INTRODUCCION ALA AUDITORIA INFORMATICA
La Informática es la gestión integral de la empresa, y por eso las normas y estándares informáticos deben estar,sometidos a la empresa debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática el término de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas auditoría proviene del latín auditorius, y de esta proviene la palabra auditor
OBJETIVOS DE LA AUDITORIA INFORMATICA
Debe comprender la evaluacion de los equipos de computo en conjuncion con un sistema evaluando entradas, procedimientos, controles, archivos, seguridad y obtención de información en cuanto a procedimientos en especifico ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad.
ALCANCE DE LA AUDITORIA INFORMATICA:
Establece el entorno y los límites en que va a desarrollarse la auditoria informática expresando un informe final determinando los puntos alos que se ha llegado asi como las materias fronterisas que han sido homitidas.
CARACTERISTICAS DE LA AUDITORIA INFORMATICA:
La informacion para las empresas siendo un activo primordial y tambien sus materias primas protegiendose de manera global abarcando la auditoria de inversion informatica asi como la auditoria de seguridad concluyendo con la auditoria de organizacion informatica.
TIPOS Y CLASES DE AUDITORIA
*adutoria de una direccion informatica y seguridad asi como las areas generales las cuales se encargan de la explotacion de sistemas de comunicacviones asi como del desarrollo de proyectos
*auditoria informatica de explotacion:produce resultados en cuanto a listados,impresos,ficheros,ordenez automatizadas,teniendo como materia los datos que es necesario transformar sometiendose a controles de integridad y seguridad dividindose en 3 grandes areas *planificacion *produccion *soporte tecnico de las cuales se desglozan diversos grupos como lo son:
*control de entradas:analizando la captura de informacion en soporte compatible con los sitemas
*planificacion y recepcion de aplicaciones:se encarga de auditar las normas de entrega de aplicaciones por parte del desarrollo verificando su cumplimiento y su calidad de interlocutor unico.
*centro de control y seguimiento de trabajos:analiza como se prepara ,lanza y se sigue la produccion diaria ejecutando procesos en tiempo real.
AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS Y APLICACIONES:
BASADA EN 4 ASPECTOS IMPORTANTES
*revision de la metedologia autilizada
*control interno de las aplicaciones
*satisfaccion del usuario
*control de procesos y ejecuciones de programas criticos
AUDITORIA INFORMATICA DE SISTEMAS:
analisa la actividad tecnica de los sitemas en todas sus facetas las cuales son:
*sistemas operativos
*sw basico
*sw de tele proceso(tiempo real)
*tunning(tecnicas de observacion encaminadas ala evaluacion)
*administracion de base de datos(diseño de bd)
AUDITORIA INFORMATICA DE COMUNICACION Y REDES:
se encarga d ela revision de la topologia de red y determinacion de posibles mejoras analisis de caudales y grados de utilizacion
AUDITORIA DE SEGURIDAD INFORMATICA:
*seguridad logica(basandose en el uso de sw proteccion de datos procesos ,programas y autorizando accesos de usuario)
*seguridad fisica(abarca la proteccion del hw asi como sus instalaciones)
HERRAMIENTAS Y TECNICAS PARA LA AUDITORIA INFORMATICA
*cuestionarios(ya que es necesario la recabacion de informacion y documentacion de todo tipo)
*entrevistas(siendo una de las actividades personales mas importantes del auditor en el cual se recoge informacion mejor matizada)
*chicklist(tiene en claro que necesita saber y el porque)
*trazas y/o huellas(debe verificar el funcionamiento de los programas en cuanto asus funciones presisas)
*sw de interrogacion(obteniendo muestreos estadisticos el cual permitira la obtencion de consecuencias e hipotesis de la situacion real de la instalacion)
ALCANCE DE LA AUDITORIA INFORMATICA:
Establece el entorno y los límites en que va a desarrollarse la auditoria informática expresando un informe final determinando los puntos alos que se ha llegado asi como las materias fronterisas que han sido homitidas.
CARACTERISTICAS DE LA AUDITORIA INFORMATICA:
La informacion para las empresas siendo un activo primordial y tambien sus materias primas protegiendose de manera global abarcando la auditoria de inversion informatica asi como la auditoria de seguridad concluyendo con la auditoria de organizacion informatica.
TIPOS Y CLASES DE AUDITORIA
*adutoria de una direccion informatica y seguridad asi como las areas generales las cuales se encargan de la explotacion de sistemas de comunicacviones asi como del desarrollo de proyectos
*auditoria informatica de explotacion:produce resultados en cuanto a listados,impresos,ficheros,ordenez automatizadas,teniendo como materia los datos que es necesario transformar sometiendose a controles de integridad y seguridad dividindose en 3 grandes areas *planificacion *produccion *soporte tecnico de las cuales se desglozan diversos grupos como lo son:
*control de entradas:analizando la captura de informacion en soporte compatible con los sitemas
*planificacion y recepcion de aplicaciones:se encarga de auditar las normas de entrega de aplicaciones por parte del desarrollo verificando su cumplimiento y su calidad de interlocutor unico.
*centro de control y seguimiento de trabajos:analiza como se prepara ,lanza y se sigue la produccion diaria ejecutando procesos en tiempo real.
AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS Y APLICACIONES:
BASADA EN 4 ASPECTOS IMPORTANTES
*revision de la metedologia autilizada
*control interno de las aplicaciones
*satisfaccion del usuario
*control de procesos y ejecuciones de programas criticos
AUDITORIA INFORMATICA DE SISTEMAS:
analisa la actividad tecnica de los sitemas en todas sus facetas las cuales son:
*sistemas operativos
*sw basico
*sw de tele proceso(tiempo real)
*tunning(tecnicas de observacion encaminadas ala evaluacion)
*administracion de base de datos(diseño de bd)
AUDITORIA INFORMATICA DE COMUNICACION Y REDES:
se encarga d ela revision de la topologia de red y determinacion de posibles mejoras analisis de caudales y grados de utilizacion
AUDITORIA DE SEGURIDAD INFORMATICA:
*seguridad logica(basandose en el uso de sw proteccion de datos procesos ,programas y autorizando accesos de usuario)
*seguridad fisica(abarca la proteccion del hw asi como sus instalaciones)
HERRAMIENTAS Y TECNICAS PARA LA AUDITORIA INFORMATICA
*cuestionarios(ya que es necesario la recabacion de informacion y documentacion de todo tipo)
*entrevistas(siendo una de las actividades personales mas importantes del auditor en el cual se recoge informacion mejor matizada)
*chicklist(tiene en claro que necesita saber y el porque)
*trazas y/o huellas(debe verificar el funcionamiento de los programas en cuanto asus funciones presisas)
*sw de interrogacion(obteniendo muestreos estadisticos el cual permitira la obtencion de consecuencias e hipotesis de la situacion real de la instalacion)