El documento resume las principales áreas de la auditoría informática, incluyendo la auditoría física, técnicas y herramientas, áreas de seguridad física, responsabilidades de auditores internos y externos, auditoría ofimática, auditoría de dirección, servicios de auditoría informática, auditoría de explotación y auditoría de desarrollo.
Una auditoría de la Seguridad en redes es una evaluación técnica medible manual o sistemática de un sistema o aplicación. Evaluaciones manuales incluyen entrevistas al personal, la realización de análisis de vulnerabilidades de seguridad, la revisión de la aplicación y de acceso al sistema operativo controles y analizar el acceso físico a los sistemas.
Una auditoría de la Seguridad en redes es una evaluación técnica medible manual o sistemática de un sistema o aplicación. Evaluaciones manuales incluyen entrevistas al personal, la realización de análisis de vulnerabilidades de seguridad, la revisión de la aplicación y de acceso al sistema operativo controles y analizar el acceso físico a los sistemas.
Esta presentación contiene información acerca de las diferentes áreas de la auditoría en informática: de explotación, de sistemas, de comunicaciones, de desarrollo, de proyectos, de seguridad.
Presentación Innovación en la Educación. Pablo Raganato y Carlos Biscay.E-ABC...Neo Humano
Presentación sobre Innovación en la Educación realizada por Pablo Raganato y Carlos Biscay (de e-ABCLearning) en:
- Centro Empresarial (19 de Junio del 2013).
Introduccion a la auditoria de sistemas de informacion complemento
Auditoria f€ ísica
1. PRINCIPALES ÁREAS DE LA
AUDITORIA INFORMÁTICA
ALUMNO: SANTIAGO GARCÍA RODRÍGUEZ
SEXTO SISTEMAS
ISTELAM
PARTE 1
2. Auditoria física
Concepto: La auditoria física, interna o externa, quiere
decir: los objetivos basados en una lógica "de fuera de
adentro" quedan indicados así: Edificio, Instalaciones,
equipamiento y telecomunicaciones, datos y personas.
3. TECNICAS Y HERRAMIENTAS
TÉCNICAS
Observación
Revisión de analítica
Entrevistas
HERRAMIENTAS
Cuaderno de campo/ grabadora de audio.
Maquina fotográfica/ cámara de vídeo.
4. ÁREAS DE LA SEGURIDAD FÍSICA
ORGANIGRAMA: Con el se conocen cada una de las dependencias.
AUDITORIA INTERNA: Esta es la encargada de guardar las normas, los
procedimientos y planes de la seguridad física.
ADMINISTRACION DE LA SEGURIDAD: Deben existir algunas dependencias,
cargos y responsabilidades como son; un director de seguridad integral e
informático, un administrador de redes y base de datos, y un responsable de la
seguridad pasiva y activa en el entorno físico.
CENTRO DE PROCESO DE DATOS: Son las instalaciones.
EQUIPOS Y COMUNICACIONES: Son los elementos principales de computación
como son; servidores, host, terminales, impresoras etc.
SEGURIDAD FISICA DEL PERSONAL: Entradas y salidas del personal seguras.
5. RESPONSABILIDADES
AUDITOR INFORMATICO INTERNO
Revisar los controles de seguridad como: Procedimientos, normas y
políticas.
Selección, adquisición e implantación de nuevos equipos.
Finalmente emitir informes.
AUDITOR INFORMATICO EXTERNO
Revisar los planes de seguridad.
También la responsabilidades que los auditores internos.
Finalmente emitir informes.
6. La Auditoría Ofimática
Sirven de herramienta para generar,
procesar, almacenar, recuperar,
comunicar y presentar la
información.
El software de ofimática comprende
una serie de aplicaciones que se
distribuyen de forma conjunta para
así mismo ser empleadas
simultáneamente en diversos
sistemas.
7. Usualmente estas herramientas de ofimática
incluyen:
Aplicaciones de productividad personal
Administradores de Bases de Datos
Hojas de cálculo
Procesadores de Textos
Presentadores de ideas
Gráficos
8. Los controles de auditoría básicos que pueden aplicarse en este
entorno son los siguientes:
Economía, eficacia y eficiencia en:
Determinar si el inventario ofimático.
Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones.
Determinar y evaluar la política de mantenimiento definida en la organización.
Evaluar la calidad de las aplicaciones del entorno ofimático desarrollada por el personal de la propia
organización
Evaluar la corrección del procedimiento existente para la realización de los cambios de versiones y
aplicaciones
Determinar si los usuarios cuentan con la suficiente formación y la documentación de apoyo necesaria
para desarrollar sus tareas de un modo eficaz y eficiente
Determinar si el sistema existente se ajusta a las necesidades reales de la organización
Seguridad en:
La información reservada de la empresa y la integridad de la misma
La recuperación de información en caso de necesidad
La pérdidas de la integridad de la información y aplicaciones
La posibilidad de contagio de virus.
9. La Auditoría de la Dirección
Es posible determinar qué hacer,
cómo y quiénes van a llevar a cabo las
tareas, los recursos a asignar y los
objetivos generales que se
corresponden y sincronizan con los
objetivos de la organización.
10. SERVICIOS DE LA AUDITORIA INFORMÁTICA
Sistema de Facturación.
Telefonía.
Correo Electrónico.
Internet.
11. Auditoria de Explotación
Se ocupa de producir
resultados informáticos de
todo tipo: listados impresos,
archivos soportados
magnéticamente, órdenes
automatizadas para lanzar o
modificar procesos
industriales, etc.
12. Necesidad de la auditoria de explotación
Incorporación de las nuevas
tecnologías) y su continua
actualización
13. Objetivos de la Auditoria de Explotación
Controlar los manuales de instrucciones y procedimientos de
explotación.
Controlar los inicios de los procesos y otra documentación de
funcionamiento.
Revisar la agenda de trabajo.
Verificar la continuidad del proceso.
Realizar controles sobre la explotación remota.
Comprobar que en ningún caso los operadores acceden a
documentación de programas que no sea la exclusiva para su
explotación.
Revisar que existen procedimientos que impidan que puedan
correrse versiones de programas no activos.
14. AUDITORIA DE DESARROLLO
Esta área abarca todas las fases que se deben
seguir desde que aparece la necesidad de
disponer de un sistema de información hasta
que este es construido e implantado.
El desarrollo incluye todo el ciclo de vida del
software excepto la explotación, el
mantenimiento y la retirada de servicio de las
aplicaciones.
La auditoría del desarrollo tratará de verificar la
existencia y aplicación de procedimientos de
control adecuados que permitan garantizar que
el desarrollo de Sistemas de
Información cumple con los principios de
ingeniería