jueves, 9 de septiembre de 2010

Auditoria informática


Es un examen selectivo que evalúa la eficiencia del uso adecuado de los recursos informáticos y brindan el soporte adecuado para lograr las metas del negocio.

Los objetivos de la auditoria informática.

La auditorita informática no solo debe evaluar los equipos de cómputo sino también los sistemas de información en su funcionamiento desde la entrada hasta la salida.

Evalúa los centros a de información, el HW y SW.

Es muy importante para el desempeño de los sistemas de información

El alcance la auditoria define los limites en cómo va a desarrollarse la auditoria va a verificar que todo marche adecuadamente y esos mismo llevara a la auditoria informática a lograr el éxito.

Características de la auditoria informática.

La información de una empresa es y será lo más importante el cual se convierte en un activo real de la misma.

Los sistemas de información se deben proteger de manera global ya que contienen demasiada información de la empresa aquí trabaja la auditoria de seguridad informática.

En la auditoria de organización informática se lleva a cabo cuando la estructura de la informática cambia y se reorganiza.

Tipos y clases de auditorías.


Auditoria informática de explotación

Se encarga de producir los resultados informáticos en forma de listado de una forma automatizada. La transformación se realiza por medio del proceso informático.

Se divide en tres áreas:

Planificación

Producción

Soporte técnico

Auditoria informática de desarrollo de proyectos o aplicaciones.

Se encarga de la revisión de procesos completo de desarrollo de proyectos por parte de la empresa.

Se basa en cuatro aspectos fundamentales:

Revisión de las metodologías utilizadas

Satisfacción de usuarios

Control de procesos y ejecuciones de programas críticos

La auditoria informática de sistemas.

Es aquella que analiza las actividades técnicas de sistemas cumpliendo todas las facetas.

Sistemas operativos: verifica que los sistemas están actualizados en las últimas versiones del fabricante.

SW Básico: es la parte fundamental para auditar.

Tunning: Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los Subsistemas y del Sistema en su conjunto.

Administración de base de datos: verifican el diseño de la base de datos y que sea de relación.

Auditoria informática de comunicaciones y redes. En esta parte revisan la topología de la red y el análisis.

Auditoria de seguridad informática.

Se divide en dos:

Seguridad lógica. Se refiere a la seguridad del SW al uso que tiene a la protección de datos procesos y programas.

Seguridad física. Se refiere a la protección de HW y el soporte de datos.

Herramientas y técnicas para la auditoria informática.

Las herramientas que componen a la auditoria informática son las siguientes:

Cuestionario. Es una seria de preguntas.

Las ventajas que tiene un cuestionario son las siguientes:

*ahorro de tiempo

*aporta información generalizada

*facilita la confidencialidad

Desventajas

*Responde a objetivos descriptivos

*Impide profundizar en las respuestas, es superficial

*Resulta difícil de realizar

Entrevista. Es una actividad personal es la más importante para el auditor, esta recoge mas información.

La entrevista es un interrogatorio entre el auditor y el auditado con una serie de preguntas variadas.

Checklist es aquél que reelabora muchas veces sus cuestionarios en función de los escenarios auditados. Sus cuestionarios son vitales para el análisis del trabajo.

Trazas y/o Huellas el auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras.

SW de interrogación. Es SW genérico capases de generar programas para auditores escasamente cualificados desde el punto de vista informático.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)