Scribd Logo
Carica

Benvenuto in Scribd!

  • Auditori A

    Caricato da

    Carlos Felipe Reyes Contreras
    10 visualizzazioni24 pagine
    Presentación sobre auditoría informática

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPT, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Presentación sobre auditoría informática

    Copyright:

    © All Rights Reserved
    Scarica in formato PPT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    10 visualizzazioni24 pagine

    Auditori A

    Caricato da

    Carlos Felipe Reyes Contreras
    Presentación sobre auditoría informática

    Copyright:

    © All Rights Reserved
    Scarica in formato PPT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 24

    AUDITORA DE SISTEMAS

    CARLOS FELIPE REYES CONTRERAS

    AUDITORA DE SISTEMA
    El rea de Sistemas
    Componentes de un Sistema Informtico
    Auditora y Auditora de Sistemas
    El Auditor de Sistemas
    La Informacin de la Empresa
    Campos de la Auditora Informtica
    La Organizacin del rea de Sistemas
    La Estructura Fsica
    Software y Sistemas
    El Hardware
    Redes
    Polticas, Normas y Procedimientos
    Controles de Acceso
    Seguridad
    Planes de contingencia
    Informes de Auditora

    El REA DE SISTEMAS
    Objetivos
    Estructura
    Responsabilidades

    El REA DE SISTEMA

    El Objetivo principal del rea de sistemas de una


    organizacin es garantizar la disponibilidad de los
    recursos informticos a todas aquellas
    actividades empresariales que se apoyen en la
    tecnologa informtica.

    El REA DE SISTEMAS
    El rea de Sistemas de una empresa
    tiene la caracterstica de una
    organizacin como tal:
    Misin
    Visin
    Objetivos y Metas
    Estrategias
    Plan de Ejecucin

    El REA DE SISTEMAS

    COMPETENCIAS Y
    RESPONSABILIDADES

    EL SISTEMA INFORMTIC

    AUDITORA DE SISTEMA

    AUDITORA

    AUDITORA DE SISTEMAS

    AUDITORA DE SISTEMA
    LO QUE NO ES Y LO QUE ES
    LA AUDITORA DE SISTEMAS
    Revisora
    Consultora
    Asesora
    Interventora

    AUDITORA DE SISTEMA

    EL AUDITOR DE SISTEMAS

    AUDITORA DE SISTEMA
    La Informacin de la empresa

    AUDITORA DE SISTEMA
    Campos de la Auditora Informtica
    La Organizacin del rea de Sistemas
    La Estructura Fsica
    Software y Sistemas
    El Hardware
    Redes
    Polticas, Normas y Procedimientos
    Controles de Acceso
    Seguridad
    Planes de contingencia

    El REA DE SISTEMAS
    Campos de la Auditora Informtica

    La Organizacin del rea de Sistemas

    Entre otras actividades se debe revisar la estructura


    orgnica, los recursos humanos del rea de sistemas,
    situacin financiera, presupuesto, costos, manuales y
    procedimientos etc.

    El REA DE SISTEMAS
    Campos de la Auditora Informtica
    La Estructura Fsica

    Cualquier rea fsica en donde reside un recurso


    informtico forma parte del rea de sistemas de una
    organizacin. Esta rea debe ofrecer los requisitos
    mnimos de seguridad y comodidad segn las
    necesidades del recurso como tal y de los usuarios
    que lo utilicen.

    El REA DE SISTEMAS
    Campos de la Auditora Informtica
    Software y Sistemas

    La auditora de sistemas debe verificar que la empresa


    cumpla con las normas legales de adquisicin y uso
    de software. Que los sistemas o programas adquiridos
    sean realmente los que la empresa necesita. Se debe
    vigilar
    el
    cumplimiento
    de
    necesidades
    y
    requerimientos.
    La auditora de sistemas debe continuamente evaluar
    que el software que se est utilizando cumpla con las
    normas y exigencias del momento.

    El REA DE SISTEMAS
    Campos de la Auditora Informtica
    Hardware

    Todos los equipos y perifricos deben estar en las


    condiciones mnimas de operacin para la empresa.
    Se deben contar con planes de mantenimiento
    preventivo y estrategias de mantenimiento correctivo
    de manera que en ningn momento la empresa vea
    afectadas sus actividades por el mal estado de un
    recurso informtico.

    El REA DE SISTEMAS
    Campos de la Auditora Informtica
    Redes

    Las redes son un medio para compartir recursos


    informticos. Con seguridad las empresas de hoy
    cuentan con una red que les permite compartir
    impresoras, scanners, bases de datos, internet, etc.
    La estabilidad de la red garantiza la conexin con un
    recurso. La seguridad de la red es fundamental para
    proteger el acceso no autorizado sobre todo a la
    informacin

    El REA DE SISTEMAS
    Campos de la Auditora Informtica

    Polticas, normas y procedimientos

    El rea de sistemas debe contar con su propio


    reglamento, sus normas polticas y procedimientos.
    Esto refleja la organizacin que se tiene en la funcin
    informtica.

    El REA DE SISTEMAS
    Campos de la Auditora Informtica
    Controles de acceso

    La labor ms importante de la funcin informtica es la


    custodia, privacidad , confiabilidad y proteccin de la
    informacin de la empresa. Esta informacin resulta
    muy vulnerable a prdidas, alteraciones, daos o
    robos.
    La auditora de sistemas debe evaluar los controles y
    procedimientos para ingresos a las instalaciones,
    polticas de uso de contraseas, perrfiles y permisos
    para el acceso a los aplicativos, sistemas de base de
    datos, documentacin fuente, etc.

    El REA DE SISTEMAS
    Campos de la Auditora Informtica
    Controles de acceso

    La labor ms importante de la funcin informtica es la


    custodia, privacidad , confiabilidad y proteccin de la
    informacin de la empresa. Esta informacin resulta
    muy vulnerable a prdidas, alteraciones, daos o
    robos.
    La auditora de sistemas debe evaluar los controles y
    procedimientos para ingresos a las instalaciones,
    polticas de uso de contraseas, perrfiles y permisos
    para el acceso a los aplicativos, sistemas de base de
    datos, documentacin fuente, etc.

    El REA DE SISTEMAS
    Campos de la Auditora Informtica
    Seguridad

    La seguridad debe mirarse desde varios puntos de


    vista
    Seguridad de las instalaciones fsicas
    Seguridad en el manejo de los datos
    Seguridad en el acceso de las aplicaciones
    Copia de respaldo y restauracin de datos
    Aspectos del reglamento respecto a jornadas de
    trabajo, ingreso y salida de funcionarios
    .

    El REA DE SISTEMAS
    Campos de la Auditora Informtica
    Planes de Contingencia

    Como se ha insistido, la funcin principal del rea de


    sistemas es garantizar la disponibilidad de los
    recursos informticos. No existe ninguna garanta de
    que algn recurso no pueda fallar. Para estos casos es
    necesario contar con planes de contingencia
    claramente definidos que indiquen como proceder en
    el momento en que no sea posible disponer de un
    determinado recurso informtico.

    AUDITORA DE SISTEMA
    El Proceso de Auditora
    Cmo se inicia?
    Alcances y Campos
    Plan de Trabajo y Metodologa
    Informe

    AUDITORA DE SISTEMA
    Informe Final
    Hallazgos
    Amenazas
    Vulnerabilidades
    Evidencias
    Recomendaciones

    Potrebbero piacerti anche