El documento describe los pasos para realizar una auditoría informática, incluyendo la planeación, investigación preliminar, determinación de recursos necesarios, elaboración de programas de trabajo, actividades de auditoría, informe final y carta de introducción. También explica cuándo se debe realizar una auditoría informática y los beneficios de hacerlo para optimizar recursos, analizar estrategias futuras, establecer políticas de mantenimiento y seguridad, y crear líneas de actuación ante contingencias.
Administracion de sistemas vs. administracion de serviciosadriakuma
Administración de sistemas contra administracion de servicios de T.I.
Exposición para administracion de servicios de T.I. primer cuatrimestre, Universidad la Salle de Mexico, D.F. 2008
Administracion de sistemas vs. administracion de serviciosadriakuma
Administración de sistemas contra administracion de servicios de T.I.
Exposición para administracion de servicios de T.I. primer cuatrimestre, Universidad la Salle de Mexico, D.F. 2008
Una señal analógica es una señal generada por algún tipo de fenómeno electromagnético; que es representable por una función matemática continua en la que es variable su amplitud y periodo en función del tiempo.
1º Caso Practico Lubricacion Rodamiento Motor 10CVCarlosAroeira1
Caso pratico análise analise de vibrações em rolamento de HVAC para resolver problema de lubrificação apresentado durante a 1ª reuniao do Vibration Institute em Lisboa em 24 de maio de 2024
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
Auditoria informatica.luis-hernandez
1. R E P Ú B L I C A B O L I V A R I A N A D E V E N E Z U E L A
I N S T I T U T O U N I V E R S I T A R I O P O L I T É C N I C O
“ S A N T I A G O M A R I Ñ O ”
E X T E N S I Ó N M A T U R Í N
AUDITORIA
INFORMÁTICA
LUIS HERNÁNDEZ
22.616.901
MATURÍN, 2015
2. ¿Como realizar una auditoria
informática?
Para hacer una adecuada planeación de la
auditoria en informática, hay que seguir una serie de
pasos previos que permitirán dimensionar el tamaño
y características de área dentro del organismo a
auditar, sus sistemas, organización y equipo.
En el caso de la auditoria en informática, la
planeación es fundamental, pues habrá que hacerla
desde el punto de vista de dos objetivos:
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
3. Para hacer una planeación eficaz, lo primero que se
requiere es obtener información general sobre la
organización y sobre la función de informática a
evaluar.
Para ello es preciso hacer una investigación
preliminar y algunas entrevistas previas, con base en
esto planear el programa de trabajo, el cual deberá
incluir tiempo, costo, personal necesario y
documentos auxiliares a solicitar o formular durante
el desarrollo de la misma.
¿Como realizar una auditoria
informática?
4. Para realizar con éxito la auditoria el profesional
cuenta con una metodología de trabajo de
auditoria informática, la cual comprende las
siguientes etapas:
Alcance y Objetivos de la Auditoría Informática.
Estudio inicial del entorno auditable.
¿Como realizar una auditoria
informática?
5. Determinación de los recursos necesarios para
realizar la auditoría.
Elaboración del plan y de los Programas de
Trabajo.
Actividades propiamente dichas de la auditoría.
Confección y redacción del Informe Final.
Redacción de la Carta de Introducción.
¿Como realizar una auditoria
informática?
6. Se debe realizar una auditoria informática cuando el
área de sistemas o de informática en una empresa
presenta:
Toma decisiones incorrectas.
Se generan altos costos por errores cometidos.
Tiene un desfase de Tecnología.
Hay pérdidas de datos.
Valor del Hardware, software y Personal sobrevaluado
o subvaluado.
Se evade la confidencialidad de la información.
Posible Fraude Informático.
¿Cuando realizar una auditoria informática?
7. ¿Cuando realizar una auditoria informática?
Si uno o varios de estos síntomas están presentes
en la empresa, se debe considerar, que es hora de
realizar una Auditoría Informática.
En la Auditoría Informática pueden darse 3 tipos:
Auditoria de Inversión informática.
Auditoria de Seguridad Informática.
Auditoria de Organización Informática.
8. Cada área específica puede ser audita desde los
siguientes criterios generales:
Desde su propio funcionamiento interno.
Desde el apoyo que recibe de la Dirección y, en
sentido ascendente, del grado de cumplimiento de
las directrices de ésta.
Desde la perspectiva de los usuarios, destinatarios
reales de la informática.
Desde el punto de vista de la seguridad que ofrece
la informática en general o la rama auditada.
¿Cuando realizar una auditoria informática?
9. ¿Por que realizar una auditoria
informática?
Los sistemas informáticos forman parte del capital
necesario para que una empresa pueda generar
beneficios. De ahí que sea tan importante mantenerlos en
el mejor estado. No es tan sencillo como esperar a que
suceda un problema informático para llamar al experto.
Los problemas de seguridad suceden siempre sin previo
aviso.
Por lo tanto, no son cosas que deban dejarse al azar, ni
al criterio personal de cada empleado, que
probablemente no siempre tenga unos altos
conocimientos en mantenimiento de sistemas.
10. ¿Por que realizar una auditoria
informática?
La mayoría de las empresas trabajan online sin
tener un mínimo de conocimientos sobre
informática. Es cierto que alguien con experiencia a
nivel usuario puede hacer muchas cosas, pero si
aborda el área técnica la situación se vuelve más
complicada.
Las empresas tienen necesidades cada día más
complejas y eso muchas veces implica poner a
personas que realmente saben algo a hacer cosas
para las que no están capacitadas.
11. ¿Por que realizar una auditoria
informática?
Es ahí donde empiezan a producirse problemas
informáticos en la empresa. Problemas que se han
ido acumulando con el tiempo y de los que ni
siquiera son conscientes, por ejemplo:
Riesgos para la seguridad en su página web para
las compras online.
Manejo incorrecto de los ordenadores de la
empresa (usos indebidos, almacenamiento de
archivos ajenos al negocio, etc.)
12. ¿Por que realizar una auditoria
informática?
Ausencia de medidas de seguridad preventivas
en el cuidado del software, como por ejemplo un
sistema de backups online.
Falta de una política de contingencia ante
problemas informáticos como virus, etc.
Escasa velocidad y falta de optimización en las
redes informáticas de la empresa.
13. ¿Por que realizar una auditoria
informática?
Ante un problema informático generalizado, lo
mejor que puede hacer una empresa es adoptar
cuanto antes una actitud proactiva y decidir darle
solución. Invertir en seguridad informática significa
clientes más satisfechos, reducción al mínimo de
peligros y menos gastos en hardware por razones de
falta de mantenimiento.
14. ¿Por que realizar una auditoria
informática?
En la auditoría informática se investigan todos y
cada uno de los aspectos importantes relacionados
con los dispositivos informáticos de la empresa para
que funcionen óptimamente, lo realmente
importante es que haya una política general de
informática para conseguir los siguientes objetivos:
Optimizar los recursos disponibles para que
funcionen con un buen rendimiento.
Analizar las posibilidades futuras de acuerdo con
la estrategia de la empresa.
15. ¿Por que realizar una auditoria
informática?
Establecer una política de mantenimiento informático
preventivo para el aprovechamiento de los equipos.
Establecimiento de una política de seguridad online.
Página web, redes sociales, correos electrónicos,
servidor, etc.
Crear unas líneas de actuación en caso de
contingencias informáticas para que todo se
desarrolle de acuerdo con lo previsto.
Estudiar la composición de la red informática de la
empresa y comprobar que es lo suficiente óptima.
16. ¿Por que realizar una auditoria
informática?
En definitiva, el propósito de la auditoria es ver qué
se está haciendo mal y corregirlo, ver qué se está
haciendo bien pero se puede hacer mejor y cuáles
van a ser los protocolos de actuación
(mantenimiento correctivo) en el caso de problemas
para que esto no afecte directamente a la
productividad de la empresa.