Esta presentación contiene información acerca de las diferentes áreas de la auditoría en informática: de explotación, de sistemas, de comunicaciones, de desarrollo, de proyectos, de seguridad.
1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
Maracaibo-Zulia
I. U. T. Antonio José de Sucre
Asignatura: Auditoría de Sistemas
Estudiante:
Karelys Molero
Octubre, 2013
2. Dentro de las áreas generales, se establecen las siguientes
divisiones específicas de la auditoría en informática más importantes:
• Auditoría de Explotación
• Auditoría de Sistemas
• Auditoría de Comunicaciones
• Auditoría de Desarrollo
• Auditoría de Proyectos
• Auditoría de Seguridad
3. En particular, se ocupa de
mantener operativas las
aplicaciones que procesan las
operaciones de la empresa.
La auditoría informática de explotación supervisa las actividades
vinculadas con los servicios prestados por el área de Sistemas como
por ejemplo la operación y administración del equipamiento, la
administración de bases de datos, la conectividad a las redes de
comunicación de datos, soporte técnico y ayuda a los usuarios.
4. En este tipo de trabajos se controla el desempeño del sector de
explotación, el cual se ocupa de mantener operativos los servicios del
área Sistemas: servicios de mail, accesos a Internet, automatización de
oficina.
Además de mantener en
producción las aplicaciones: copias
de seguridad, emisión de listados,
mantenimiento de archivos,
activación de procesos.
5. La auditoría informática de sistemas se ocupa de analizar la
actividad que se conoce como Técnica de Sistemas en todas sus
facetas.
• Sistemas Operativos:
Debe verificarse en primer lugar que los Sistemas están actualizados
con las últimas versiones del fabricante, indagando las causas de las
omisiones si las hubiera. Por ejemplo: los Subsistemas de Teleproceso,
Entrada/Salida, entre otros.
6. • Software Básico:
Es fundamental para el auditor conocer los productos de software
básico que han sido facturados aparte de la propia computadora. En
cuanto al Software desarrollado por el personal informático de la
empresa, el auditor debe verificar que éste no agreda ni condiciona al
Sistema.
• Software de Teleproceso (Tiempo Real):
No se incluye en Software Básico por su especialidad e importancia.
7. La auditoría informática de comunicación permite la revisión de la
topología de Red y determinación de posibles mejoras, análisis de
caudales y grados de utilización.
Por ejemplo: las redes de bus,
de estrella, de anillo, árbol, malla o
mixta.
8. La auditoría informática de desarrollo audita las actividades de
programación y mantenimiento de las aplicaciones de la organización.
Evalúa los procedimientos y
metodologías utilizadas tales como: el
desarrollo de las aplicaciones (proyectos
de nuevos sistemas), las funciones de
mantenimiento a los programas en
producción, entre otros.
9. Las actividades de auditoría para este sector se relacionan con:
• Revisión de las metodologías y procedimientos utilizadas
• Revisión del cumplimiento de plazos y de especificaciones
• Medición de la satisfacción de los usuarios.
10. La auditoría informática de seguridad es el estudio que comprende el
análisis y gestión de sistemas llevado a cabo por profesionales.
Identifica, enumera y posteriormente
describe las diversas vulnerabilidades
que pudieran presentarse en una revisión
exhaustiva de las estaciones de
trabajo, redes de comunicaciones o
servidores.
11. Una vez obtenidos los resultados, se detallan, archivan y reportan a
los responsables quienes deberán establecer medidas preventivas de
refuerzo y/o corrección para mejorar la seguridad de sus sistemas
aprendiendo de los errores cometidos con anterioridad.
Por ejemplo: el salvaguardo del
activo empresarial, la integridad de los
datos, la utilidad eficiente de los
recursos, entre otros.