es, la revisión práctica de las actividades incluidas en el plan de trabajo.
• Análisis de los puntos débiles y obtención de conclusiones y recomendaciones.
• Elaboración del informe.
Planeación de la Auditoria en Informática
La auditoria de sistemas requiere de una adecuada planeación,...
Leer documento completo
Regístrate para leer el documento completo.