1. AUDITORIA INFORMATICA
METODOLOGÍA DE LA AUDITORIA
INFORMÁTICA
ING: ALICIA ROSAS
ALUMNA: GRACIELA SALAS
NIVEL: 6° SISTEMAS
2. • Método.- Modo ordenado de proceder para llegar a u resultado.
• Metodología.- Es necesaria para desarrollar cualquier proyecto
que nos propongamos de manera ordenada y eficaz .
• La Auditoria solo identifica el nivel de exposición a posibles
problemas, por la falta de controles, mientras el análisis de
riesgos facilita la evaluación de riesgos y recomienda acciones a
seguir.
• Las metodologías están encaminadas a la seguridad de la
información y tratan de que las amenazas sean lo mas bajas
posibles.
•
3. • Cuantitativas.- Basadas en un modelo matemático numérico ,
están diseñadas para producir una lista de riesgos que pueden
compararse entre si con facilidad por tener asignados valores
numéricos .
• Estos valores indican la probabilidad de ocurrencia de un evento
, donde el riego de las incidencias pueden ser infinitos.
• Cualitativas.- Basadas en el criterio humano , capas de definir un
proceso de trabajo , este raciocinio puede excluir riesgos
significativos desconocidos, (checklist)
• Realizada por profesionales de gran nivel de experiencia.
4. • Aprobación de la metodología por la alta dirección .
• Adecuar la metodología a los requerimientos de la organización.
• Documentación o actualización de la metodología
• Capacitación formal en el uso de la metodología.
• Verificación del uso formal de la metodología en cada uno de los proyectos.
• Capacitación formal en el caso de que haya actualizaciones en la metodología.
• Los auditores informáticos deben utilizar , técnicas o métodos (estudios, análisis,
inspecciones)y herramientas en el momento de la revisión de esta metodología para
lograr un buen resultado.
• Dominio de los conceptos técnicos.
•
5. • Habilidades inherentes a la auditoria informática
• Normas personales
• Adaptación al medio
• Administración de la auditoria
• Entendimiento de la aplicación del proceso
metodológico
• Tener vocación.