SlideShare una empresa de Scribd logo

Auditoria Informática Ingeniería Sistemas

Descargar como PPTX, PDF
Luis Alberto Hernandez
Luis Alberto Hernandez

El documento describe los pasos para realizar una auditoría informática, incluyendo la planeación, investigación preliminar, determinación de recursos necesarios, elaboración de programas de trabajo, actividades de auditoría, informe final y carta de introducción. También explica cuándo se debe realizar una auditoría informática y los beneficios de hacerlo para optimizar recursos, analizar estrategias futuras, establecer políticas de mantenimiento y seguridad, y crear líneas de actuación ante contingencias.

Ingeniería
1 de 17
R E P Ú B L I C A B O L I V A R I A N A D E V E N E Z U E L A I N S T I T U T O U N I V E R S I T A R I O P O L I T É C N I C O “ S A N T I A G O M A R I Ñ O ” E X T E N S I Ó N M A T U R Í N AUDITORIA INFORMÁTICA LUIS HERNÁNDEZ 22.616.901 MATURÍN, 2015
¿Como realizar una auditoria informática? Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de dos objetivos:  Evaluación de los sistemas y procedimientos.  Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. ¿Como realizar una auditoria informática?
Para realizar con éxito la auditoria el profesional cuenta con una metodología de trabajo de auditoria informática, la cual comprende las siguientes etapas:  Alcance y Objetivos de la Auditoría Informática.  Estudio inicial del entorno auditable. ¿Como realizar una auditoria informática?
 Determinación de los recursos necesarios para realizar la auditoría.  Elaboración del plan y de los Programas de Trabajo.  Actividades propiamente dichas de la auditoría.  Confección y redacción del Informe Final.  Redacción de la Carta de Introducción. ¿Como realizar una auditoria informática?
Se debe realizar una auditoria informática cuando el área de sistemas o de informática en una empresa presenta:  Toma decisiones incorrectas.  Se generan altos costos por errores cometidos.  Tiene un desfase de Tecnología.  Hay pérdidas de datos.  Valor del Hardware, software y Personal sobrevaluado o subvaluado.  Se evade la confidencialidad de la información.  Posible Fraude Informático. ¿Cuando realizar una auditoria informática?
¿Cuando realizar una auditoria informática? Si uno o varios de estos síntomas están presentes en la empresa, se debe considerar, que es hora de realizar una Auditoría Informática. En la Auditoría Informática pueden darse 3 tipos:  Auditoria de Inversión informática.  Auditoria de Seguridad Informática.  Auditoria de Organización Informática.
Cada área específica puede ser audita desde los siguientes criterios generales: Desde su propio funcionamiento interno. Desde el apoyo que recibe de la Dirección y, en sentido ascendente, del grado de cumplimiento de las directrices de ésta. Desde la perspectiva de los usuarios, destinatarios reales de la informática. Desde el punto de vista de la seguridad que ofrece la informática en general o la rama auditada. ¿Cuando realizar una auditoria informática?
¿Por que realizar una auditoria informática? Los sistemas informáticos forman parte del capital necesario para que una empresa pueda generar beneficios. De ahí que sea tan importante mantenerlos en el mejor estado. No es tan sencillo como esperar a que suceda un problema informático para llamar al experto. Los problemas de seguridad suceden siempre sin previo aviso. Por lo tanto, no son cosas que deban dejarse al azar, ni al criterio personal de cada empleado, que probablemente no siempre tenga unos altos conocimientos en mantenimiento de sistemas.
¿Por que realizar una auditoria informática? La mayoría de las empresas trabajan online sin tener un mínimo de conocimientos sobre informática. Es cierto que alguien con experiencia a nivel usuario puede hacer muchas cosas, pero si aborda el área técnica la situación se vuelve más complicada. Las empresas tienen necesidades cada día más complejas y eso muchas veces implica poner a personas que realmente saben algo a hacer cosas para las que no están capacitadas.
¿Por que realizar una auditoria informática? Es ahí donde empiezan a producirse problemas informáticos en la empresa. Problemas que se han ido acumulando con el tiempo y de los que ni siquiera son conscientes, por ejemplo:  Riesgos para la seguridad en su página web para las compras online.  Manejo incorrecto de los ordenadores de la empresa (usos indebidos, almacenamiento de archivos ajenos al negocio, etc.)
¿Por que realizar una auditoria informática?  Ausencia de medidas de seguridad preventivas en el cuidado del software, como por ejemplo un sistema de backups online.  Falta de una política de contingencia ante problemas informáticos como virus, etc.  Escasa velocidad y falta de optimización en las redes informáticas de la empresa.
¿Por que realizar una auditoria informática? Ante un problema informático generalizado, lo mejor que puede hacer una empresa es adoptar cuanto antes una actitud proactiva y decidir darle solución. Invertir en seguridad informática significa clientes más satisfechos, reducción al mínimo de peligros y menos gastos en hardware por razones de falta de mantenimiento.
¿Por que realizar una auditoria informática? En la auditoría informática se investigan todos y cada uno de los aspectos importantes relacionados con los dispositivos informáticos de la empresa para que funcionen óptimamente, lo realmente importante es que haya una política general de informática para conseguir los siguientes objetivos:  Optimizar los recursos disponibles para que funcionen con un buen rendimiento.  Analizar las posibilidades futuras de acuerdo con la estrategia de la empresa.
¿Por que realizar una auditoria informática?  Establecer una política de mantenimiento informático preventivo para el aprovechamiento de los equipos.  Establecimiento de una política de seguridad online. Página web, redes sociales, correos electrónicos, servidor, etc.  Crear unas líneas de actuación en caso de contingencias informáticas para que todo se desarrolle de acuerdo con lo previsto.  Estudiar la composición de la red informática de la empresa y comprobar que es lo suficiente óptima.
¿Por que realizar una auditoria informática? En definitiva, el propósito de la auditoria es ver qué se está haciendo mal y corregirlo, ver qué se está haciendo bien pero se puede hacer mejor y cuáles van a ser los protocolos de actuación (mantenimiento correctivo) en el caso de problemas para que esto no afecte directamente a la productividad de la empresa.
Auditoria Informática Ingeniería de Sistemas

Recomendados

Articulo de Auditoria Informática en la Institucion. Autor: Edickson Aguilera
Articulo de Auditoria Informática en la Institucion. Autor: Edickson AguileraArticulo de Auditoria Informática en la Institucion. Autor: Edickson Aguilera
Articulo de Auditoria Informática en la Institucion. Autor: Edickson AguileraEdickson Aguilera
 
Auditoria inmatica
Auditoria inmaticaAuditoria inmatica
Auditoria inmaticacarimarccc
 
Sistemas Informaticos en oficinas
Sistemas Informaticos en oficinasSistemas Informaticos en oficinas
Sistemas Informaticos en oficinasVicky
 
Bob esponja
Bob esponjaBob esponja
Bob esponjaVicky
 
Resumen unidad i
Resumen unidad iResumen unidad i
Resumen unidad iAlexa VM
 
Unidad 6 tema 9 - equipo dcs
Unidad 6 tema 9 - equipo dcsUnidad 6 tema 9 - equipo dcs
Unidad 6 tema 9 - equipo dcsacpicegudomonagas
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponerJeampierre Meza
 
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...Vanessa Hernández
 

Recomendados

Articulo de Auditoria Informática en la Institucion. Autor: Edickson Aguilera
Articulo de Auditoria Informática en la Institucion. Autor: Edickson AguileraArticulo de Auditoria Informática en la Institucion. Autor: Edickson Aguilera
Articulo de Auditoria Informática en la Institucion. Autor: Edickson AguileraEdickson Aguilera
 
Auditoria inmatica
Auditoria inmaticaAuditoria inmatica
Auditoria inmaticacarimarccc
 
Sistemas Informaticos en oficinas
Sistemas Informaticos en oficinasSistemas Informaticos en oficinas
Sistemas Informaticos en oficinasVicky
 
Bob esponja
Bob esponjaBob esponja
Bob esponjaVicky
 
Resumen unidad i
Resumen unidad iResumen unidad i
Resumen unidad iAlexa VM
 
Unidad 6 tema 9 - equipo dcs
Unidad 6 tema 9 - equipo dcsUnidad 6 tema 9 - equipo dcs
Unidad 6 tema 9 - equipo dcsacpicegudomonagas
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponerJeampierre Meza
 
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...Vanessa Hernández
 
Administracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosAdministracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosadriakuma
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admonEBLIN
 
Perfil del auditor informático 2013
Perfil del auditor informático 2013Perfil del auditor informático 2013
Perfil del auditor informático 2013LDario10
 
Entregable final. Pavel Giles
Entregable final. Pavel GilesEntregable final. Pavel Giles
Entregable final. Pavel GilesBetsyValenciaTodd
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAAnabel Jaramillo
 
Auditorias Informáticas
Auditorias InformáticasAuditorias Informáticas
Auditorias InformáticasMiguelAcureroAcurero
 
Articulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónArticulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónLeonelitAx Orence'
 
Auditoria
AuditoriaAuditoria
Auditoriagaudy minerva
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacarimarccc
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaXimena Cardenas Olmedo
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informáticaLeogenis Leon
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemascarloscv
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informáticaManu Mujica
 
Resumén auditoria by Mizael
Resumén auditoria by MizaelResumén auditoria by Mizael
Resumén auditoria by MizaelMizael Cano Ortiz
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Auditoria informático
Auditoria informáticoAuditoria informático
Auditoria informáticoedison-lema
 
Importancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasImportancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasAireth Amaya
 
Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas okXimena Huechacona
 

Más contenido relacionado

La actualidad más candente

Administracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosAdministracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosadriakuma
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admonEBLIN
 
Perfil del auditor informático 2013
Perfil del auditor informático 2013Perfil del auditor informático 2013
Perfil del auditor informático 2013LDario10
 
Entregable final. Pavel Giles
Entregable final. Pavel GilesEntregable final. Pavel Giles
Entregable final. Pavel GilesBetsyValenciaTodd
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAAnabel Jaramillo
 

La actualidad más candente (6)

Administracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosAdministracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de servicios
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admon
 
Perfil del auditor informático 2013
Perfil del auditor informático 2013Perfil del auditor informático 2013
Perfil del auditor informático 2013
 
Entregable final. Pavel Giles
Entregable final. Pavel GilesEntregable final. Pavel Giles
Entregable final. Pavel Giles
 
Control informatico
Control informaticoControl informatico
Control informatico
 
Modulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICAModulo2 AUDITORIA INFORMATICA
Modulo2 AUDITORIA INFORMATICA
 

Similar a Auditoria Informática Ingeniería Sistemas

Articulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónArticulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónLeonelitAx Orence'
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticacarimarccc
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informáticaLeogenis Leon
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemascarloscv
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informáticaManu Mujica
 
Resumén auditoria by Mizael
Resumén auditoria by MizaelResumén auditoria by Mizael
Resumén auditoria by MizaelMizael Cano Ortiz
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Auditoria informático
Auditoria informáticoAuditoria informático
Auditoria informáticoedison-lema
 
Importancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasImportancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasAireth Amaya
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaAlinaBoscan
 

Similar a Auditoria Informática Ingeniería Sistemas (20)

Auditorias Informáticas
Auditorias InformáticasAuditorias Informáticas
Auditorias Informáticas
 
Articulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una InstituciónArticulo de Auditoria Informática dentro de una Institución
Articulo de Auditoria Informática dentro de una Institución
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informática
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informática
 
Resumén auditoria by Mizael
Resumén auditoria by MizaelResumén auditoria by Mizael
Resumén auditoria by Mizael
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria informático
Auditoria informáticoAuditoria informático
Auditoria informático
 
Importancia De La Auditoria De Sistemas
Importancia De La Auditoria De SistemasImportancia De La Auditoria De Sistemas
Importancia De La Auditoria De Sistemas
 
Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas ok
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
R52851
R52851R52851
R52851
 
R52851
R52851R52851
R52851
 

Último

Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.ALEJANDROLEONGALICIA
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Francisco Javier Mora Serrano
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfMIGUELANGELCONDORIMA4
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxClaudiaPerez86192
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxEverardoRuiz8
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfAntonioGonzalezIzqui
 
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptxPPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptxSergioGJimenezMorean
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPJosLuisFrancoCaldern
 
Tiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo IITiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo IILauraFernandaValdovi
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTFundación YOD YOD
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfrolandolazartep
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfevin1703e
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAJAMESDIAZ55
 
TALLER PAEC preparatoria directamente de la secretaria de educación pública
TALLER PAEC preparatoria directamente de la secretaria de educación públicaTALLER PAEC preparatoria directamente de la secretaria de educación pública
TALLER PAEC preparatoria directamente de la secretaria de educación públicaSantiagoSanchez353883
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacajeremiasnifla
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSaulSantiago25
 
SSOMA, seguridad y salud ocupacional. SST
SSOMA, seguridad y salud ocupacional. SSTSSOMA, seguridad y salud ocupacional. SST
SSOMA, seguridad y salud ocupacional. SSTGestorManpower
 
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaProyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaXjoseantonio01jossed
 

Último (20)

Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
 
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdfPresentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
Presentación N° 1 INTRODUCCIÓN Y CONCEPTOS DE GESTIÓN AMBIENTAL.pdf
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptx
 
Unidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptxUnidad 3 Administracion de inventarios.pptx
Unidad 3 Administracion de inventarios.pptx
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
 
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptxPPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
 
Tiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo IITiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo II
 
Una estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NISTUna estrategia de seguridad en la nube alineada al NIST
Una estrategia de seguridad en la nube alineada al NIST
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdf
 
Residente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdfResidente de obra y sus funciones que realiza .pdf
Residente de obra y sus funciones que realiza .pdf
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
 
TALLER PAEC preparatoria directamente de la secretaria de educación pública
TALLER PAEC preparatoria directamente de la secretaria de educación públicaTALLER PAEC preparatoria directamente de la secretaria de educación pública
TALLER PAEC preparatoria directamente de la secretaria de educación pública
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpaca
 
Seleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusiblesSeleccion de Fusibles en media tension fusibles
Seleccion de Fusibles en media tension fusibles
 
SSOMA, seguridad y salud ocupacional. SST
SSOMA, seguridad y salud ocupacional. SSTSSOMA, seguridad y salud ocupacional. SST
SSOMA, seguridad y salud ocupacional. SST
 
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaProyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
 

Auditoria Informática Ingeniería Sistemas

  • 1. R E P Ú B L I C A B O L I V A R I A N A D E V E N E Z U E L A I N S T I T U T O U N I V E R S I T A R I O P O L I T É C N I C O “ S A N T I A G O M A R I Ñ O ” E X T E N S I Ó N M A T U R Í N AUDITORIA INFORMÁTICA LUIS HERNÁNDEZ 22.616.901 MATURÍN, 2015
  • 2. ¿Como realizar una auditoria informática? Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de dos objetivos:  Evaluación de los sistemas y procedimientos.  Evaluación de los equipos de cómputo.
  • 3. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. ¿Como realizar una auditoria informática?
  • 4. Para realizar con éxito la auditoria el profesional cuenta con una metodología de trabajo de auditoria informática, la cual comprende las siguientes etapas:  Alcance y Objetivos de la Auditoría Informática.  Estudio inicial del entorno auditable. ¿Como realizar una auditoria informática?
  • 5.  Determinación de los recursos necesarios para realizar la auditoría.  Elaboración del plan y de los Programas de Trabajo.  Actividades propiamente dichas de la auditoría.  Confección y redacción del Informe Final.  Redacción de la Carta de Introducción. ¿Como realizar una auditoria informática?
  • 6. Se debe realizar una auditoria informática cuando el área de sistemas o de informática en una empresa presenta:  Toma decisiones incorrectas.  Se generan altos costos por errores cometidos.  Tiene un desfase de Tecnología.  Hay pérdidas de datos.  Valor del Hardware, software y Personal sobrevaluado o subvaluado.  Se evade la confidencialidad de la información.  Posible Fraude Informático. ¿Cuando realizar una auditoria informática?
  • 7. ¿Cuando realizar una auditoria informática? Si uno o varios de estos síntomas están presentes en la empresa, se debe considerar, que es hora de realizar una Auditoría Informática. En la Auditoría Informática pueden darse 3 tipos:  Auditoria de Inversión informática.  Auditoria de Seguridad Informática.  Auditoria de Organización Informática.
  • 8. Cada área específica puede ser audita desde los siguientes criterios generales: Desde su propio funcionamiento interno. Desde el apoyo que recibe de la Dirección y, en sentido ascendente, del grado de cumplimiento de las directrices de ésta. Desde la perspectiva de los usuarios, destinatarios reales de la informática. Desde el punto de vista de la seguridad que ofrece la informática en general o la rama auditada. ¿Cuando realizar una auditoria informática?
  • 9. ¿Por que realizar una auditoria informática? Los sistemas informáticos forman parte del capital necesario para que una empresa pueda generar beneficios. De ahí que sea tan importante mantenerlos en el mejor estado. No es tan sencillo como esperar a que suceda un problema informático para llamar al experto. Los problemas de seguridad suceden siempre sin previo aviso. Por lo tanto, no son cosas que deban dejarse al azar, ni al criterio personal de cada empleado, que probablemente no siempre tenga unos altos conocimientos en mantenimiento de sistemas.
  • 10. ¿Por que realizar una auditoria informática? La mayoría de las empresas trabajan online sin tener un mínimo de conocimientos sobre informática. Es cierto que alguien con experiencia a nivel usuario puede hacer muchas cosas, pero si aborda el área técnica la situación se vuelve más complicada. Las empresas tienen necesidades cada día más complejas y eso muchas veces implica poner a personas que realmente saben algo a hacer cosas para las que no están capacitadas.
  • 11. ¿Por que realizar una auditoria informática? Es ahí donde empiezan a producirse problemas informáticos en la empresa. Problemas que se han ido acumulando con el tiempo y de los que ni siquiera son conscientes, por ejemplo:  Riesgos para la seguridad en su página web para las compras online.  Manejo incorrecto de los ordenadores de la empresa (usos indebidos, almacenamiento de archivos ajenos al negocio, etc.)
  • 12. ¿Por que realizar una auditoria informática?  Ausencia de medidas de seguridad preventivas en el cuidado del software, como por ejemplo un sistema de backups online.  Falta de una política de contingencia ante problemas informáticos como virus, etc.  Escasa velocidad y falta de optimización en las redes informáticas de la empresa.
  • 13. ¿Por que realizar una auditoria informática? Ante un problema informático generalizado, lo mejor que puede hacer una empresa es adoptar cuanto antes una actitud proactiva y decidir darle solución. Invertir en seguridad informática significa clientes más satisfechos, reducción al mínimo de peligros y menos gastos en hardware por razones de falta de mantenimiento.
  • 14. ¿Por que realizar una auditoria informática? En la auditoría informática se investigan todos y cada uno de los aspectos importantes relacionados con los dispositivos informáticos de la empresa para que funcionen óptimamente, lo realmente importante es que haya una política general de informática para conseguir los siguientes objetivos:  Optimizar los recursos disponibles para que funcionen con un buen rendimiento.  Analizar las posibilidades futuras de acuerdo con la estrategia de la empresa.
  • 15. ¿Por que realizar una auditoria informática?  Establecer una política de mantenimiento informático preventivo para el aprovechamiento de los equipos.  Establecimiento de una política de seguridad online. Página web, redes sociales, correos electrónicos, servidor, etc.  Crear unas líneas de actuación en caso de contingencias informáticas para que todo se desarrolle de acuerdo con lo previsto.  Estudiar la composición de la red informática de la empresa y comprobar que es lo suficiente óptima.
  • 16. ¿Por que realizar una auditoria informática? En definitiva, el propósito de la auditoria es ver qué se está haciendo mal y corregirlo, ver qué se está haciendo bien pero se puede hacer mejor y cuáles van a ser los protocolos de actuación (mantenimiento correctivo) en el caso de problemas para que esto no afecte directamente a la productividad de la empresa.