Auditori A

AUDITORA DE SISTEMAS
CARLOS FELIPE REYES CONTRERAS
El rea de Sistemas Componentes de un Sistema Informtico Auditora y Auditora de Sistemas El Auditor de Sistemas La Informacin de la Empresa Campos de la Auditora Informtica La Organizacin del rea de Sistemas La Estructura Fsica Software y Sistemas El Hardware Redes Polticas, Normas y Procedimientos Controles de Acceso Seguridad Planes de contingencia Informes de Auditora
El REA DE SISTEMAS
Objetivos
Estructura
Responsabilidades
El REA DE SISTEMAS
El Objetivo principal del rea de sistemas de una

organizacin es garantizar la disponibilidad de los recursos informticos a todas aquellas actividades
empresariales que se apoyen en la tecnologa

informtica.
El REA DE SISTEMAS
El rea de Sistemas de una empresa tiene la caracterstica de una organizacin como tal:
Misin
Visin Objetivos y Metas Estrategias Plan de Ejecucin
El REA DE SISTEMAS
COMPETENCIAS Y RESPONSABILIDADES
EL SISTEMA INFORMTICO
AUDITORA
LO QUE NO ES Y LO QUE ES
LA AUDITORA DE SISTEMAS
Revisora
Consultora Asesora Interventora
EL AUDITOR DE SISTEMAS
La Informacin de la empresa
Campos de la Auditora Informtica
La Organizacin del rea de Sistemas
La Estructura Fsica
Software y Sistemas El Hardware
Redes
Polticas, Normas y Procedimientos Controles de Acceso
Seguridad
Planes de contingencia
El REA DE SISTEMAS
La Organizacin del rea de Sistemas
Entre otras actividades se debe revisar la estructura orgnica, los recursos humanos del rea de sistemas,
situacin financiera, presupuesto, costos, manuales y

procedimientos etc.
El REA DE SISTEMAS
La Estructura Fsica Cualquier rea fsica en donde reside un recurso informtico forma parte del rea de sistemas de una organizacin. Esta rea debe ofrecer los requisitos mnimos de seguridad y comodidad segn las necesidades del recurso como tal y de los usuarios que lo utilicen.
El REA DE SISTEMAS
Software y Sistemas La auditora de sistemas debe verificar que la empresa cumpla con las normas legales de adquisicin y uso de software. Que los sistemas o programas adquiridos sean realmente los que la empresa necesita. Se debe vigilar el cumplimiento de necesidades y requerimientos. La auditora de sistemas debe continuamente evaluar que el software que se est utilizando cumpla con las normas y exigencias del momento.
El REA DE SISTEMAS
Hardware Todos los equipos y perifricos deben estar en las condiciones mnimas de operacin para la empresa. Se deben contar con planes de mantenimiento preventivo y estrategias de mantenimiento correctivo de manera que en ningn momento la empresa vea afectadas sus actividades por el mal estado de un recurso informtico.
El REA DE SISTEMAS
Redes Las redes son un medio para compartir recursos informticos. Con seguridad las empresas de hoy cuentan con una red que les permite compartir impresoras, scanners, bases de datos, internet, etc. La estabilidad de la red garantiza la conexin con un recurso. La seguridad de la red es fundamental para proteger el acceso no autorizado sobre todo a la informacin
El REA DE SISTEMAS
Polticas, normas y procedimientos
El rea de sistemas debe contar con su propio reglamento, sus normas polticas y procedimientos. Esto refleja la organizacin que se tiene en la funcin informtica.
El REA DE SISTEMAS
Controles de acceso La labor ms importante de la funcin informtica es la custodia, privacidad , confiabilidad y proteccin de la informacin de la empresa. Esta informacin resulta muy vulnerable a prdidas, alteraciones, daos o robos. La auditora de sistemas debe evaluar los controles y procedimientos para ingresos a las instalaciones, polticas de uso de contraseas, perrfiles y permisos para el acceso a los aplicativos, sistemas de base de datos, documentacin fuente, etc.
El REA DE SISTEMAS
Controles de acceso La labor ms importante de la funcin informtica es la custodia, privacidad , confiabilidad y proteccin de la informacin de la empresa. Esta informacin resulta muy vulnerable a prdidas, alteraciones, daos o robos. La auditora de sistemas debe evaluar los controles y procedimientos para ingresos a las instalaciones, polticas de uso de contraseas, perrfiles y permisos para el acceso a los aplicativos, sistemas de base de datos, documentacin fuente, etc.
El REA DE SISTEMAS
Seguridad La seguridad debe mirarse desde varios puntos de vista Seguridad de las instalaciones fsicas Seguridad en el manejo de los datos Seguridad en el acceso de las aplicaciones Copia de respaldo y restauracin de datos Aspectos del reglamento respecto a jornadas de trabajo, ingreso y salida de funcionarios .
El REA DE SISTEMAS
Planes de Contingencia
Como se ha insistido, la funcin principal del rea de sistemas es garantizar la disponibilidad de los recursos informticos. No existe ninguna garanta de que algn recurso no pueda fallar. Para estos casos es necesario contar con planes de contingencia claramente definidos que indiquen como proceder en el momento en que no sea posible disponer de un determinado recurso informtico.
El Proceso de Auditora
Cmo se inicia?
Alcances y Campos Plan de Trabajo y Metodologa
Informe
Informe Final
Hallazgos
Amenazas Vulnerabilidades
Evidencias
Recomendaciones

Auditori A

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Auditori A

Caricato da

Copyright:

Formati disponibili

AUDITORA DE SISTEMAS

CARLOS FELIPE REYES CONTRERAS

El Objetivo principal del rea de sistemas de una

empresariales que se apoyen en la tecnologa

situacin financiera, presupuesto, costos, manuales y

Potrebbero piacerti anche